软件定义网络(SDN)是当今最热门的网络技术之一,控制层与数据层分离使网络配置更加灵活,逻辑中心化控制器全局状态视图提高了网络运行管理效率。然而,SDN架构与传统分布式架构有着本质区别,因此在实施集中化管理的同时将引入新的管理和安全问题。首先,概述SDN架构及其工作原理,并从应用层、北向接口、控制层、南向接口、数据层等5个层次分析可能存在的安全问题及其产生原因;随后,从SDN中间盒、增强控制器鲁棒性、优化SDN架构等3个方面概述当前学术界可行的解决方案;最后,对全文进行总结展望。