NFV（網路功能虛擬化）和 SDN（軟體定義網路）是兩種不同但密切相關的網路技術。

這篇主要來解釋兩者的關係，以及在資安中的疑慮。

本篇大綱
一、NFV 簡述
二、SDN 簡述
三、NFV 和 SDN 的相異之處
四、NFV 和 SDN 的特性
五、NFV 和 SDN 架構在資安中的疑慮
六、NFV 和 SDN 在資安疑慮的解方

一、NFV 簡述

1. 將實體設備的網路功能，用軟體的型態呈現，例如 Router（路由器）、Firewall（防火牆）、Load Balancer（負載平衡器）與 CPE（用戶終端設備）等。
2. 網路功能虛擬化後，有很好的彈性配置的特性，能加速網路服務的部署效率，也可以降低購買專用硬體的開銷。

延伸閱讀：探索 NFV 技術：現代網路的革新之路

二、SDN 簡述

1. 在傳統網路中，將管理網路的 Control Layer（控制層）與 Data Layer（資料層，傳送封包的轉送層）分離開來。
2. 網路的管理權限交給控制層的 Controller 負責， Controller 就像人類的大腦，能靈活統一地下達指令給眾多網路設備，如此一來，網路設備則只需專注於封包的傳送。
3. 這種透過集中管理網路的方式，就能大幅提升網路資源控管與使用效率。

延伸閱讀：軟體定義網路 SDN 技術：提升網路資源控管與效率的集中式管理網路

三、NFV 和 SDN 的相異之處

• NFV 的應用：

  • Routers, firewalls, gateways
  • WAN accelerators
  • SLA assurance
  • Video Servers
  • Content Delivery Networks (CDN)

• SDN 的應用：

  • Networking
  • Cloud orchestration

OSI 模型之 NFV 與 SDN 處理層級（圖片來源）

四、NFV 和 SDN 的特性

皆能單獨存在網路系統架構中，互不依賴、相互獨立，但兩種框架與技術特性有很強的互補性。

五、NFV 和 SDN 架構在資安中的疑慮

1. 中央控制器的安全性：

   • SDN 的核心是中央控制器，它負責集中管理整個網路的控制邏輯。如果中央控制器受到攻擊或被入侵，整個網路將受到威脅，攻擊者可能獲得對網路的控制權。

2. 網路流量的安全性：

   • NFV 和 SDN 引入了更多的虛擬化和軟體元件，可能會增加網路流量受到攻擊的風險。攻擊者可能試圖竄改虛擬化元件或虛擬網路功能，以對網路進行攻擊。

3. 適應性入侵偵測：

   • 由於 NFV 和 SDN 提供了更高的靈活性，網路安全防禦系統需要適應這種環境的變化。傳統的入侵偵測系統（IDS）可能需要升級以支援虛擬化環境。

4. 多租戶環境的隔離：

   • NFV 讓同一物理基礎設施上運行多個虛擬網路功能，但可能會導致多租戶環境中的資安問題。

5. 應用程序安全性：

   • NFV 和 SDN 讓更多的應用程序自訂和控制網路，增加了應用程序層面的資安風險。

六、NFV 和 SDN 在資安疑慮的解方

為了上述的資安疑慮，應實施以下措施：

• 實施強化的訪問控制和身份驗證，以確保只有授權的用戶能夠訪問 NFV 和 SDN 環境。
• 監控和日誌記錄 NFV 和 SDN 環境的活動，檢測和警報不正常的行為。
• 使用強化的加密技術保護敏感數據和通信。
• 定期進行資安審查和測試，包括入侵偵測和弱點掃描。
• 建立計劃，以應對資安事件和攻擊。

總之，NFV 和 SDN 的資安疑慮需要得到重視，並實施適當的措施來減輕風險。資訊安全是一個持續的挑戰，組織應該不斷更新和改進其資安策略。

參考/圖片來源：https://medium.com/@RiverChan/sdn%E8%88%87nfv%E7%9A%84%E5%8D%80%E5%88%A5%E5%92%8C%E9%97%9C%E4%BF%82-3a15692bb3f6
https://ithelp.ithome.com.tw/m/articles/10235724
https://www.geeksforgeeks.org/difference-between-sdn-and-nfv/