浅析软件定义网络及安全技术
来源:用户上传
作者:
摘要:软件定义网络是当前大数据下的关键支撑技术,是网络革新的关键所在,其安全性对于网络数据的运维提升至关重要。所以,我结合自身经验,从应用平台、控制平台及数据平台等多视角分析软件定义网络中存在的威胁,并结合威胁点来就如何提升软件定义网络的发展趋势进行分析,提出自身的见解,来系统强化对软件定义网络的理解。
关键词:安全;软件定义网络;威胁;发展趋势
中图分类号:TP3 文献标识码:A
文章编号:1009-3044(2020)16-0066-02
现阶段,为应对大数据信息流所带来的多样化需求,需要广大供应商将原有基础设施改变为需要软件支持的架构形式。在这种背景下,软件定义网络(软件定义网络)作为一项关键的支撑技术,可以在网络攻击期内来实现高相应速度,并最大程度来避免客户产生的中断行为。然而,软件定义网络是基于虚拟化技术来实现自身的防御,提供安全式服务,因此如何保障安全技术的有效性,在分布式环境中提升安全性能,是当前需要解决的重要课题。
1 软件定义网络
软件定義网络是大数据平台下衍生的重要支撑技术,它通过将数据平面与控制平面保持一种相互分离的状态,在满足逻辑去中心化、编程等情况下,采用自由开放的运行协议,来实现对网络的自由、灵活配置,制定新通信协议来满足需求。基于技术分析,软件定义网络的技术优势性十分显著,实现了对传统设备运维模式的“破冰”,呈现出一种高效率的运营模式,便捷维护的同时,缩短了部署周期,实现一种模块化、简约化的运行,来以点带面,来实现一种对全网的有效控制,大大提升资源的使用效率,降低设备在生产、采购、维护中的成本,实现网络数据信息的智能化传输。
2 软件定义网络存在的威胁
依据自己的工作经验,发现软件定义网络技术带来诸多运行优势,取得了不错的成绩。但是同时在实践中有存在很多问题,本文从应用平台、数据平台、信息平台等多重视角展开分析。
2.1 应用平台
现阶段,从实践应用视角进行分析,平台中没有构建相应的安全保护机制,对于数据接收存储仍需要通过原有的数据基础控制平台来进行处理,如果在实践中遇到黑客、病毒的入侵,出现程序篡改、配置变更、身份假冒等现象,则会导致产生不同程度风险,影响数据的接受及存储,甚至平台的稳定性。
2.2 控制平台
对于软件定义网络而言,控制平台是连接应用平台及数据平台之间的有效连接装置,对于软件定义系统发挥着关键效应。控制平面作为平台的一部分,在整个安全性中效能交叉,其中单点失效的效应表现得尤为突出,这主要是归因于自身逻辑管理模式,其危险源体现在三个方面。首先是由于控制器硬件遭到不同程度的破坏时,自身的网络请求在第一时间受到拒绝访问;其次是随着大数据的融合,来自非法攻击的访问较多,在一定程度上影响了超过了软件定义网络的自承载能力,导致出现网络延迟、滞后、崩溃等现象,影响客户的正常使用;最后是由于非法入侵、身份假冒、流量篡改、自身配置缺陷等层面的问题所衍生的一些安全性问题,其主要体现在当前软件定义架构整体偏向单薄,其中融合的元素比较丰富,功能的复合型及设备的多样性给软件定义网络在控制器制定上形成一定威胁。虽然网络安全协议及策略会随着漏洞的衍生而不断升价,但是如果升级范围涉及度较广,则需要充分考虑环境部署等多因素,导致策略产生运行不一致,出现网络安全性能降低等问题。
2.3 数据平台
软件定义网络的数据平台主要包含路由器、交换器、存储装置等部件等构成,来实现对网络运行数据的采集、转换、提炼等。然而根据当前基于软件定义网络的运行流程可知得知,数据运行平台在运行环节存在一定的安全漏洞,主要归因于当前硬件控制平台在进行数据接收时没有一定的算法控制,任何数据均可以实现自由传输,入侵行为是基于更改运行的Open Flow协议而实现虚假信息的传送,基于改变策略伪造信息数据流等实现虚假命令的传送,从而造成了数据泄露,假冒数据代替真实数据、非法访问、缺陷配置等诸多问题,导致产生系统性安全风险,造成安全威胁。以数据篡改为例,当前软件定义网络中允许控制器来对网络设备进行管理,一方面当上层调动控制器的情况下,在缺少官方认证授权的状况下,北向接口的网络状态可以随时被黑客进行修改,导致系统运行产生紊乱,引发一系列的安全问题;另一方面则在进行网络运维管理期间,控制器通过对数据信息及流程进行篡改,来引发了一系列的安全性问题,导致产生运行故障。在这一过程中,攻击者来劫持上层应用,则就会对整套设备的数据流表进行篡改,甚至在某种程度上进行网络接管等一系列安全风险。
3 软件定义网络 安全技术发展趋势分析
笔者结合当前软件定义网络存在的问题,融合大数据的发展态势,对当前软件定义网络的发展趋势进行分析。
3.1安全性将逐步提升
对于软件定义网络而言,由于是基于虚拟技术而衍生,其中安全性问题成为制约其发展的关键所在。伴随着虚拟安全技术的不断发展,软件定义网络的安全性将获得有效提升,可以来抵御当前非法入侵者的攻击,提升自身的安全等级。结合当前的发展台式,主要围绕以下几个方向展开。第一将构建标准化的面向北向接口的产品认证机制,来实现权限的分类、分级设计,从而逐步提升产品的可靠性;第二将基于当前的OpenFlow协议,来制定一系列的安全认证及防护措施,并基于SSL/TLS等制定相应的加密传输协议,实现传输的有效控制,防止人为攻击所产生的影响;第三是提升服务器的安全性,从而在根本上对软件定义网络的安全性产生保障,为网络运行提供一个可靠的平台。
3.2 网络防御将呈现出动态性
在未来发展态势中,在进行架构建设时,软件定义网络将利用自身集中管控的优质特性,通过模块化设计来实现硬件重新配置,从动态性能、安全事件等视角来制定有效的安全管理策略,对防护进行动态的优化及调整,来将不符合要求的产品进行淘汰,增强安全防护的级别。除此之外,在确保现有基础上,充分调研当前市场需求,来对功能模块展开安全性设计,提升有效防护等级,来保障产品的安全性及可扩展性,提供一种全新系统的安全防护方式,并对其进行实时更新及动态展示,保障软件定义网络运行的连续性及可持续性。 3.3 软件定义监控
随着大数据的不断深入,在未来软件定义网络作为一项关键的技术,将利用交换机、网络设备等硬件,来构建定向的数据拦截,对数据流量进行在线及时检测和密切监控,保证实现对数据流量的统一管理,从而提升对网络攻击行为的一种在线检测,基于反馈控制来保证安全性。尤其是在面向党政机关、军队等一些内部专用型网络状况时,其中信息数据流量比较固定,主要对于内部进行防控,尤其是强调信息数据的规律性,需要对用户进行授权、认证及一系列的审计,在这种背景前提下,采用基于软件定义的网络模式,可以实现一种高效运行,实现一种集中有效的管控制,来满足随着虚拟机及用户移动而实现动态调整的需求。因此后续软件定义网络技术将利用集中管理的优势,来实现监控的全覆盖。
3.4 与大数据的融合度加深
伴随着大数据及云计算技术的飞速发展,数据规模呈现出几何级增长发展趋势,原有系统已经难以满足人们的需求,将逐步被日趋完善的新系统所淘汰。倘若在这一过程中无法对服务器群进行高效的数据传输或者寻址,则很容易产生数据堵塞现象,无法发挥网络自身的功能。而软件定义网络可以实现复传输路径优化、高效寻位、均衡负载的设计理念,有效提升数据转换效率,实现对数据中心的便捷可控,当前谷歌公司推出的B4广域网便是一个成功案例,随着软件定义网络技术的深入推行,将逐步在更多领域得到运用。
4结束语
当今时代下,软件定义网络随着大数据技术的提升,无论从部署范围还是业务开展流程来讲,其影响力均不可比拟。然而,由于软件定义网络存在集中化控制、应用层开放等许多运行优势,如何在保障功能前提下,来提升软件定义网络的安全性,将成为当前研究的关键点。融合自身经历,我认為应完善软件定义网络的运行机制、强化网络防御的实时性及动态性,强化软件定义数据监控等,唯有多措并举,软件安全网络的安全性才会日益提升,才可以在大数据下发挥自身的应有价值!
参考文献:
[1] 陈东琼.试论软件定义网络技术和应用领域[J].科技风,2019(29):104.
[2] 张敏,王朝阳.软件定义网络浅析[J].内蒙古科技与经济,2019(21):80,82.
[3] 郎为民,安海燕,吴帆,姚晋芳.软件定义网络安全优势和挑战研究[J].电信快报,2019(11):1-4,23.
[4] 雷中锋.关于软件定义网络软件定义网络的三大误区[J].信息技术与信息化,2019(10):142-143.
[5] 赵成文,孙永明,贾金澎.基于软件定义的能源互联网信息通信技术[J].集成电路应用,2019,36(12):7-9.
[6] 刘威,冷迪.浅谈软件定义网络及安全技术[J].中国新通信,2019,21(19):70.
[7] 张鉴,唐洪玉,侯云晓.基于软件定义的5G网络安全能力架构[J].中兴通讯技术,2019,25(4):25-29.
[8] 白保琦.软件定义网络及安全防御技术探讨[J].网络安全技术与应用,2019(7):26-27.
【通联编辑:张薇】
转载注明来源:https://www.xzbu.com/8/view-15315063.htm
