你最喜歡什么樣的甜甜圈?我最喜歡那種剛油炸出來的甜甜圈，那會的味道最好，上面的糖衣會像黃油一樣在舌頭上融化。

[[117948]]

我得承認(rèn)，一提到食物我就容易分心。但是我想你會明白為什么這期“網(wǎng)絡(luò)演進(jìn)(Network Evolution)”會讓我想到甜甜圈(我好像是在找借口)。

關(guān)于內(nèi)容感知的網(wǎng)絡(luò)安全，我首先要提到的一個(gè)人就是Michele Chubirka，如果叫“Mrs. Y”你可能就認(rèn)識了。她是一個(gè)非常厲害的安全工程師，具有finely tuned學(xué)士學(xué)位。也就是說，她是最適合講述這個(gè)故事的人。

內(nèi)容感知安全是保護(hù)網(wǎng)絡(luò)的一個(gè)很酷的方法，至少與只是簡單地阻止端口和協(xié)議的老方法相比是這樣?，F(xiàn)在的網(wǎng)絡(luò)攻擊往往針對個(gè)人用戶，并且捕捉他們的行為，從Facebook職位陷阱到極具針對性的魚叉式網(wǎng)絡(luò)釣魚活動等。所以，最好的防御方法就是建立一個(gè)可以動態(tài)適應(yīng)策略的網(wǎng)絡(luò)，這些策略要基于每個(gè)會受到攻擊的用戶以及他們的常規(guī)行為。

但是，我認(rèn)為內(nèi)容感知安全并不適合新手。因?yàn)樗窃谀慊ㄙM(fèi)了很多時(shí)間和資源來構(gòu)建詳細(xì)的數(shù)據(jù)和用戶分類模型之后才能使用。

這也就讓我想到了甜甜圈。

Chubirka說：“內(nèi)容感知安全就像甜甜圈上面的噴灑物。如果沒有甜甜圈，為什么還要用噴灑物(sprinkles)呢?”大家都知道，噴灑物可以有很多，很誘人也很讓人興奮，但并不能先使用它，從這個(gè)意義上來說就代表內(nèi)容感知安全。內(nèi)容感知安全可以補(bǔ)充現(xiàn)有的網(wǎng)絡(luò)安全策略，而不是替代它。也就是說，我們并不是需要一個(gè)房子，而是需要一個(gè)百葉窗來完善這個(gè)房子，Chubirka表示，我覺得內(nèi)容感知安全真的很像甜甜圈的例子，就像我前面解釋過的。

所以，盡管內(nèi)容感知不是第一步要做的，但它應(yīng)該是你的目標(biāo)。在摩托羅拉解決方案負(fù)責(zé)網(wǎng)絡(luò)防御項(xiàng)目的Paul Carugati利用內(nèi)容感知的方法成功防御了幾次攻擊，他告訴我：“你的安全項(xiàng)目真的需要一些內(nèi)容感知策略。”