开放网络基金会(ONF)的安全工作小组目前正准备发布软件定义网络(SDN)控制器安全设计、部署指南,ONF安全项目主席Sandra Scott-Hayward表示:该指南目前正在审核当中,预计6月份发布。
Sandra Scott-Hayward表示ONF的这则指南还将针对开源SDN控制器进行分析,并与其他控制器进行比较。
SDN控制器号称网络的“大脑”,因为这些控制器是SDN网络当中的控制点,负责给交换机和路由器传递信息。
开源SDN控制器通常包含可执行不同任务的“插拔式”模块,包括网络中的设备清单和数据统计。
ONF安全工作小组致力于推出加强安全性方面的指南,该指南将帮助其成员解决如何选择SDN组件来配置SDN网络,并保障其安全性。Scott-Hayward说:“我们没有提供具体的协议,而是给出了一般性的指导方针。”
ONF安全工作小组3年前成立之初只是一个小的讨论组,但是现在已经成为一个完整的工作小组,并开始为其成员提供文档。该工作组在2015年发布了保护软件定义网络的原则和实践白皮书,该白皮书详细介绍了可能被引入到SDN网络中的各种网络漏洞,并深入探究了其影响网络安全的具体特征。
Scott-Hayward表示:因为SDN网络实现了自动化,消除了人为错误,可以在某些方面使得网络更加安全。此外,由于SDN使得运营商能在网络上更好的跟踪设备,可以提高威胁意识。他说:“事实上你可以将安全策略部署到所有的网络……这将帮助你更好的了解网络,并发现安全漏洞。”
ONF成立于2011年,旨在加速SDN的采用。该组织目前超过140个成员,包括Deutsche Telekom、Facebook、Google、Microsoft、Verizon、Yahoo等。
注:编译类仅出于传递更多信息之目的,系SDNLAB对海外相关站点最新信息的翻译稿,仅供参考,不代表证实其描述或赞同其观点,投资者据此操作,风险自担;翻译质量问题请指正。
