安全专家表示，软件定义网络让整个行业为之轰动，但它同时也带来新的安全挑战，虽然软件定义网络(SDN)仍然处于部署早期阶段，但SDN已经成为网络行业的焦点。然而，人们忽略了SDN的安全问题。

Check Point公司Robert Hinden表示：“围绕SDN有很多炒作，但安全性等问题并没有得到重视。”

Hinden将会在月底的RSA会议上谈论SDN安全问题，他表示，软件定义网络有很多好处，同时也有几个问题需要解决。中央控制器的整个概念要求IT相信控制器正在做的事情，并密切关注它是否会受到攻击。毕竟，如果攻击者可以攻击控制器，他或她何苦大费周章攻击主机？

Neohapsis公司首席安全顾问Scott Hazdra表示，SDN控制器需要成为安全的首要任务。

“由于控制器起着至关重要的作用，并且，变更通常会传遍整个网络，企业应该确保对应用程序进行身份验证，安全地加密连接，正确部署安全政策，并有审计跟踪系统，”他表示，“企业还应该控制谁可以访问控制平面，并维持严格的变更控制程序。”

Intel Security(原McAfee)的Ramnath Venugopalan表示，SDN带来了潜在的安全漏洞，特别是在控制器和网络元素之间的连接中。“SDN概念中并没有考虑安全因素，安全需要从开发之初就进行考虑，”他表示，“与传统设置相比，SDN配置错误可能带来更严重的后果。”

他指出，VPN解决方案中通常没有内置安全区，这使得用户必须手动协调网络访问策略、安全设备的端口位置以及任何异常。

“由于灵活性是SDN迁移的一个原因，网络中的变更可能不会被充分反映在安全基础设施中，反之亦然，”他表示，“此外，用于SDN安全功能的开放API还没有出现，还没有开始进行标准化，所以API不兼容性也可能会带来安全问题。”

Intel Security移动、网络、云计算和内容副总裁兼首席技术官Ratinder Ahuja表示，了解安全系统如何融入SDN网络是至关重要的，例如防火墙、入侵防御系统和SDN如何相互作用。

他指出：“如果你看看SDN模型，编排层的工作是捕捉业务要求，然后将这些要求转译到SDN控制器上运行的应用程序中。”

如果编排层设计正确，你可以部署接口来考虑安全要求，这样，当你根据业务需求配置网络时，你也可以指定安全方面的要求。

SDN的部署将迫使网络运营和安全团队更紧密地合作。

“网络团队和安全团队需要合并，”他表示，“与技术本身相比，这可能是更大的变化。”

(责任编辑：安博涛)