Trải qua gần 50 năm hình thành và phát triển, mạng máy tính nói chung và Internet nói

riêng đã
dần trở thành một tài nguyên căn bản của cuộc sống. Việc vận hành và đáp ứng đầy đủ nhu cầu
sử dụng Internet hiện nay đòi hỏi phải có các cơ sở hạ tầng mạng phức hợp với hệ thống thiết bị
vật lý đa dạng như các bộ định tuyến (Router), các bộ chuyển mạch (Switch), hệ thống tường lửa
(Firewall), hệ thống phát hiện và ngăn chặn xâm nhập (IDS/IPS),v.v.. Bên cạnh đó, sự phát triển
bùng nổ của các thiết bị thông minh đòi hỏi kiến trúc mạng phải liên tục mở rộng và phân cấp,
dẫn đến độ phức tạp của cơ sở hạ tầng mạng ngày càng gia tăng, gây khó khăn trong việc vận
hành, quản lý.

Software Defined Networking (SDN) và Network Function Virtualization (NFV) là những công
nghệ mới, ra đời nhằm mục đích khắc phục những mặt hạn chế của các mạng truyền thống. Sự
kết hợp giữa SDN và NFV mang đến một kiến trúc mạng mới được "định nghĩa bằng phần
mềm“ và "có khả năng lập trình”. Cơ chế SDN/NFV là tách bạch chức năng điều khiển và
chuyển tiếp của mạng thành hai phần riêng biệt, cho phép kiểm soát mạng, cung cấp khả năng
lập trình trực tiếp, trừu tượng hóa cơ sở hạ tầng bên dưới để phục vụ cho các ứng dụng và dịch
vụ mạng. Hay nói cách khác SDN/NFV cung cấp khả năng ảo hóa và tự động hóa ở mức mạng.

Với kiến trúc trên, SDN/NFV mang lại sự linh hoạt, khả mở, tiết kiệm chi phí và đơn giản hóa
chức năng quản lý. Cụ thể, lớp điều khiển có thể được lập trình trực tiếp; mạng được điều chỉnh
thay đổi một cách nhanh chóng thông qua việc tùy chỉnh trên lớp điều khiển; mạng được quản lý
tập trung; các cấu hình ở lớp chuyển tiếp có thể được lập trình trên lớp ứng dụng và đưa xuống
các lớp dưới thông qua các giao tiếp Northbound và Southbound. Sự linh hoạt, phân cấp rõ ràng
giúp SDN mang lại nhiều lợi ích không chỉ cho các doanh nghiệp mà còn cho các nhà cung cấp
dịch vụ, cơ sở hạ tầng mạng. Tuy nhiên, bên cạnh những lợi ích mà kiến trúc này mang lại, vẫn
còn nhiều thách thức trong việc hiện thực và triển khai mạng SDN. Một trong những thách thức
lớn, gây trở ngại nhất và cũng là mối quan tâm hàng đầu của các nhà nghiên cứu về SDN đó
chính là vấn đề bảo mật an ninh mạng.

Với tính chất của SDN là quản lý tập trung kết hợp với khả năng lập trình qua lớp giao tiếp mở,
những thách thức về an ninh mạng đang thực sự trở thành vấn đề cấp bách cần giải quyết nếu
muốn đưa kiến trúc này vào hoạt động thực tế. Một số hình thức tấn công có nguy cơ gặp phải là
tấn công DoS, tấn công chiếm đoạt quyền điều khiển (Session Hijacking), tấn công thay đổi dữ
liệu (Data Moddification),v.v..Các cuộc tấn công này có thể nhắm vào các luồng dữ liệu, các lỗ
hổng bảo mật ở Controller cũng như các thiết bị ở lớp chuyển, giao tiếp giữa các phần tử trong
mạng hoặc giữa Controller với các ứng dụng quản lý, gây thiệt hại trực tiếp đến tài nguyên của
hệ thống mạng cũng như người dùng.

Hiện nay, các nhà khoa học trên thế giới vẫn đang tích cực nghiên cứu để đưa ra các giải pháp
bảo mật cho mạng SDN/NFV nhằm phù hợp với yêu cầu thực tiễn và đã có nhiều giải pháp được
đề xuất và triển khai để khắc phục các vấn đề an ninh mạng có thể xảy ra trong SDN/NFV. Tại
Việt Nam, SDN/NFV vẫn đang còn là một lĩnh vực khá mới mẻ, chưa được phổ biến rộng rãi.
Nhiều nhóm nghiên cứu về SDN/NFV đã được thành lập trong các trường đại học, học viện hàng
đầu Việt Nam song phạm vi nghiên cứu chưa thực sự đa dạng đặc biệt trong các vấn đề về bảo
mật.