焦點提示： 跟著數字化企業盡力尋求最佳安詳辦理方案來掩護其不絕擴張的網絡，新加坡電信服務器 馬來西亞服務器，許多企業正在尋求提供互操縱性成果的下一代東西。軟件界說網絡（SDN）具有許多的優勢，通過將多個設備的節制平面整合到單個節制器中，該節制器將成為整個網絡中的決定者，實現會合節制?？墒情_拓人員在構建SDN產物時仍然沒有安詳擔保，因此SDN中存在大概危及企業安詳的弱點。

跟著數字化企業盡力尋求最佳安詳辦理方案來掩護其不絕擴張的網絡，許多企業正在尋求提供互操縱性成果的下一代東西。

軟件界說網絡（SDN）具有許多的優勢，通過將多個設備的節制平面整合到單個節制器中，該節制器將成為整個網絡中的決定者，實現會合節制。可是開拓人員在構建SDN產物時仍然沒有安詳擔保，因此SDN中存在大概危及企業安詳的弱點。

羅馬Sapienza大學博士生Fabio De Gaspari暗示：“SDN相關的主要風險是節制平面的妥協以及節制平面潛在的可擴展性問題。”

節制平面的實現方法抉擇了其懦弱性，可是假如進攻者可以或許會見節制器，那么進攻者造成的劫難范疇就擴大到對整個網絡的完全節制，在多節制器SDN中有很高的安詳風險，個中非妥協節制器（non compromised controllers）可以檢測和減輕受損的節制器。

一般來說，主要的安詳風險來自設備設置不良或不正確，這不只是SDN中面對的問題。盡量安詳方面存在差距，但SDN仍然是現代網絡問題的新興替代辦理方案。 Hellfire Security的網絡安詳動作Gregory Pickett暗示，SDN帶來了許多長處。

Gregory Pickett暗示：“SDN可以或許改變提供商幾十年來的運營方法，如用戶出口選擇等，通過基于可信任路由選擇加強的BGP安詳性、更快的路由收斂和IXP的粒度對等操縱。”

Pickett在Black Hat 2015演示文稿“濫用軟件界說網絡”中暗示，SDN提供了讓網絡可以或許自動應對威脅的本領，但SDN仍然有許多安詳裂痕。Pickett說：“人們在宣布產物之前并不存眷安詳裂痕，他們還沒有當真看待安詳問題。”

Pickett認為，安詳性仍然是SDN的挑戰的一個原因是，軟件界說網絡實際上并沒有明晰的界說。他說：“我的印象是，這個觀念至今不明晰，你的SDN大概不是我的SDN，而按照提供商的差異，SDN的各類版本也各不溝通。提供商以適應其產物線的方法界說了SDN，此刻的環境是產物線不是在向SDN的偏向成長，而SDN的界說在向產物線成長。”

嘲諷的是高級首席闡明師Jon Oltsik暗示，SDN本應該為網絡帶來一致性，可是SDN自己具有很大的歧義，因為企業正在環繞SDN舉辦計謀籌劃，他們需要讓安詳團隊參加個中。Oltsik暗示安詳從業者是可以或許識別和低落風險的人員，他說：“安詳從業者可以在技能、實施或操縱中找出風險，并低落這些風險。”

固然SDN不是新成長出來的，可是由于新設計了許多協議，使得它與新技能很是相似。Oltsik暗示：“我們還沒有動搖所有的BUG，就已經產生了很大的創新，但并不像現有技能那樣不變。”

Oltenik暗示軟件正在迅速變革，可是相關的SDN規模的安詳專家并不多。他說：“這是由一個想要簡化網絡團隊或數據中心運營團隊成立的，他們正在試圖通過軟件來實現這一方針，但他們不是安詳專家。”擁有節制網絡的現代手段的愿望激發了新一輪的網絡打點東西，但新產物面對的安詳風險并沒有減輕。

ScaleFT連系首創人兼CTO abc Paul Querna暗示：“安詳風險與網絡中的風險并沒有什么差異，今朝進攻者已經知道如安在SDN規模中會見網絡，對付較弱的進攻者來說，SDN相對安詳，因為它們可以更容易地實現路由成果。”

然而，風險按照所利用的SDN技能而有所差異。Querna暗示：“假如您正在陳設SDN，則需要留意互換機，以及如安在硬件中實現這些法則。”

卡巴斯基嘗試室的辦理方案業務主管，數據中心和虛擬化安詳辦理方案業務主管Vitaly Mzokov暗示：“無論組織是否擁有SDN，他們的安詳計策都應該擔任多層網絡安詳來掩護企業情況。組織不得不預測網絡犯法分子將如何進攻公司的基本設施，以及他們大概利用的進攻載體，然后開始設計符合的IT情況，并設置網絡和防火墻計策。”

但現代網絡犯法分子已經學會了機動性是樂成的要害。跟著技能的成長，他們必需近乎及時地改變他們的進攻戰術。較新的網絡威脅很難識別，因為業界對這些威脅的領略較少，難以用老式的安詳辦理方案舉辦檢測。Mzokov說：“SDN使得企業更快地從頭設置情況，而且還可以將微分段引入個中。”