针对电力通信网络对SDN网络安全可靠性的需求,提出了一种SDN网络安全防护架构,从而提高SDN网络架构的稳定性。该网络使用了一种应用等级划分的授权管理机制和一种动态密码方式的身份认证机制,更加关注SDN架构中实体间的授权管理机制和身份认证机制,使SDN的控制器和交换机均拥有"代理"中记录的身份特征。仿真实验结果表明,该架构提高了链路和控制器的可靠性,加强了身份识别,降低了秘钥管理的复杂度,能有效避免单点失效问题,且解耦了应用层和控制层的依赖关系。

• 单位
  中国南方电网有限责任公司