關(guān)于軟件定義安全的擔(dān)憂是真實的。SDN用戶對其的擔(dān)憂直逼網(wǎng)絡(luò)漏洞，也許更甚，原因不外乎：a.他們正在為其網(wǎng)更改新的規(guī)則;b.他們采用的是相對較新的技術(shù)。當(dāng)發(fā)現(xiàn)安全問題需要修復(fù)時，他們得費心思更新系統(tǒng)和打補丁。很多網(wǎng)絡(luò)管理員在其現(xiàn)有基礎(chǔ)設(shè)施上進行安全修復(fù)工作進展相當(dāng)緩慢。

如果他們采用的是經(jīng)典的SDN(即網(wǎng)絡(luò)控制和網(wǎng)絡(luò)數(shù)據(jù)包處理相分離)，他們要對控制器和數(shù)據(jù)平臺設(shè)備以及所有控制器上的SDN應(yīng)用進行更新。

如果采用的是以虛擬化為主的SDN，他們也得關(guān)注控制器，同時也要看護底層的虛擬化平臺以及帶有自己操作系統(tǒng)的混合的物理設(shè)備。

在這兩種場景中，鑒于管理員正在改變其控制和架構(gòu)網(wǎng)絡(luò)、安全的方式，網(wǎng)絡(luò)團隊需要確保其監(jiān)控工具能跟蹤到最新情勢。如果虛擬疊加網(wǎng)絡(luò)創(chuàng)建新的安全區(qū)域，安全操作中心應(yīng)該可以監(jiān)測到并根據(jù)需求報告那些區(qū)域內(nèi)外的活動。

人們需要時刻準備著以迎接SDN技術(shù)帶來的網(wǎng)絡(luò)攻擊問題。例如，一些新的類別的耗盡資源式拒絕服務(wù)攻擊很可能基于SDN控制器的使用。所有企業(yè)都應(yīng)該準備好投入到新型緩解和防護技術(shù)中來。