SDN网络安全规则及OpenFlow协议的安全分析
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
关键词: SDN OpenFlow NFV
通
信
许明元
热
男,移动通信工程师,本科。广东省电信规划设计院有限公司。主要从事通信设
点
备研发、测试、技术支持、规划设计等工作,熟悉 3G UMTS、4G LTE 无线网及核心
网技术,具有有丰富的移动通信工作经验,并积极学习和研究 SDN、5G 等相关通信
新技术。
规则适用于 SDN 架构的所有协议、网元和接口。 3.1 清晰定义安全依赖性和信任边界
SDN 网络中的不同网元间的安全相依性必须清晰, 避免迂回的相依性,信任界限必须清晰。 3.2 确保健壮的身份识别
安全的基础是网络中所有网元和用户具有唯一的身 份识别,以进行有效的鉴权、认证和审计
健壮的身份识别应具有以下特性: (1) 在预先定力的范围内 , 具有从其它实体识别实 体拥有者的能力; (2) 具备产生、修改和撤销的能力;
DOI:10.3969/j.issn.1006-6403.2016.05.004
SDN 网络安全规则及 OpenFlow 协议的 安全分析
[许明元]
摘要
全球正在掀起一股 SDN 的热潮,主流运营商纷纷将目光投向这一市场,目前各 大运营商已逐步开始部署 SDN 网络。SDN 特定的网络架构及其可编程特性 , 为网络 安全带来新的技术推动力。文章对 SDN 的安全规则和需求进行了探讨,并针对 ONF 关键协议 OpenFlow 协议潜在安全问题和应对措施方面进行探讨与研究。
SDN 的集中控制特性 , 使得控制器的安全至关重要 ,
(3) 通过加密机制 , 防止冒名顶替。
如果控制器受到攻击 , 攻击者可能恶意操纵网络服务甚至
应用的场景:SDN 外部网元通过定义的接口访问系
控制整个网络。
统的一部分资源,必须进行接入控制,通过不同权限级别
SDN 的可编程特性也可能带来新的安全挑战,必须
通
架构能够支持处理多方的高层应用。
3 SDN 安全规则
信
SDN 的可编程、灵活性强、支持第三方应用等特性,
热
针对 SDN 面对的安全挑战,ONF 成立了 SDN 安全
点
使其能够大大提高网络的功能,同时也将带来新的安全问题。
组 , 讨论和制定 SDN 相关安全规则,以下 8 个 SDN 安全
2 SDN 网络的安全挑战
对外部实体进行鉴权和认证。
采取措施保证系统的完整性 , 确保第三方数据和开放接口
3.3 建立基于开放标准的安全体系
安全可靠,主要有以下几方面 : ① 业务和资源分离 运营商必须保证一个实体的业务管理和实时控制信
使用开放标准有利于移植和实现互操作。 尽量采用已经验证的的协议和方法 , 比如在加密、认 证、鉴权及完整性保护可采用现有的协议和算法 , 在现有
本文首先介绍 SDN 应遵循的安全规则和需求,然后 对 ONF 关键协议 OpenFlow 交换规范 V1.3.4 进行安全分析。
SDN 采用与传统网络截然不同的控制架构,将网络 控制平面和数据平面分离,采用集中控制替代原有分布式 控制,并通过开放和可编程接口实现“软件定义”。SDN 整体架构如图 1。
SDN 全新的网络架构和特性也带来比之前网络更大 的安全挑战,SDN 的安全挑战主要表现在以下方面:
(1) 网络架构 在 SDN 网络中,一个提供商的 SDN 控制器可以直 接接入和控制其他厂家的 SDN 交换设备,给攻击者提供 了冒充控制器操纵其它 SDN 控制器的可能 ; SDN架构 需要不同域之间通过 I-CPI 接口进行互通,域间必须具有 建立信任、确定授权级别的机制,以防止滥用或抢占信道。 (2)SDN 新特性
SDN 系统一个控制器可以被上级控制器控制,或者 需要与同级的其它控制器协同工作,这些接口缺乏安全保 护,攻击者可通过 A-CPI 和 I-CPI 攻击 SDN 网络,因此, 在 A-CPI 和 I-CPI 接口必须增加安全保护。
此外,SDN 接口和协议的开发主要是在原有协议的 基础上,根据 S DN的需要进行更新或升级,将安全能力 加入到现有的技术(如 DNS、BGP)中。
可编程功能是一把双刃剑,它能灵活实现市场驱动新 引入的应用,但同时也给恶意攻击应用打开了大门。在应 用注册点必须进行认证和不同级别的鉴权,以避免控制器 暴露。
③ A-CPI 和 I-CPI 接口的安全保护
图 1 SDN 架构 (实际应用中,基于可靠性考虑,控制器在物理上可以 分布布置),SDN 控制器与数据平面通过 D-CPI(DataController plane Interface)通信、应用平面与控制器通 过 A-CPI(Application-Controllers plane Interface) 通信, OSS 通过管理接口与 SDN 控制器通信,SDN 架构的可 编程性和灵活性,使新的算法和应用能够高效地实现,该
17
2016.05· 广东ห้องสมุดไป่ตู้信技术
Copyright©博看网 . All Rights Reserved.
》通信热点
息与其它实体完全分离,业务和资源分离以避免它们之间 的干扰和错误使用。
②第三方应用和控制器间的信任问题
another
I-CPI
SDN controller
SDN 采 用 应 用 平 面(Application plane)、 控 制 平 面(Controller plane) 和 数 据 平 面(Data plane) 三 层 架 构,SDN 架 构 的 基 本 概 念 是 控 制 平 面 和 数 据 平 面 分 离,将控制平面从数据平面分离出来,网络交换设备成为 单一的数据转发设备,控制由逻辑上的集中控制器完成
引言
1 SDN 架构简述
SDN 网络面临的安全挑战不同于传统网络,SDN 逻 辑上的集中控制方式使攻击者能够直接进入系统的控制平 面通过 A-CPI 接口攻击 SDN 系统。面对 SDN 安全挑战, ONF 安全讨论组建议制定一套 SDN 网络的安全原则,该 安全准则覆盖不同方面的安全问题(如 SDN 协议安全、 SDN 网元安全、SDN 接口安全),以确保 SDN 网络在 实际运行环境具有足够的处理各种安全隐患的能力。