软件定义安全：SDN-NFV新型网络的安全揭秘SoftwaredefinedsecurityinthenextgenerationinspiredbySDN-NFVtechnology

序 软件定义网络（SDN）的发展之迅猛，超出所有人的预料。从2007年斯坦福大学的Ethane项目和普林斯顿大学的4D架构， 到如今数十亿美元并持续快速增长的市场规模，SDN冲破网络界长期以来愈发烦冗、日趋垄断的藩篱，为技术创新和产业发展打 开了一片新天地。SDN从象牙塔到投资潮前所未有的推进速度，也及时响应了云计算的呼唤。然而，正如互联网在成熟过程中所 揭示的那样，网络连通技术的每一次阶跃都需要网络安全技术的伴随。反之，用户采纳新技术时对安全性的疑虑，会使其普及遭 遇瓶颈。 SDN安全因而成为近年来学术研究和产业开发的热点。软件定义网络的安全性有什么特点？如何构建相应能力保护SDN安 全？如何利用SDN的优势提升网络的安全性？这些都成为SDN安全的研发内容，包括SDN的安全（Secure SDN或Security for SDN）和软件定义的网络安全（SDN Security或Security by SDN）。我国SDN学术研究开展得较晚，2011年才在INFOCOM上有所 展示，但产业开发的进展很快，2012年就召开了“中国开放网络高峰会议”。尽管近几年国内已经出版了一些关于SDN的书籍， 但关于SDN安全较为全面的总结和介绍尚不多见。本书填补了这方面的空白，从学术前沿到实用案例，做了一番综合梳理的可贵 尝试，也凝结了作者的研发成果。 SDN从技术到市场仍处于成熟期的“前夜”，而SDN安全的研究和开发更是处于茁壮成长的婴儿期，在很多方面尚未达成共 识，标准化和商业化也还比较薄弱。然而，SDN引领未来网络发展的势头毋庸置疑，SDN安全更是面临着各种新兴网络的安全挑 战。网络的虚拟化与隔离、入侵与泄露的防范、攻击的抵御与缓解，特别是安全策略的动态有效管理，从架构到算法、从理论到 实践、从学术到产业，都还有很大的研发空间。虽然本书只是SDN安全技术的一个阶段性总结，但我相信它会成为业界向新的技 术前沿发起冲击的“加油站”，为SDN安全的蓬勃发展起到推动作用。 李军 清华大学研究员，博士生导师 清华大学信息科学技术学院常务副院长兼信息技术研究院院长 清华信息科学技术国家实验室副主任 前言 光阴荏苒，SDN和NFV等新的网络技术提出也不过短短数年。在这数年中，笔者见证了网络和安全圈的很多变化：从勒索软 件肆虐、DDoS产业化到网络保险初露端倪，从Target丑闻到数据泄露天天见，从Hacking Team武器库曝光到各种安全事件层出不 穷，从APT关注回落到威胁情报满天飞，从网信办成立、“三法”推出[1]到网络安全上升到国家战略，似乎每天都有“好戏”出 台。可以说，这是一个最坏的时代，也是一个最好的时代。信息安全从业者如果不能适应这些矛......