前言

光阴荏苒，SDN和NFV等新的网络技术提出也不过短短数年。在这数年中，笔者见证了网络和安全圈的很多变化：从勒索软件肆虐、DDoS产业化到网络保险初露端倪，从Target丑闻到数据泄露天天见，从Hacking Team武器库曝光到各种安全事件层出不穷，从APT关注回落到威胁情报满天飞，从网信办成立、“三法”推到网络安全上升到国家战略，似乎每天都有“好戏”出台。可以说，这是一个最坏的时代，也是一个最好的时代。信息安全从业者如果不能适应这些矛盾、拥抱这种变化，迟早会被淘汰。

不仅安全业务日新月异，攻击手段也层出不穷，就连人们所依赖的基础设施也都在发生翻天覆地的变革。如果5年前人们对云计算还尚存疑虑，那么现在人们使用手机享受云端服务时，似乎早已理所当然。而支撑这些SaaS应用的计算、存储和网络很可能是虚拟形态的。Gartner公司的成熟度曲线早已指出，在不久的未来， SDN、NFV等新技术会重构现有的网络基础设施。那么如何认识这些新技术，如何在这些新型网络环境中部署安全防护机制，都是给从业者提出的现实问题。

本书内容如下。

第1章介绍了SDN和NFV技术的基本概念和发展方向。

第2章从架构、协议、资源、应用和系统实现等方面阐述了SDN和NFV面临的风险和解决方法。

第3～5章依次介绍了软件定义安全的背景、概念和架构。

第6章从原理上介绍了使用SDN和NFV技术实现一些安全防护的功能。

第7章介绍了业内在SDN和NFV安全方面提出的思想和产品方案。

第8章介绍了国内外企业在软件定义安全方面所做的实践工作。

由于笔者水平有限，书中难免会有错误或表达不当之处，希望读者、专家指出，以便笔者修正，在此衷心感谢！