OpenFlow 協議中涉及的安全問題有什么

OpenFlow協議中可能涉及的安全問題包括：

• 控制器與交換機之間缺少數據加密措施：由于OpenFlow 1.3版本以后將TLS設置為可選機制，再加上TLS機制配置復雜和協議本身的脆弱性，使控制器與交換機之間缺乏合適的加密機制。因此，攻擊者可以利用這一特性，在控制器與交換機通信不加密數據時，竊聽甚至偽造南向通信數據，違反信息機密性、完整性等原則。

• 控制器與交換機通信缺乏認證機制：TLS是一種雙向認證技術，交換機端和控制器端均需要產生證書，結合數字簽名及公、私鑰機制，進行雙向確認。這種協議開銷較大，不利于實際部署，因此，很多運維者在交換機上跳過TLS的部署，增加了安全隱患。在南向通信層，缺少認證機制會導致中間人攻擊和偽造攻擊，攻擊者可以很容易地監聽數據流。如果交換機未經認證與控制器通信，容易造成網絡狀態被篡改等安全問題。

回答所涉及的環境：聯想天逸510S、Windows 10。