SDN 网络安全研究热点与演进趋势*

吴海涛，华铭轩，曹 帅，胡 洋

（中国电子科技集团公司第三十研究所，四川 成都 610041）

0 引言

互联网的广泛普及，给社会生产生活带来极大便利，但同时也引发了黑客恶意攻击等事件。如今严峻的网络空间形势下，网络攻击方式复杂多变，网络安全问题逐渐凸显，已成为国家关注的重点。十九大报告对加快推进新时代网络强国建设作出了全面部署，其中网络安全建设至关重要[1]。

网络受到攻击时，其安全性可能遭受破坏。网络安全风险涉及多个层面，具有不确定性、不可控性、客观性、普遍性等特性，且影响安全的因素不断迭代出新，具有难预判、难识别等特征[2]。

传统的安全防护措施已难以有效应对目前日益复杂的网络环境，网络安全技术需要不断创新。作为新型网络创新架构的典型代表，软件定义网络（Software Defined Network，SDN）由美国斯坦福大学clean-slate 课题研究组提出，应用核心技术OpenFlow 的可编程特性，将网络设备的数据平面与控制平面相剥离，实现了网络功能的有效编程和流量的灵活控制，有效地实现了网络虚拟化[3]。SDN技术区别于传统网络技术具有更高效的资源利用方法、更弹性的资源调度方式、更灵活的集中管理模式。这种灵活高效的工作模式给传统网络安全提供了新的解决途径，同时也带来了新的机遇与挑战。

本文以SDN 网络安全为研究核心，通过对国内相关研究文献分析与回顾，有助于及时了解与跟踪基于SDN 的相关技术与网络安全研究热点与动态，更好地把握研究脉络以及演进过程。

本文将CNKI 数据库的学术期刊与硕博论文作为数据来源，以2012—2021 年间发表在期刊的基于SDN 网络安全的学术论文作为研究对象，采用文献计量学的研究方法，并应用VOSviewer、COOC等软件工具进行文献计量、研究热点与演进趋势分析，为该领域的后续研究与应用提供参考。

1 数据来源、研究方法与分析工具

通过对中国知网数据库中关于SDN 技术与网络安全学术期刊及论文进行检索获取数据。数据时间界限设定为2012—2021 年近10 年间，以“SDN”（同义词扩展）和“网络”和“安全”为主题进行高级检索，以了解SDN 网络安全应用相关文献的整体情况，检索时间为2021 年2 月22 日。检索出有效记录863 条，并以上述学术期刊及论文作为研究对象，使用文献计量的方法进行深入分析讨论。

文献计量学是采用数学与统计学方法挖掘参考文献的各种潜在特征的学科，常被用来分析某科学技术的硏究现状、热点方向、演化趋势等。本文应用文献计量学中的关键词共现分析等相关研究方法对近10 年国内SDN 网络安全技术研究进行回顾与演进分析。本文使用VOSviewer、COOC 等软件工具，其中VOSviewer 用于绘制关键词共现知识图谱与研究热点分析，并结合COOC 软件进行SDN 网络安全技术研究演进知识图谱的绘制与分析。

2 文献计量分析

2.1 历年发文数量

在知网数据库中，对发表在2012—2021 年间的以“SDN”与“网络”与“安全”为主题的学术论文、硕博论文进行检索。排除目录信息、会议通知等，得到的历年发文数量统计及发文量累计结果如图1 所示。由历年发文数量合计来看，SDN 网络安全研究的论文数量从2012年开始出现少量研究，其后逐年呈现出波动递增的趋势，2019 年达到单年产出峰值170 篇，后续趋于平稳（2021 年仅统计 2 个月）。

图1 历年发文数量统计及发文量累计结果

2.2 发文期刊及作者机构统计

根据检索结果中不同期刊的发文数量，统计出相关领域前20 发文量的期刊见图2，其中《网络安全技术与应用》发表论文22 篇，《信息网络安全》发表论文20 篇，《电信科学》发表论文17 篇，《计算机应用》与《通信世界》各发表论文13 篇。由图2 可知，《网络安全技术与应用》《信息网络安全》两个期刊对SDN 网络安全方面的研究较为重视，符合其自身期刊针对网络安全的定位，同时也引领了网络安全的多方面研究热点。

图2 发文前20 的期刊名称

国内基于SDN 网络安全研究作者的单位大致可以划分为高校、研究机构与网络安全公司3 种类型。在对数据库中发文数量进行统计的过程中，对论文的所有参与作者机构进行同类合并和统计：若第一作者所在机构有多个，则按其所在的第一机构进行统计；发文机构的统计统一划归到高校、研究院/所、公司等级。按照上述统计方式，2012—2021 年间CNKI 数据库中总发文数量最多的高校分别是北京邮电大学（15 篇）、中国科学院大学（13篇）、西南交通大学（8 篇）和清华大学（8 篇）。2012—2021 年间CNKI 数据库中总发文数量最多的研究机构是国家数字交通系统工程技术研究中心（14 篇），其次是中国信息通信研究院（6 篇）和中国电科集团三十研究所（5 篇）。2012—2021 年间CNKI 数据库中总发文数量较多的公司是中兴通讯股份有限公司（7 篇）、广东省电信规划设计院有限公司（4 篇）、中国移动（苏州）软件技术有限公司（4 篇）。各单位的具体发文数量如图3 所示。由图3 可知，高等院校凭借其良好的教学资源及科研平台，针对SDN 网络安全领域相关的研究做出了巨大贡献。

图3 各机构发文数量统计

3 研究热点与演进

3.1 研究热点

关键词作为文献的核心与精髓，是文献主题的高度凝练，而相关领域多篇文献的高频关键词被认为是该领域的研究热点及趋势。本文对CNKI 数据库期刊中2012—2021 年间的863 篇文献进行统计，共有1 728 个关键词，其中词频数≥10 的关键词共有26 个。由于在文献检索时使用“SDN”“网络”和“安全”作为主题检索词，所以除去以上关键词后，高频关键词分别为OpenFlow、网络功能虚拟化、控制器、云计算等。相关关键词统计如图4 所示，其中图A 为全部关键字词云图，图B 为词频数前20的关键词柱状统计图。

图4 全部关键词词云A 与词频数前20 的关键词数量统计B

将关键词出现的最小频次设置为“10”、分析单元设置为“关键词”、分析类型为“共现”、计算方法选取“全计算”的方式，使用VOSviewer 软件绘制的关键词共现知识图谱如图5 所示。

图5 关键词共现知识图谱

关键词共现网络揭示了不同关键词之间的相关程度，关键词之间用连线来表示存在关联，连线多代表该关键词与其他关键词共同出现的频次高，进一步体现了其在该研究领域的核心地位。因此从图5 中可得出网络功能虚拟化、OpenFlow、控制器、云计算等关键词是SDN 网络安全相关研究领域的重要热点。（1）网络功能虚拟化（Network Functions Virtualization，NFV），其设计思想是以软件的形式解耦传统网络设备专有硬件功能，并以虚拟机或容器的形式部署在通用计算机上[4]。（2）OpenFlow协议2008 年由Nick McKeown 教授正式提出，其作为数控平面的“纽带”，同时引入“流”的概念，控制平面利用OpenFlow 协议对数据平面设备部署相关策略，从而实现网络设备在数据转发平面的灵活应用[3]。（3）SDN 网络架构的核心是控制器，控制器如同战场指挥官，数据平面设备则可视为士兵，控制器能够管理及发令于管辖范围内的所有数据平面设备；数据平面设备的转发依据完全由控制器所决定。SDN 网络架构实现了控制器地集中管控，简化了网络架构，使得网络易维护管理[5]。（4）云计算通过将所有的网络、计算、存储等资源通过分布式技术统一管理，用户可根据自身需求合理的共享及使用这些资源。云计算旨在提供公共的资源计算库供用户方便、快捷使用[6]。

通过分析以上研究热点，并结合SDN 网络安全方向，可根据业务需求定制化部署相关安全功能而不受专有硬件限制，极大地提高了网络服务的灵活性与动态性[7]。

3.2 热点聚类分析

聚类是将看似无关的数据根据某种特定的规则划分为不同类或簇的过程，相似性大的对象将判定为同一簇，不同簇间的对象必然存在较大差异。本文对国内SDN 技术与网络安全相关研究论文高频关键词（词频数≥10 的关键词共26 个）利用余弦相似度矩阵（表1）进行聚类分析，并使用COOC软件得到聚类树状图，如图6 所示。从图6 可知，国内SDN 网络安全研究集中于5G 网络切片应用与安全、云计算与安全、分布式拒绝服务（Distributed Denial of Service，DDoS）与安全、防火墙与安全、云平台数据中心与安全等5 个聚类方向。

图6 高频关键词余弦相似度矩阵聚类

表1 高频关键词余弦相似度矩阵表

国内SDN 网络安全研究主题解析如下。

（1）5G 网络切片应用与安全。5G 网络切片技术[8]是将一个物理5G 网络切分为多个虚拟逻辑网络，各虚拟网络可根据多变的业务需求进行划分，以适应不同的应用场景，有效避免了专属物理网络的出现，进而大大节省网络建设的成本。5G 网络切片技术在不同的应用场景具有不同的安全需求，李奀林认为5G网络切片技术引入网络功能虚拟化、软件定义网络、边缘计算等技术，其自身的安全研究有待加强[9]。由此可见，为护航5G 网络切片技术应用安全，虚拟化安全技术将成为研究热点。

（2）云计算与安全。云计算能够提供海量的数据处理与存储等服务，逐渐顺应未来发展趋势。然而在云计算带来显著便利的背后也不断暴露出数据的安全性问题[10]。袁文韬针对大型云平台中的安全部署等问题，提出利用软件定义安全的技术架构，以实现便捷、高效地云平台安全服务[11]。从上述研究可以看出，为护航云计算的安全，软件定义安全技术将成为研究热点。

（3）DDoS 与安全。伴随SDN 技术的飞速发展，随之而来的是新的DDoS 手段，这对SDN 网络安全提出了更高的挑战。贾锟认为现行的DDoS 检测方案大都着眼于某些特定的攻击手段，无法在多种DDoS 攻击场景下保持自身的轻量化与实时性。针对以上问题，他提出了一种兼顾轻量化与实时性，且适用于广泛场景的DDoS 快速检测方案，能够显著提高多种攻击场景下的检测效率[12]。随着DDoS手段的不断更新，SDN 网络中解决多样化的DDoS的安全问题依然是研究热点。

（4）防火墙与安全。传统网络中，防火墙设备遵循安全规则对流经的数据包进行特征匹配，进一步决定数据包是否转发，从而保证流量访问的安全性[13]。然而在SDN 环境中，传统防火墙设备已无法满足其安全功能需求。为了提升防火墙系统的可用性，降低部署难度，且适应虚拟化、云计算环境下的安全防护需求，刘坤灿设计了一种基于SDN技术采用分布式部署的应用防火墙系统[14]；王娟提出了一种基于OpenFlow 的状态检测防火墙系统[15]。随着防火墙与SDN 的不断紧密结合，SDN 环境下防火墙系统将成为研究热点。

（5）云平台数据中心与安全。云数据中心在负载类型和流量模型上有别于传统数据中心网络，对传统数据中心网络安全模型提出了巨大的挑战[16]。传统的硬件防火墙无法适应云数据中心对于安全的高弹性需求。因此构建灵活多变、立体化、多维度的安全模型将成为云数据中心安全的研究 热点。

3.3 演进趋势

将每年频次靠前的12 个关键词采用时区视图的方式绘制知识图谱，如图7 所示。通过进一步的梳理，发现国内SDN 网络安全相关研究在近10 年主要沿着技术及主要功能发展、应用领域发展2 条主线演进。

图7 关键词累计时区演进视图

3.3.1 主要技术及主要功能发展

SDN 网络安全主要技术及功能主要发展路线，已有文献对SDN 网络安全的研究主要包括SDN 自身架构的网络安全技术、传统安全技术结合SDN概念提升传统网络的安全技术及功能、已有安全技术改进后适应于SDN 的安全技术及功能等3 方面。

（1）SDN 自身架构的网络安全技术。SDN 自身架构的安全问题尤为重要，涉及OpenFlow 协议、OpenSwitch 软件系统、OpenStack 云平台软件、OpenDaylight 控制器软件等技术安全研究。常见的安全问题如DDoS 攻击可造成控制平面工作瘫痪，恶意应用可造成全局拓扑视图污染，数据与控制通道攻击可造成设备配置失败等，以上种种都将严重影响SDN 网络的可用性、稳定性[17]。SDN 自身架构的安全，既是基建设备运行、维护、管理的基础，又是建立更为健全的网络安全管理体系的技术 保障。

（2）传统安全技术结合SDN 概念提升传统网络的安全技术及功能。在现有安全技术基础上结合SDN 网络技术实现更全面的防护功能，如自动化调度流量、安全服务链、IP 欺骗数据分组网络溯源等[18]。其实质是结合软件定义安全的思想，基于SDN 灵活可编程的流表编制和下发策略，能够实现基于流的灵活调度，实时监控和按需改变网络中信息流的状态和行为，使得防御由被动逐渐变为主动，从而提高网络整体安全性。

（3）已有安全技术改进后适应于SDN 的安全技术及功能。SDN 控制器可实现网络的集中化管控，但易受到各种各样潜在的攻击导致整个网络崩溃。随着拟态防御技术的引入，进一步提升SDN控制层的安全性，针对同一请求应用多个异构控制器进行安全一致性判别，可有效避免SDN 控制器因架构差异导致的未知漏洞或后门而遭受攻击的 风险[19]。

3.3.2 应用领域发展

SDN 网络安全主要应用领域发展路线，已有文献对SDN 网络安全的应用领域研究主要包括网络管控、数据中心控制、车联网、电力行业、银行行业等，随着对SDN 网络安全技术的深入研究及广泛应用，其应用领域将不断拓展。

在网络安全管控方面，结合SDN 网络架构能够方便实现数据流的安全控制。因此结合SDN 技术应用于网络安全控制，可大幅提升网络安全。目前,基于SDN 技术在校园网的部署中，主要集中在针对网络安全管控设计应用，能够显著提高网络访问控制的自动化程度及安全性[20]。

在数据中心控制方面，为应对云计算和大数据挖掘等技术的海量处理需求，热门的解决方案是在数据中心网络中部署OpenFlow 交换机，通过SDN控制器统一管理，实现优化传输路径、负载均衡等功能调度，有效提高数据交换效率，提升数据中心可控性[20]。

在车联网控制方面，车联网（Internet of Vehicles，IoV）对改善交通安全以及提高乘客舒适度方面发挥着重要作用。软件定义车联网（Software Defined Vehicular Network，SDVN）可实时获取全局网络信息，提高链路利用率、保障通信的可靠性；进一步结合负载均衡技术，可有效解决当发生交通拥堵或业务量暴涨时，致网络资源利用率低，甚至出现严重信道干扰等问题[21]。

在电力网控制方面，随着电力通信网的不断扩张、智能终端设备海量接入、电力业务趋于IP 化等问题，须确保电力网络业务的服务质量（Quality of Service，QoS），才能稳固电网的安全运行。SDN技术能够感知全局网络拓扑及通信资源使用情况，并通过路由选择和队列调度等QoS 技术，能够有效提高电力通信网可靠传输能力，实现带宽合理分配、业务灵活调度等质量保障功能[22]。

在银行网控制方面，传统的多种安全产品串行接入网络环境，已无法适应当前以应用为中心、个性化、差异化、主动式的安全防护需求。针对上述问题，银行系统提出基于业务的统一智能流量编排管控解决方案，最终实现资源池化管理和弹性伸缩，安全监测和业务流量编排等功能需求，进一步提升了安全资源的利用率[23]。

4 结语

本文选取CNKI 以近10 年发表在期刊中的相关SDN 网络安全的技术论文作为数据来源，进行文献计量、研究热点与演进趋势分析，研究结果表明：

（1）2012—2021 年2 月约10 年间目标期刊的SDN 网络安全技术研究的论文数量基本呈现逐年递增的趋势。国内SDN 网络安全技术研究作者的单位以高校与研究院/所为主;在对高频关键词进行统计分析的基础上，进一步使用VOSviewer 绘制关键词共现知识图谱得出网络功能虚拟化、OpenFlow、控制器、云计算等关键词是国内SDN 网络安全技术相关研究领域的重要热点;聚类分析相关论文高频关键词余弦相似度矩阵，并使用COOC 软件绘制聚类树状图，得出5G 网络切片应用与安全、云计算与安全、DDoS 与安全、防火墙与安全、云平台数据中心与安全等5 个较集中聚类方向。综上分析，SDN 结合网络安全等应用，采用控制和转发的分离架构，可通过软件实现灵活的网络控制，进一步提升了传统网络的安全性，现已在防火墙系统、网络虚拟化、云计算、云数据中心网络等领域得到广泛研究和应用，成为一项热点技术。

（2）使用COOC 软件对关键词的共现关系采用时区视图的方式绘制知识图谱，进一步得出SDN网络安全技术研究的演进趋势大致沿着技术及主要功能发展、应用领域发展2 条主线。主要技术及功能主要发展路线包括SDN 自身架构的网络安全技术、传统安全技术结合SDN 概念提升传统网络的安全技术及功能、已有安全技术改进后适应于SDN的安全技术及功能，呈现相互依存，互为推动的良好趋势；主要应用领域发展路线包括网络管控、数据中心控制、车联网、电力行业、银行行业等，随着SDN 网络安全技术的深化发展，其应用领域将会不断拓宽，覆盖生活中方方面面。