软件定义网络（SDN）作为一种新型网络架构，通过集中化的网络控制平面和可编程的数据转发平面，实现了网络资源的高效管理和灵活配置。然而，随着网络功能的日益复杂和网络攻击手段的不断升级，SDN网络的安全性面临着严峻挑战。攻击者可能利用传统网络监听、蠕虫、游戏服务器注入恶意程序等手段窃取网络管理员的账号和密码，或者利用SDN控制器自身的软硬件漏洞进行渗透攻击，提升操作权限，从而获取对控制器的非授权操作。一旦控制器被攻击者非法控制，他们可能进一步攻击数据平面，或者通过渗透终端设备建立僵尸网络。此外，假冒控制器也是一种非法接入SDN控制层的方法。

为了应对上述安全威胁，以下是一些有助于提升SDN网络安全性的措施

1. 建立安全通道并实施严格的身份认证强制通过加密信道访问控制器有助于防止窃听网络管理员的账号和口令。引入认证中心对网络设备和控制器进行认证并颁发证书，并要求交换机和控制器之间通过TLS协议通信，可以防止假冒控制器非法控制交换机等设备。虽然Openflow 1.0强制使用TLS，但1.0版本之后，由于厂家考虑认证成本，并不强制要求控制器和交换机之间通过TLS通信。

2. 利用软件的安全测试、隔离和权限管理SDN中的应用程序通过北向接口与控制层和底层资源交互。通过安全测试提高控制器上应用程序的安全性，或者要求应用程序通过第三方安全测评，有助于防止应用程序被植入恶意代码。理论上，模型检查和符号执行等技术可实现对软件预设属性的验证，从而对第三方应用程序进行安全检测。然而，在工程实践中，这种验证无法进行运行时的即时检测。

在控制层提供应用程序隔离和权限管理机制，限制应用程序对底层资源的访问权限，也是有效的安全措施。在控制层上对不同用户的控制逻辑进行切片分区，从而对不同用户之间的控制逻辑进行隔离。研究人员在控制器上扩展出对应用程序的角色认证、规则冲突检测和安全规则转换等功能，构建了一个强制安全的控制器内核。对应用程序层能够调用的相关命令进行了权限分配，实现了应用程序与控制层内核的隔离，从而保证了应用程序无法对底层网络进行破坏。