SDN 控制器存在什么安全风险

SDN控制器安全风险如下：

• 由于安全设备和被保护节点/网络之间不再是物理连接：因此，可通过流的重定向使流绕过安全策略所要求的安全机制，从而使安全机制失效；

• 业务可用性被破坏：如DNS查询被破坏，使业务流无法建立；也不像传统网络需控制大规模的botnet节点，只通过SDN控制器就可改变流转发路径，将大量的数据流发往被攻击节点等；

• 中间人攻击：非安全的控制通道容易受到中间人攻击，是一种“间接”的入侵攻击，这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间，这台计算机就称为“中间人”。

• 流的完整性被破坏：如插入恶意代码（内容）。恶意代码（Malicious Code）是指没有作用却会带来危险的代码，一个最安全的定义是把所有不必要的代码都看作是恶意的，不必要代码比恶意代码具有更宽泛的含义，包括所有可能与某个组织安全策略相冲突的软件。