随着SDN技术部署在生产网络，首席信息安全官应该开始关注SDN安全项目。

今年早些时候，ESG公司发布了题为“云计算和移动计算时代的网络安全趋势”的报告，作为该报告的一部分，ESG公司调查了在大型企业(即员工超过1000人)工作的321名安全专业人士关于其网络及网络安全策略的情况。

事实证明，SDN是前端和中心。当被问及其企业是否正在部署或计划部署SDN技术时，22%受访者表示，SDN已经在一定程度上得到部署，39%表示目前正在测试SDN技术，23%正计划在未来24个月内部署SDN技术，而12%表示目前没有计划但在未来有兴趣部署SDN。

SDN正在向我们席卷而来，但我们不能忘记这样的事实，这还是新兴技术。鉴于此，企业将如何部署SDN，网络安全在这个计划的位置?

在SDN首次部署时，网络团队将作为SDN技术的主要管理者，ESG的研究表明：

· 在部署任何SDN安全用例之前，16%的企业将给网络团队一年或更长时间来熟悉SDN技术的功能和操作

· 在部署任何SDN安全用例之前，41%的企业将给网络团队六到九个月的时间来熟悉SDN技术的功能和操作

· 在部署任何SDN安全用例之前，41%的企业将给网络团队三到六个月的时间来熟悉SDN技术的功能和操作

也就是说，SDN将逐步部署到企业，首先从数据通信开始，然后进入到网络安全。这是有道理的，并且为首席信息安全官们提供了一个直观的路线图。聪明的首席信息安全官应该：

1. 在网络团队的三到六个月后规划SDN安全项目

网络工程副总裁为SDN概念验证(POC)制定时间表时，首席信息安全官应该敦促网络安全架构师开始进行其研究，选择最有吸引力的SDN安全用例，并创建正式的项目计划。这里的目标是准备好充分利用SDN技术用于安全目的。

2. 新思路思考问题

SDN可能会给网络安全带来重大变革。例如，SDN会带来高度虚拟化和动态的网络安全控制，并且为智能安全为导向的NIC(来自Emulex、英特尔和Solarflare)引入网络安全角色。企业必须应对这些变化，但SDN也带来了新的网络安全架构选择。聪明的首席信息安全官应该打开自己的思路(+微信关注网络世界)，利用提高安全效率的新技术，加强安全运营效率，并帮助他们实现安全的业务流程。

3. 网络安全专业人员必须要求供应商提供产品路线图和项目支持

SDN仍然是模糊的主题，特别是在安全领域。有些安全供应商提供着模糊的愿景和营销炒作，但这并不是真正项目规划需要的信息。对此，首席信息安全官应该催促供应商提供其SDN产品计划和战略。安全管理人员应该保持开放的态度，在这个时间内尽可能获取信息。请记住，SDN有潜力会影响网络安全的大部分领域，因此，首席信息安全官应该要求供应商提供SDN安全性。

思科和瞻博网络已经为SDN安全做好充分准备，SDN安全将会密切跟随其SDN网络硬件和软件的战略。其他网络安全供应商必须认识到这一点，并且确保已经准备了合适的产品、服务和合作伙伴。很多客户将需要大量手动控制、培训和支持。提供优质SDN安全支持的网络安全供应商将会看到收入不断增加。