序

软件定义网络（SDN）的发展之迅猛，超出所有人的预料。从2007年斯坦福大学的Ethane项目和普林斯顿大学的4D架构，到如今数十亿美元并持续快速增长的市场规模，SDN冲破网络界长期以来愈发烦冗、日趋垄断的藩篱，为技术创新和产业发展打开了一片新天地。SDN从象牙塔到投资潮前所未有的推进速度，也及时响应了云计算的呼唤。然而，正如互联网在成熟过程中所揭示的那样，网络连通技术的每一次阶跃都需要网络安全技术的伴随。反之，用户采纳新技术时对安全性的疑虑，会使其普及遭遇瓶颈。

SDN安全因而成为近年来学术研究和产业开发的热点。软件定义网络的安全性有什么特点？如何构建相应能力保护SDN安全？如何利用SDN的优势提升网络的安全性？这些都成为SDN安全的研发内容，包括SDN的安全（Secure SDN或Security for SDN）和软件定义的网络安全（SDN Security或Security by SDN）。我国SDN学术研究开展得较晚，2011年才在INFOCOM上有所展示，但产业开发的进展很快，2012年就召开了“中国开放网络高峰会议”。尽管近几年国内已经出版了一些关于SDN的书籍，但关于SDN安全较为全面的总结和介绍尚不多见。本书填补了这方面的空白，从学术前沿到实用案例，做了一番综合梳理的可贵尝试，也凝结了作者的研发成果。

SDN从技术到市场仍处于成熟期的“前夜”，而SDN安全的研究和开发更是处于茁壮成长的婴儿期，在很多方面尚未达成共识，标准化和商业化也还比较薄弱。然而，SDN引领未来网络发展的势头毋庸置疑，SDN安全更是面临着各种新兴网络的安全挑战。网络的虚拟化与隔离、入侵与泄露的防范、攻击的抵御与缓解，特别是安全策略的动态有效管理，从架构到算法、从理论到实践、从学术到产业，都还有很大的研发空间。虽然本书只是SDN安全技术的一个阶段性总结，但我相信它会成为业界向新的技术前沿发起冲击的“加油站”，为SDN安全的蓬勃发展起到推动作用。

李军

清华大学研究员，博士生导师

清华大学信息科学技术学院常务副院长兼信息技术研究院院长

清华信息科学技术国家实验室副主任