在昨日召開(kāi)的2014中國(guó)SDN/NFV大會(huì)上，工信部科技委主任鄔賀銓表示，SDN通過(guò)軟件定義、控制和管理網(wǎng)絡(luò)，從全局優(yōu)化網(wǎng)絡(luò)資源的利用，快速響應(yīng)了資源調(diào)配要求，但還不能解決所有未來(lái)網(wǎng)絡(luò)的所有期待，尤其可能在擴(kuò)展安全漏洞、誤配置、侵犯隱私和其他事變的危險(xiǎn)。

　　工信部科技委主任鄔賀銓

　　鄔賀銓表示，SDN一方面提供了對(duì)抗安全漏洞新的可能性，通過(guò)對(duì)安全影響的便捷隔離和終止惡意業(yè)務(wù)流，識(shí)別對(duì)安全敏感的業(yè)務(wù)流并以更安全的方式分開(kāi)傳送，例如用專(zhuān)用設(shè)備和安全協(xié)議，所有這些處理能夠自動(dòng)進(jìn)行并在妙極時(shí)間內(nèi)完成。而且SDN在邏輯上的集中控制能使運(yùn)營(yíng)商必須對(duì)目前網(wǎng)絡(luò)狀況有一個(gè)全局的觀(guān)點(diǎn)。

　　但從另一點(diǎn)來(lái)看，SDN可能存在擴(kuò)展安全漏洞、誤配置、侵犯隱私和其他事變的危險(xiǎn)。因?yàn)樵趥鹘y(tǒng)硬件上實(shí)現(xiàn)的不太可能修改的特性現(xiàn)在能夠被改動(dòng)、誤配置或者出現(xiàn)失靈；隨著各種軟件程序的響應(yīng)，安全漏洞能夠迅速擴(kuò)展，而人的操作反應(yīng)遲緩，因此有必要增強(qiáng)監(jiān)控能力和自動(dòng)操作，例如策略的配置等更細(xì)心的核對(duì)是非常必要的；另外，集中的控制器會(huì)引發(fā)單點(diǎn)故障，成為惡意攻擊的目標(biāo)。

　　談到SDN在電信網(wǎng)的應(yīng)用，鄔賀銓表示，SDN發(fā)源于數(shù)據(jù)中心的應(yīng)用，但在電信網(wǎng)應(yīng)用的研究只是起步，尤其是在基于無(wú)連接分組交換的互聯(lián)網(wǎng)上引入SDN，對(duì)互聯(lián)網(wǎng)會(huì)帶來(lái)很多新的問(wèn)題，其效果如何有待檢驗(yàn)，在電信網(wǎng)上還不宜大規(guī)模應(yīng)用，需要從小試驗(yàn)網(wǎng)做起。