SDN 控制器存在什么安全風險

SDN控制器安全風險如下：

• 由于安全設備和被保護節點/網絡之間不再是物理連接：因此，可通過流的重定向使流繞過安全策略所要求的安全機制，從而使安全機制失效；

• 業務可用性被破壞：如DNS查詢被破壞，使業務流無法建立；也不像傳統網絡需控制大規模的botnet節點，只通過SDN控制器就可改變流轉發路徑，將大量的數據流發往被攻擊節點等；

• 中間人攻擊：非安全的控制通道容易受到中間人攻擊，是一種“間接”的入侵攻擊，這種攻擊模式是通過各種技術手段將受入侵者控制的一臺計算機虛擬放置在網絡連接中的兩臺通信計算機之間，這臺計算機就稱為“中間人”。

• 流的完整性被破壞：如插入惡意代碼（內容）。惡意代碼（Malicious Code）是指沒有作用卻會帶來危險的代碼，一個最安全的定義是把所有不必要的代碼都看作是惡意的，不必要代碼比惡意代碼具有更寬泛的含義，包括所有可能與某個組織安全策略相沖突的軟件。

回答所涉及的環境：聯想天逸510S、Windows 10。