摘要：軟件定義網絡(SDN)是當今最熱門的網絡技術之一,控制層與數據層分離使網絡配置更加靈活,邏輯中心化控制器全局狀態(tài)視圖提高了網絡運行管理效率。然而,SDN架構與傳統(tǒng)分布式架構有著本質區(qū)別,因此在實施集中化管理的同時將引入新的管理和安全問題。首先,概述SDN架構及其工作原理,并從應用層、北向接口、控制層、南向接口、數據層等5個層次分析可能存在的安全問題及其產生原因;隨后,從SDN中間盒、增強控制器魯棒性、優(yōu)化SDN架構等3個方面概述當前學術界可行的解決方案;最后,對全文進行總結展望。