您所在的位置: 首頁(yè) >
新聞資訊 >
技術(shù)前沿 >
SDN網(wǎng)絡(luò)安全研究熱點(diǎn)與演進(jìn)趨勢(shì)
摘 要:
以2012—2021年間中國(guó)知網(wǎng)(CNKI)期刊數(shù)據(jù)庫(kù)中的軟件定義網(wǎng)絡(luò)安全領(lǐng)域論文為數(shù)據(jù)源,選取836篇作為研究樣本。基于文獻(xiàn)計(jì)量學(xué),應(yīng)用COOC和VOSviewer等軟件對(duì)該領(lǐng)域的研究熱點(diǎn)、熱點(diǎn)聚類、演進(jìn)趨勢(shì)進(jìn)行分析。研究結(jié)果表明該領(lǐng)域主要熱點(diǎn)是網(wǎng)絡(luò)功能虛擬化、OpenFlow、控制器、云計(jì)算等關(guān)鍵技術(shù);主要熱點(diǎn)聚類5個(gè)方向是5G網(wǎng)絡(luò)切片應(yīng)用與安全、云計(jì)算與安全、DDoS與安全、防火墻與安全、云平臺(tái)數(shù)據(jù)中心與安全;演進(jìn)趨勢(shì)主線是技術(shù)及主要功能發(fā)展、應(yīng)用領(lǐng)域發(fā)展。為軟件定義網(wǎng)絡(luò)安全領(lǐng)域的后續(xù)理論硏究及實(shí)際應(yīng)用提供參考和借鑒。
內(nèi)容目錄:
0 引 言
1 數(shù)據(jù)來(lái)源、研究方法與分析工具
2 文獻(xiàn)計(jì)量分析
2.1 歷年發(fā)文數(shù)量
2.2 發(fā)文期刊及作者機(jī)構(gòu)統(tǒng)計(jì)
3 研究熱點(diǎn)與演進(jìn)
3.1 研究熱點(diǎn)
3.2 熱點(diǎn)聚類分析
4 結(jié) 語(yǔ)
00 引 言
互聯(lián)網(wǎng)的廣泛普及,給社會(huì)生產(chǎn)生活帶來(lái)極大便利,但同時(shí)也引發(fā)了黑客惡意攻擊等事件。如今嚴(yán)峻的網(wǎng)絡(luò)空間形勢(shì)下,網(wǎng)絡(luò)攻擊方式復(fù)雜多變,網(wǎng)絡(luò)安全問(wèn)題逐漸凸顯,已成為國(guó)家關(guān)注的重點(diǎn)。在十九大報(bào)告中明確指出為護(hù)航中國(guó)向網(wǎng)絡(luò)強(qiáng)國(guó)穩(wěn)步邁進(jìn),網(wǎng)絡(luò)安全建設(shè)至關(guān)重要。
網(wǎng)絡(luò)安全風(fēng)險(xiǎn)是指網(wǎng)絡(luò)受到攻擊時(shí),其安全性可能遭受破壞。此種安全風(fēng)險(xiǎn)涉及多個(gè)層面,具有不確定性、不可控性、客觀性、普遍性等特性,且影響安全的因素不斷迭代出新,具有難預(yù)判、難識(shí)別等特征。
傳統(tǒng)的安全防護(hù)措施已難以有效應(yīng)對(duì)目前日益復(fù)雜的網(wǎng)絡(luò)環(huán)境,網(wǎng)絡(luò)安全技術(shù)需要不斷創(chuàng)新。作為新型網(wǎng)絡(luò)創(chuàng)新架構(gòu)的典型代表,軟件定義網(wǎng)絡(luò)(Software Defined Network,SDN)由美國(guó)斯坦福大學(xué)clean-slate課題研究組提出,應(yīng)用核心技術(shù)OpenFlow的可編程特性,將網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)平面與控制平面相剝離,實(shí)現(xiàn)了網(wǎng)絡(luò)功能的有效編程和流量的靈活控制,有效地實(shí)現(xiàn)了網(wǎng)絡(luò)虛擬化。SDN技術(shù)區(qū)別于傳統(tǒng)網(wǎng)絡(luò)技術(shù)具有更高效的資源利用方法、更彈性的資源調(diào)度方式、更靈活的集中管理模式。這種靈活高效的工作模式給傳統(tǒng)網(wǎng)絡(luò)安全提供了新的解決途徑,同時(shí)也帶來(lái)了新的機(jī)遇與挑戰(zhàn)。
本文以SDN網(wǎng)絡(luò)安全為研究核心,通過(guò)對(duì)國(guó)內(nèi)相關(guān)研究文獻(xiàn)分析與回顧,有助于及時(shí)了解與跟蹤基于SDN的相關(guān)技術(shù)與網(wǎng)絡(luò)安全研究熱點(diǎn)與動(dòng)態(tài),更好地把握研究脈絡(luò)以及演進(jìn)過(guò)程。
本文將CNKI數(shù)據(jù)庫(kù)的學(xué)術(shù)期刊與碩博論文作為數(shù)據(jù)來(lái)源,以2012—2021年間發(fā)表在期刊的基于SDN網(wǎng)絡(luò)安全的學(xué)術(shù)論文作為研究對(duì)象,采用文獻(xiàn)計(jì)量學(xué)的研究方法,并應(yīng)用VOSviewer、COOC等軟件工具進(jìn)行文獻(xiàn)計(jì)量、研究熱點(diǎn)與演進(jìn)趨勢(shì)分析,為該領(lǐng)域的后續(xù)研究與應(yīng)用提供參考。
01 數(shù)據(jù)來(lái)源、研究方法與分析工具
通過(guò)對(duì)中國(guó)知網(wǎng)數(shù)據(jù)庫(kù)中關(guān)于SDN技術(shù)與網(wǎng)絡(luò)安全學(xué)術(shù)期刊及論文進(jìn)行檢索獲取數(shù)據(jù)。數(shù)據(jù)時(shí)間界限設(shè)定為2012—2021年近10年間,以“SDN”(同義詞擴(kuò)展)和“網(wǎng)絡(luò)”和“安全”為主題進(jìn)行高級(jí)檢索,以了解SDN網(wǎng)絡(luò)安全應(yīng)用相關(guān)文獻(xiàn)的整體情況,檢索時(shí)間為2021年2月22日。檢索出有效記錄863條,并以上述學(xué)術(shù)期刊及論文作為研究對(duì)象,使用文獻(xiàn)計(jì)量的方法進(jìn)行深入分析討論。
文獻(xiàn)計(jì)量學(xué)是采用數(shù)學(xué)與統(tǒng)計(jì)學(xué)方法挖掘參考文獻(xiàn)的各種潛在特征的學(xué)科,常被用來(lái)分析某科學(xué)技術(shù)的硏究現(xiàn)狀、熱點(diǎn)方向、演化趨勢(shì)等。本文應(yīng)用文獻(xiàn)計(jì)量學(xué)中的關(guān)鍵詞共現(xiàn)分析等相關(guān)研究方法對(duì)近10年國(guó)內(nèi)SDN網(wǎng)絡(luò)安全技術(shù)研究進(jìn)行回顧與演進(jìn)分析。本文使用VOSviewer、COOC等軟件工具,其中VOSviewer用于繪制關(guān)鍵詞共現(xiàn)知識(shí)圖譜與研究熱點(diǎn)分析,并結(jié)合COOC軟件進(jìn)行SDN網(wǎng)絡(luò)安全技術(shù)研究演進(jìn)知識(shí)圖譜的繪制與分析。
02 文獻(xiàn)計(jì)量分析
2.1 歷年發(fā)文數(shù)量
在知網(wǎng)數(shù)據(jù)庫(kù)中,對(duì)發(fā)表在2012—2021年間的以“SDN”與“網(wǎng)絡(luò)”與“安全”為主題的學(xué)術(shù)論文、碩博論文進(jìn)行檢索。排除目錄信息、會(huì)議通知等,得到的歷年發(fā)文數(shù)量統(tǒng)計(jì)及發(fā)文量累計(jì)結(jié)果如圖1所示。由圖中的歷年發(fā)文數(shù)量合計(jì)來(lái)看,SDN網(wǎng)絡(luò)安全研究的論文數(shù)量從2012年開(kāi)始出現(xiàn)少量研究,其后逐年呈現(xiàn)出波動(dòng)遞增的趨勢(shì),2019年達(dá)到單年產(chǎn)出峰值170篇,后續(xù)趨于平穩(wěn)(2021年僅統(tǒng)計(jì)2個(gè)月)。
圖1 歷年發(fā)文數(shù)量統(tǒng)計(jì)及發(fā)文量累計(jì)結(jié)果
2.2 發(fā)文期刊及作者機(jī)構(gòu)統(tǒng)計(jì)
根據(jù)檢索結(jié)果中不同期刊的發(fā)文數(shù)量,統(tǒng)計(jì)出相關(guān)領(lǐng)域前20發(fā)文量的期刊見(jiàn)圖2,其中發(fā)文量靠前的代表性期刊為:《網(wǎng)絡(luò)安全技術(shù)與應(yīng)用》發(fā)表論文22篇,《信息網(wǎng)絡(luò)安全》發(fā)表論文20篇,《電信科學(xué)》發(fā)表論文17篇,《計(jì)算機(jī)應(yīng)用》與《通信世界》各發(fā)表論文13篇。由圖2可知,《網(wǎng)絡(luò)安全技術(shù)與應(yīng)用》《信息網(wǎng)絡(luò)安全》兩個(gè)期刊對(duì)SDN網(wǎng)絡(luò)安全方面的研究較為重視,符合其自身期刊針對(duì)網(wǎng)絡(luò)安全的定位,同時(shí)也引領(lǐng)了網(wǎng)絡(luò)安全的多方面研究熱點(diǎn)。
圖2 發(fā)文前20的期刊名稱
國(guó)內(nèi)基于SDN網(wǎng)絡(luò)安全研究作者的單位大致可以劃分為高校、研究機(jī)構(gòu)與網(wǎng)絡(luò)安全公司三種類型。在對(duì)數(shù)據(jù)庫(kù)中發(fā)文數(shù)量進(jìn)行統(tǒng)計(jì)的過(guò)程中,對(duì)論文的所有參與作者機(jī)構(gòu)進(jìn)行同類合并和統(tǒng)計(jì):若第一作者所在機(jī)構(gòu)有多個(gè),則按其所在的第一機(jī)構(gòu)進(jìn)行統(tǒng)計(jì);發(fā)文機(jī)構(gòu)的統(tǒng)計(jì)統(tǒng)一劃歸到高校、研究院/所、公司等級(jí)。按照上述統(tǒng)計(jì)方式,2012—2021年間CNKI數(shù)據(jù)庫(kù)中總發(fā)文數(shù)量最多的高校分別是北京郵電大學(xué)(15篇)、中國(guó)科學(xué)院大學(xué)(13篇)、西南交通大學(xué)(8篇)和清華大學(xué)(8篇)。2012—2021年間CNKI數(shù)據(jù)庫(kù)中總發(fā)文數(shù)量最多的研究機(jī)構(gòu)是國(guó)家數(shù)字交通系統(tǒng)工程技術(shù)研究中心(14篇),其次是中國(guó)信息通信研究院(6篇)和中國(guó)電科集團(tuán)三十研究所(5篇)。2012—2021年間CNKI數(shù)據(jù)庫(kù)中總發(fā)文數(shù)量較多的公司是中興通訊股份有限公司(7篇)、廣東省電信規(guī)劃設(shè)計(jì)院有限公司(4篇)、中國(guó)移動(dòng)(蘇州)軟件技術(shù)有限公司(4篇)。各單位的具體發(fā)文數(shù)量如圖3所示。由圖3可知,高等院校憑借其良好的教學(xué)資源及科研平臺(tái),針對(duì)SDN網(wǎng)絡(luò)安全領(lǐng)域相關(guān)的研究做出了巨大貢獻(xiàn)。
圖3 各機(jī)構(gòu)發(fā)文數(shù)量統(tǒng)計(jì)
03 研究熱點(diǎn)與演進(jìn)
3.1 研究熱點(diǎn)
關(guān)鍵詞作為文獻(xiàn)的核心與精髓,是文獻(xiàn)主題的高度凝練,而相關(guān)領(lǐng)域多篇文獻(xiàn)的高頻關(guān)鍵詞被認(rèn)為是該領(lǐng)域的研究熱點(diǎn)及趨勢(shì)。本文對(duì)CNKI數(shù)據(jù)庫(kù)期刊中2012—2021年間的863篇文獻(xiàn)進(jìn)行統(tǒng)計(jì),共有1 728個(gè)關(guān)鍵詞,其中詞頻數(shù)≥10的關(guān)鍵詞共有26個(gè)。由于在文獻(xiàn)檢索時(shí)使用“SDN”、“網(wǎng)絡(luò)”和“安全”作為主題檢索詞,所以除去以上關(guān)鍵詞后,高頻關(guān)鍵詞分別為OpenFlow、網(wǎng)絡(luò)功能虛擬化、控制器、云計(jì)算等。相關(guān)關(guān)鍵詞統(tǒng)計(jì)如圖4所示,其中圖A為全部關(guān)鍵字詞云圖,圖B為詞頻數(shù)前20的關(guān)鍵詞柱狀統(tǒng)計(jì)圖。
A 關(guān)鍵詞詞云 B 詞頻數(shù)前20的關(guān)鍵詞數(shù)量統(tǒng)計(jì)
圖4 全部關(guān)鍵詞詞云A與詞頻數(shù)前20的關(guān)鍵詞數(shù)量統(tǒng)計(jì)B
將關(guān)鍵詞出現(xiàn)的最小頻次設(shè)置為“10”、分析單元設(shè)置為“關(guān)鍵詞”、分析類型為“共現(xiàn)”、計(jì)算方法選取“全計(jì)算”的方式,使用VOSviewer軟件繪制的關(guān)鍵詞共現(xiàn)知識(shí)圖譜如圖5所示。
圖5 關(guān)鍵詞共現(xiàn)知識(shí)圖譜
關(guān)鍵詞共現(xiàn)網(wǎng)絡(luò)揭示了不同關(guān)鍵詞之間的相關(guān)程度,關(guān)鍵詞之間用連線來(lái)表示存在關(guān)聯(lián),連線多代表該關(guān)鍵詞與其他關(guān)鍵詞共同出現(xiàn)的頻次高,進(jìn)一步體現(xiàn)了其在該研究領(lǐng)域的核心地位。因此從圖5中可得出網(wǎng)絡(luò)功能虛擬化、OpenFlow、控制器、云計(jì)算等關(guān)鍵詞是SDN網(wǎng)絡(luò)安全相關(guān)研究領(lǐng)域的重要熱點(diǎn):(1)網(wǎng)絡(luò)功能虛擬化(Network Functions Virtualization,NFV),其設(shè)計(jì)思想是以軟件的形式解耦傳統(tǒng)網(wǎng)絡(luò)設(shè)備專有硬件功能,并以虛擬機(jī)或容器的形式部署在通用計(jì)算機(jī)上。(2)OpenFlow協(xié)議2008年由Nick McKeown教授正式提出,其作為數(shù)控平面的“紐帶”,同時(shí)引入“流”的概念,控制平面利用OpenFlow協(xié)議對(duì)數(shù)據(jù)平面設(shè)備部署相關(guān)策略,從而實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備在數(shù)據(jù)轉(zhuǎn)發(fā)平面的靈活應(yīng)用。(3)SDN網(wǎng)絡(luò)架構(gòu)的核心是控制器,控制器如同戰(zhàn)場(chǎng)指揮官,數(shù)據(jù)平面設(shè)備則可視為士兵,控制器能夠管理及發(fā)令于管轄范圍內(nèi)的所有數(shù)據(jù)平面設(shè)備;數(shù)據(jù)平面設(shè)備的轉(zhuǎn)發(fā)依據(jù)完全由控制器所決定。SDN網(wǎng)絡(luò)架構(gòu)實(shí)現(xiàn)了控制器地集中管控,簡(jiǎn)化了網(wǎng)絡(luò)架構(gòu),使得網(wǎng)絡(luò)易維護(hù)管理。(4)云計(jì)算通過(guò)將所有的網(wǎng)絡(luò)、計(jì)算、存儲(chǔ)等資源通過(guò)分布式技術(shù)統(tǒng)一管理,用戶可根據(jù)自身需求合理的共享及使用這些資源。云計(jì)算旨在提供公共的資源計(jì)算庫(kù)供用戶方便、快捷使用。
通過(guò)分析以上研究熱點(diǎn),并結(jié)合SDN網(wǎng)絡(luò)安全方向,可根據(jù)業(yè)務(wù)需求定制化部署相關(guān)安全功能而不受專有硬件限制,極大地提高了網(wǎng)絡(luò)服務(wù)的靈活性與動(dòng)態(tài)性。
3.2 熱點(diǎn)聚類分析
聚類是將看似無(wú)關(guān)的數(shù)據(jù)根據(jù)某種特定的規(guī)則劃分為不同類或簇的過(guò)程,相似性大的對(duì)象將判定為同一簇,不同簇間的對(duì)象必然存在較大差異。本文對(duì)國(guó)內(nèi)SDN技術(shù)與網(wǎng)絡(luò)安全相關(guān)研究論文高頻關(guān)鍵詞(詞頻數(shù)≥10的關(guān)鍵詞共26個(gè))利用余弦相似度矩陣(表1)進(jìn)行聚類分析,并使用COOC軟件得到聚類樹(shù)狀圖,如圖6所示。從圖6可知,國(guó)內(nèi)SDN網(wǎng)絡(luò)安全研究集中于5G網(wǎng)絡(luò)切片應(yīng)用與安全、云計(jì)算與安全、分布式拒絕服務(wù)(Distributed Denial of Service,DDoS)與安全、防火墻與安全、云平臺(tái)數(shù)據(jù)中心與安全等5個(gè)聚類方向。
表1 高頻關(guān)鍵詞余弦相似度矩陣表
表1(續(xù))
圖6 高頻關(guān)鍵詞余弦相似度矩陣聚類
國(guó)內(nèi)SDN網(wǎng)絡(luò)安全研究主題解析如下:
(1)5G網(wǎng)絡(luò)切片應(yīng)用與安全
5G網(wǎng)絡(luò)切片技術(shù)是將一個(gè)物理5G網(wǎng)絡(luò)切分為多個(gè)虛擬邏輯網(wǎng)絡(luò),各虛擬網(wǎng)絡(luò)可根據(jù)多變的業(yè)務(wù)需求進(jìn)行劃分,以適應(yīng)不同的應(yīng)用場(chǎng)景,有效避免了專屬物理網(wǎng)絡(luò)的出現(xiàn),進(jìn)而大大節(jié)省網(wǎng)絡(luò)建設(shè)的成本。5G網(wǎng)絡(luò)切片技術(shù)在不同的應(yīng)用場(chǎng)景具有不同的安全需求,李?yuàn)C林認(rèn)為5G網(wǎng)絡(luò)切片技術(shù)引入網(wǎng)絡(luò)功能虛擬化、軟件定義網(wǎng)絡(luò)、邊緣計(jì)算等技術(shù),其自身的安全研究有待加強(qiáng)。由此可見(jiàn),為護(hù)航5G網(wǎng)絡(luò)切片技術(shù)應(yīng)用安全,虛擬化安全技術(shù)將成為研究熱點(diǎn)。
(2)云計(jì)算與安全
云計(jì)算能夠提供海量的數(shù)據(jù)處理與存儲(chǔ)等服務(wù),逐漸順應(yīng)未來(lái)發(fā)展趨勢(shì)。然而在云計(jì)算帶來(lái)顯著便利的背后也不斷暴露出數(shù)據(jù)的安全性問(wèn)題。袁文韜針對(duì)大型云平臺(tái)中的安全部署等問(wèn)題,提出利用軟件定義安全的技術(shù)架構(gòu),以實(shí)現(xiàn)便捷、高效地云平臺(tái)安全服務(wù)。從上述研究可以看出,為護(hù)航云計(jì)算的安全,軟件定義安全技術(shù)將成為研究熱點(diǎn)。
(3)DDoS與安全
伴隨SDN技術(shù)的飛速發(fā)展,隨之而來(lái)的是新的DDoS手段,這對(duì)SDN網(wǎng)絡(luò)安全提出了更高的挑戰(zhàn)。賈錕認(rèn)為現(xiàn)行的DDoS檢測(cè)方案大都著眼于某些特定的攻擊手段,無(wú)法在多種DDoS攻擊場(chǎng)景下保持自身的輕量化與實(shí)時(shí)性,針對(duì)以上問(wèn)題,提出了一種兼顧輕量化與實(shí)時(shí)性,且適用于廣泛場(chǎng)景的DDoS快速檢測(cè)方案,能夠顯著提高多種攻擊場(chǎng)景下的檢測(cè)效率。隨著DDoS手段的不斷更新,SDN網(wǎng)絡(luò)中解決多樣化的DDoS的安全問(wèn)題依然是研究熱點(diǎn)。
(4)防火墻與安全
傳統(tǒng)網(wǎng)絡(luò)中,防火墻設(shè)備遵循安全規(guī)則對(duì)流經(jīng)的數(shù)據(jù)包進(jìn)行特征匹配,進(jìn)一步?jīng)Q定數(shù)據(jù)包是否轉(zhuǎn)發(fā),從而保證流量訪問(wèn)的安全性。然而在SDN環(huán)境中,傳統(tǒng)防火墻設(shè)備已無(wú)法滿足其安全功能需求,為了提升防火墻系統(tǒng)的可用性,降低部署難度,且適應(yīng)虛擬化、云計(jì)算環(huán)境下的安全防護(hù)需求,劉坤燦設(shè)計(jì)了一種基于SDN技術(shù)采用分布式部署的應(yīng)用防火墻系統(tǒng);王娟提出了一種基于OpenFlow的狀態(tài)檢測(cè)防火墻系統(tǒng)。隨著防火墻與SDN的不斷緊密結(jié)合,SDN環(huán)境下防火墻系統(tǒng)將成為研究熱點(diǎn)。
(5)云平臺(tái)數(shù)據(jù)中心與安全
云數(shù)據(jù)中心在負(fù)載類型和流量模型上有別于傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò),對(duì)傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)安全模型提出了巨大的挑戰(zhàn)。傳統(tǒng)的硬件防火墻無(wú)法適應(yīng)云數(shù)據(jù)中心對(duì)于安全的高彈性需求。因此構(gòu)建靈活多變、立體化、多維度的安全模型將成為云數(shù)據(jù)中心安全的研究熱點(diǎn)。
3.3 演進(jìn)趨勢(shì)
在上章節(jié)分析基礎(chǔ)上,本章節(jié)將每年頻次靠前的12個(gè)關(guān)鍵詞采用時(shí)區(qū)視圖的方式繪制知識(shí)圖譜,如圖7所示。通過(guò)進(jìn)一步地梳理,發(fā)現(xiàn)國(guó)內(nèi)SDN網(wǎng)絡(luò)安全相關(guān)研究在近10年里演進(jìn)趨勢(shì)主要沿著技術(shù)及主要功能發(fā)展、應(yīng)用領(lǐng)域發(fā)展2條主線。
圖7 關(guān)鍵詞累計(jì)時(shí)區(qū)演進(jìn)視圖
(1)主要技術(shù)及主要功能發(fā)展
SDN網(wǎng)絡(luò)安全主要技術(shù)及功能主要發(fā)展路線,已有文獻(xiàn)對(duì)SDN網(wǎng)絡(luò)安全的研究主要包括SDN自身架構(gòu)的網(wǎng)絡(luò)安全技術(shù)、傳統(tǒng)安全技術(shù)結(jié)合SDN概念提升傳統(tǒng)網(wǎng)絡(luò)的安全技術(shù)及功能、已有安全技術(shù)改進(jìn)后適應(yīng)于SDN的安全技術(shù)及功能等三方面。
① SDN自身架構(gòu)的網(wǎng)絡(luò)安全技術(shù)
SDN自身架構(gòu)的安全問(wèn)題尤為重要,涉及OpenFlow協(xié)議、OpenSwitch軟件系統(tǒng)、OpenStack云平臺(tái)軟件、OpenDaylight控制器軟件等技術(shù)安全研究。常見(jiàn)的安全問(wèn)題如DDoS攻擊可造成控制平面工作癱瘓,惡意應(yīng)用可造成全局拓?fù)湟晥D污染,數(shù)據(jù)與控制通道攻擊可造成設(shè)備配置失敗等,以上種種都將嚴(yán)重影響SDN網(wǎng)絡(luò)的可用性、穩(wěn)定性。SDN自身架構(gòu)的安全,既是基建設(shè)備運(yùn)行、維護(hù)、管理的基礎(chǔ),又是建立更為健全的網(wǎng)絡(luò)安全管理體系的技術(shù)保障。
② 傳統(tǒng)安全技術(shù)結(jié)合SDN概念提升傳統(tǒng)網(wǎng)絡(luò)的安全技術(shù)及功能
在現(xiàn)有安全技術(shù)基礎(chǔ)上結(jié)合SDN網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)更全面的防護(hù)功能,如自動(dòng)化調(diào)度流量、安全服務(wù)鏈、IP欺騙數(shù)據(jù)分組網(wǎng)絡(luò)溯源等。其實(shí)質(zhì)是結(jié)合軟件定義安全的思想,基于SDN靈活可編程的流表編制和下發(fā)策略,能夠?qū)崿F(xiàn)基于流的靈活調(diào)度,實(shí)時(shí)監(jiān)控和按需改變網(wǎng)絡(luò)中信息流的狀態(tài)和行為,使得防御由被動(dòng)逐漸變?yōu)橹鲃?dòng),從而提高網(wǎng)絡(luò)整體安全性。
③ 已有安全技術(shù)改進(jìn)后適應(yīng)于SDN的安全技術(shù)及功能
SDN控制器可實(shí)現(xiàn)網(wǎng)絡(luò)的集中化管控,但易受到各種各樣潛在的攻擊導(dǎo)致整個(gè)網(wǎng)絡(luò)崩潰。隨著擬態(tài)防御技術(shù)的引入,進(jìn)一步提升SDN控制層的安全性,針對(duì)同一請(qǐng)求應(yīng)用多個(gè)異構(gòu)控制器進(jìn)行安全一致性判別,可有效避免SDN控制器因架構(gòu)差異導(dǎo)致的未知漏洞或后門(mén)而遭受攻擊的風(fēng)險(xiǎn)。
(2)應(yīng)用領(lǐng)域發(fā)展
SDN網(wǎng)絡(luò)安全主要應(yīng)用領(lǐng)域發(fā)展路線,已有文獻(xiàn)對(duì)SDN網(wǎng)絡(luò)安全的應(yīng)用領(lǐng)域研究主要包括網(wǎng)絡(luò)管控、數(shù)據(jù)中心控制、車(chē)聯(lián)網(wǎng)、電力行業(yè)、銀行行業(yè)等,隨著對(duì)SDN網(wǎng)絡(luò)安全技術(shù)的深入研究及廣泛應(yīng)用,其應(yīng)用領(lǐng)域?qū)⒉粩嗤卣埂?/span>
① 網(wǎng)絡(luò)管控
在網(wǎng)絡(luò)安全管控方面,結(jié)合SDN網(wǎng)絡(luò)架構(gòu)能夠方便實(shí)現(xiàn)數(shù)據(jù)流的安全控制。因此結(jié)合SDN技術(shù)應(yīng)用于網(wǎng)絡(luò)安全控制,可大幅提升網(wǎng)絡(luò)安全。目前,基于SDN技術(shù)在校園網(wǎng)的部署中,主要集中在針對(duì)網(wǎng)絡(luò)安全管控設(shè)計(jì)應(yīng)用,能夠顯著提高網(wǎng)絡(luò)訪控制的自動(dòng)化程度及安全性。
② 數(shù)據(jù)中心控制
在數(shù)據(jù)中心控制方面,為應(yīng)對(duì)云計(jì)算和大數(shù)據(jù)挖掘等技術(shù)的海量處理需求,熱門(mén)的解決方案是在數(shù)據(jù)中心網(wǎng)絡(luò)中部署OpenFlow交換機(jī),通過(guò)SDN控制器統(tǒng)一管理,實(shí)現(xiàn)優(yōu)化傳輸路徑、負(fù)載均衡等功能調(diào)度,有效提高數(shù)據(jù)交換效率,提升數(shù)據(jù)中心可控性。
③ 車(chē)聯(lián)網(wǎng)控制
在車(chē)聯(lián)網(wǎng)控制方面,車(chē)聯(lián)網(wǎng)(Internet of Vehicles,IoV)對(duì)改善交通安全以及提高乘客舒適度方面發(fā)揮著重要作用。軟件定義車(chē)聯(lián)網(wǎng)(Software Defined Vehicular Network,SDVN)可實(shí)時(shí)獲取全局網(wǎng)絡(luò)信息,提高鏈路利用率、保障通信的可靠性;進(jìn)一步結(jié)合負(fù)載均衡技術(shù),可有效解決當(dāng)發(fā)生交通擁堵或業(yè)務(wù)量暴漲時(shí),致網(wǎng)絡(luò)資源利用率低,甚至出現(xiàn)嚴(yán)重信道干擾等問(wèn)題。
④ 電力行業(yè)
在電力網(wǎng)控制方面,隨著電力通信網(wǎng)的不斷擴(kuò)張、智能終端設(shè)備海量接入、電力業(yè)務(wù)趨于IP化等問(wèn)題,須確保電力網(wǎng)絡(luò)業(yè)務(wù)的服務(wù)質(zhì)量(Quality of Service,QoS),才能穩(wěn)固電網(wǎng)的安全運(yùn)行。SDN技術(shù)能夠感知全局網(wǎng)絡(luò)拓?fù)浼巴ㄐ刨Y源使用情況,并通過(guò)路由選擇和隊(duì)列調(diào)度等QoS技術(shù),能夠有效提高電力通信網(wǎng)可靠傳輸能力,實(shí)現(xiàn)帶寬合理分配、業(yè)務(wù)靈活調(diào)度等質(zhì)量保障功能。
⑤ 銀行行業(yè)
在銀行網(wǎng)控制方面,傳統(tǒng)的多種安全產(chǎn)品串行接入網(wǎng)絡(luò)環(huán)境,已無(wú)法適應(yīng)當(dāng)前以應(yīng)用為中心、個(gè)性化、差異化、主動(dòng)式的安全防護(hù)需求。針對(duì)上述問(wèn)題,銀行系統(tǒng)提出基于業(yè)務(wù)的統(tǒng)一智能流量編排管控解決方案,最終實(shí)現(xiàn)資源池化管理和彈性伸縮, 安全監(jiān)測(cè)和業(yè)務(wù)流量編排等功能需求,進(jìn)一步提升了安全資源的利用率。
04 結(jié) 語(yǔ)
本文選取CNKI以近10年發(fā)表在期刊中的相關(guān)SDN網(wǎng)絡(luò)安全的技術(shù)論文作為數(shù)據(jù)來(lái)源,進(jìn)行文獻(xiàn)計(jì)量、研究熱點(diǎn)與演進(jìn)趨勢(shì)分析,研究結(jié)果表明:
(1)2012—2021年2月約10年間目標(biāo)期刊的SDN網(wǎng)絡(luò)安全技術(shù)研究的論文數(shù)量基本呈現(xiàn)逐年遞增的趨勢(shì)。國(guó)內(nèi)SDN網(wǎng)絡(luò)安全技術(shù)研究作者的單位以高校與研究院/所為主;在對(duì)高頻關(guān)鍵詞進(jìn)行統(tǒng)計(jì)分析的基礎(chǔ)上,進(jìn)一步使用VOSviewer繪制關(guān)鍵詞共現(xiàn)知識(shí)圖譜得出網(wǎng)絡(luò)功能虛擬化、OpenFlow、控制器、云計(jì)算等關(guān)鍵詞是國(guó)內(nèi)SDN網(wǎng)絡(luò)安全技術(shù)相關(guān)研究領(lǐng)域的重要熱點(diǎn);聚類分析相關(guān)論文高頻關(guān)鍵詞余弦相似度矩陣,并使用COOC軟件繪制聚類樹(shù)狀圖,得出5G網(wǎng)絡(luò)切片應(yīng)用與安全、云計(jì)算與安全、DDoS與安全、防火墻與安全、云平臺(tái)數(shù)據(jù)中心與安全等5個(gè)較集中聚類方向。綜上分析,SDN結(jié)合網(wǎng)絡(luò)安全等應(yīng)用,采用控制和轉(zhuǎn)發(fā)的分離架構(gòu),可通過(guò)軟件實(shí)現(xiàn)靈活的網(wǎng)絡(luò)控制,進(jìn)一步提升了傳統(tǒng)網(wǎng)絡(luò)的安全性,現(xiàn)已在防火墻系統(tǒng)、網(wǎng)絡(luò)虛擬化、云計(jì)算、云數(shù)據(jù)中心網(wǎng)絡(luò)等領(lǐng)域得到廣泛研究和應(yīng)用,成為一項(xiàng)熱點(diǎn)技術(shù)。
(2)使用COOC軟件對(duì)關(guān)鍵詞的共現(xiàn)關(guān)系采用時(shí)區(qū)視圖的方式繪制知識(shí)圖譜,進(jìn)一步得出SDN網(wǎng)絡(luò)安全技術(shù)研究的演進(jìn)趨勢(shì)大致沿著技術(shù)及主要功能發(fā)展、應(yīng)用領(lǐng)域發(fā)展2條主線。主要技術(shù)及功能主要發(fā)展路線包括SDN自身架構(gòu)的網(wǎng)絡(luò)安全技術(shù)、傳統(tǒng)安全技術(shù)結(jié)合SDN概念提升傳統(tǒng)網(wǎng)絡(luò)的安全技術(shù)及功能、已有安全技術(shù)改進(jìn)后適應(yīng)于SDN的安全技術(shù)及功能,呈現(xiàn)相互依存,互為推動(dòng)的良好趨勢(shì);主要應(yīng)用領(lǐng)域發(fā)展路線包括網(wǎng)絡(luò)管控、數(shù)據(jù)中心控制、車(chē)聯(lián)網(wǎng)、電力行業(yè)、銀行行業(yè)等,隨著SDN網(wǎng)絡(luò)安全技術(shù)的深化發(fā)展,其應(yīng)用領(lǐng)域?qū)?huì)不斷拓寬,覆蓋生活中方方面面。
引用本文:吳海濤,華銘軒,曹帥,等.SDN網(wǎng)絡(luò)安全研究熱點(diǎn)與演進(jìn)趨勢(shì)[J].通信技術(shù),2021,54(6):1492-1501.
作者簡(jiǎn)介 >>>
吳海濤,工程師,主要研究方向?yàn)榫W(wǎng)絡(luò)與通信技術(shù);華銘軒,工程師,主要研究方向?yàn)榫W(wǎng)絡(luò)與通信技術(shù);曹 帥,工程師,主要研究方向?yàn)榫W(wǎng)絡(luò)與通信技術(shù);胡 洋,工程師,主要研究方向?yàn)榫W(wǎng)絡(luò)與通信技術(shù)。
選自《通信技術(shù)》2021年第6期(為便于排版,已省去原文參考文獻(xiàn))
來(lái)源:信息安全與通信保密雜志社