嚴(yán)肅地說，軟件定義網(wǎng)絡(luò)安全問題一直存在。SDN用戶應(yīng)該像其他人一樣關(guān)注他們的網(wǎng)絡(luò)漏洞，或許比以往任何時(shí)候都要更關(guān)注，原因有：(1)他們正在改變他們網(wǎng)絡(luò)的工作方式，(2)他們正在使用相對(duì)較新的技術(shù)。例如，在發(fā)現(xiàn)安全問題得到修復(fù)時(shí)，他們都需要馬上更新系統(tǒng)和安裝補(bǔ)丁。許多網(wǎng)絡(luò)管理員一直在安裝基礎(chǔ)架構(gòu)的安全補(bǔ)丁時(shí)行動(dòng)遲緩;在混合使用如此多新硬件和軟件的環(huán)境中，這是不應(yīng)該的。

[[150962]]

如果他們?cè)谑褂媒?jīng)典SDN——網(wǎng)絡(luò)控制和網(wǎng)絡(luò)數(shù)據(jù)包分開處理，那么他們必須同時(shí)監(jiān)控控制器和數(shù)據(jù)管理設(shè)備的更新，并且還要監(jiān)控他們?cè)诳刂破髦鲜褂玫拿恳粋€(gè)SDN應(yīng)用程序。

如果他們?cè)谑褂没谔摂M化的SDN，那么他們一樣需要注意控制器，同時(shí)還要注意底層虛擬化平臺(tái)(例如：VMware NSX)和其中的任何物理設(shè)備及其操作系統(tǒng)。

無論是哪一種應(yīng)用場(chǎng)景，由于它們的網(wǎng)絡(luò)控制與結(jié)構(gòu)在不斷地變化，因此安全團(tuán)隊(duì)需要保證他們的監(jiān)控工具能夠看到新設(shè)備。例如，如果虛擬堆疊網(wǎng)絡(luò)創(chuàng)建了新的域，那么安全運(yùn)營中心也必須能夠根據(jù)需要去監(jiān)控和報(bào)告這些域中執(zhí)行的活動(dòng)。

每個(gè)人都必須準(zhǔn)備好應(yīng)對(duì)越來越多的基于SDN技術(shù)的網(wǎng)絡(luò)攻擊。例如，有幾種能耗盡資源的拒絕服務(wù)攻擊可能會(huì)針對(duì)于使用SDN控制器的網(wǎng)絡(luò)。所有人都應(yīng)該準(zhǔn)備好這些新型的防御措施——當(dāng)然，答案就是軟件定義的網(wǎng)絡(luò)安全。