嚴肅地說，軟件定義網絡安全問題一直存在。SDN用戶應該像其他人一樣關注他們的網絡漏洞，或許比以往任何時候都要更關注，原因有：(1)他們正在改變他們網絡的工作方式，(2)他們正在使用相對較新的技術。例如，在發現安全問題得到修復時，他們都需要馬上更新系統和安裝補丁。許多網絡管理員一直在安裝基礎架構的安全補丁時行動遲緩;在混合使用如此多新硬件和軟件的環境中，這是不應該的。

[[150962]]

如果他們在使用經典SDN——網絡控制和網絡數據包分開處理，那么他們必須同時監控控制器和數據管理設備的更新，并且還要監控他們在控制器之上使用的每一個SDN應用程序。

如果他們在使用基于虛擬化的SDN，那么他們一樣需要注意控制器，同時還要注意底層虛擬化平臺(例如：VMware NSX)和其中的任何物理設備及其操作系統。

無論是哪一種應用場景，由于它們的網絡控制與結構在不斷地變化，因此安全團隊需要保證他們的監控工具能夠看到新設備。例如，如果虛擬堆疊網絡創建了新的域，那么安全運營中心也必須能夠根據需要去監控和報告這些域中執行的活動。

每個人都必須準備好應對越來越多的基于SDN技術的網絡攻擊。例如，有幾種能耗盡資源的拒絕服務攻擊可能會針對于使用SDN控制器的網絡。所有人都應該準備好這些新型的防御措施——當然，答案就是軟件定義的網絡安全。