在昨日召開的2014中國SDN/NFV大會上，工信部科技委主任鄔賀銓表示，SDN通過軟件定義、控制和管理網(wǎng)絡(luò)，從全局優(yōu)化網(wǎng)絡(luò)資源的利用，快速響應(yīng)了資源調(diào)配要求，但還不能解決所有未來網(wǎng)絡(luò)的所有期待，尤其可能在擴展安全漏洞、誤配置、侵犯隱私和其他事變的危險。

　　工信部科技委主任鄔賀銓

　　鄔賀銓表示，SDN一方面提供了對抗安全漏洞新的可能性，通過對安全影響的便捷隔離和終止惡意業(yè)務(wù)流，識別對安全敏感的業(yè)務(wù)流并以更安全的方式分開傳送，例如用專用設(shè)備和安全協(xié)議，所有這些處理能夠自動進(jìn)行并在妙極時間內(nèi)完成。而且SDN在邏輯上的集中控制能使運營商必須對目前網(wǎng)絡(luò)狀況有一個全局的觀點。

　　但從另一點來看，SDN可能存在擴展安全漏洞、誤配置、侵犯隱私和其他事變的危險。因為在傳統(tǒng)硬件上實現(xiàn)的不太可能修改的特性現(xiàn)在能夠被改動、誤配置或者出現(xiàn)失靈；隨著各種軟件程序的響應(yīng)，安全漏洞能夠迅速擴展，而人的操作反應(yīng)遲緩，因此有必要增強監(jiān)控能力和自動操作，例如策略的配置等更細(xì)心的核對是非常必要的；另外，集中的控制器會引發(fā)單點故障，成為惡意攻擊的目標(biāo)。

　　談到SDN在電信網(wǎng)的應(yīng)用，鄔賀銓表示，SDN發(fā)源于數(shù)據(jù)中心的應(yīng)用，但在電信網(wǎng)應(yīng)用的研究只是起步，尤其是在基于無連接分組交換的互聯(lián)網(wǎng)上引入SDN，對互聯(lián)網(wǎng)會帶來很多新的問題，其效果如何有待檢驗，在電信網(wǎng)上還不宜大規(guī)模應(yīng)用，需要從小試驗網(wǎng)做起。