《表1 SDN应用层和北向通道安全威胁汇总》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《SDN网络安全架构的研究》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

SDN安全的特殊性与SDN的集中开放管理密切相关。SDN管理的集中统一使得网络的配置、服务访问控制、安全服务部署等都集中在控制器上[13]。黑客如果取得控制器权限会瘫痪大量网络服务，导致控制器不能对全网覆盖。此外，SDN的开放性也泄漏了控制器的安全漏洞和策略不完全性等问题，容易受到DDoS、蠕虫病毒等方面的攻击。结合以上描述，可以得出SDN网络安全重点涉及七个方面。分别是应用层安全，北向通道安全，控制层安全，南向通道安全，数据层安全，东西通道安全和策略安全。下面从这几个方面分别对SDN安全威胁进行了梳理[14-25]。SDN应用层和北向通道安全威胁如表1所示。