打印機,人(rén)們在生活和(hé)辦公中經常使用(yòng)的(de)電子設備,無論是在家庭、公司,還(hái)是政府單位、醫院、學校,幾乎每一個(gè)單位和(hé)機構都會使用(yòng)打印機。然而,近年來(lái),打印機卻成了(le)人(rén)們忽略的(de)重要安全信息洩漏源,并開始成爲我們身邊的(de)信息“隐形殺手”。
根據近年來(lái)的(de)《計算(suàn)機犯罪與安全調查報告》,有85%以上的(de)安全威脅來(lái)自組織内部,已超過病毒感染和(hé)黑(hēi)客攻擊所造成的(de)損失,最主要的(de)信息安全事件爲内部洩密事件。其中,最容易忽視的(de)是打印安全。調查顯示,80%的(de)打印洩密事件幾乎都涉及較高(gāo)等級甚至核心級的(de)商業信息。由于打印洩密事件的(de)特殊性,往往造成的(de)破壞非常大(dà),且破案率低,極大(dà)地損害了(le)單位利益和(hé)國家利益。因此,打印機開始成爲我們身邊的(de)信息“隐形殺手”。
通(tōng)常,一台打印機由硬件電路、光(guāng)學成像結構、固件、驅動程序和(hé)機械機構等部件組成。在用(yòng)戶打印過程中,任何環節都可(kě)能存在洩密安全隐患。
主機交互成“後門”。打印機雖然隻是連接在計算(suàn)機主機以外的(de)外接設備,但由于具有獨立數據處理(lǐ)能力,能夠和(hé)主機進行交互,已成爲計算(suàn)機系統中非常重要的(de)組成部分(fēn)。有些情況下(xià),會被攻擊者利用(yòng)而攻入計算(suàn)機系統,大(dà)肆破壞。
數據存儲有漏洞。事實上,現在很多(duō)打印機都帶有硬盤或者其他(tā)儲存介質。對(duì)打印機本身來(lái)說,儲存介質是爲了(le)更好更快(kuài)地工作,兼有備份的(de)功能。隻要是打印的(de)文件都會被臨時(shí)或者永久地存儲到打印機的(de)存儲器上。一旦被入侵者非法“劫持”,就能很容易地通(tōng)過分(fēn)析工具得(de)到真實的(de)打印數據。
硒鼓洩密應注意。硒鼓是打印機的(de)核心部件之一,其主要功能在于接受激光(guāng)掃描組塊發射的(de)激光(guāng)圖像數據,通(tōng)過靜電高(gāo)壓的(de)配合将圖像轉移到紙張上實現打印輸出。硒鼓一旦被竊密者盯上,對(duì)國家秘密安全的(de)威脅将是巨大(dà)的(de),他(tā)們很可(kě)能會通(tōng)過安裝、維修等機會爲硒鼓裝上存儲芯片、無線通(tōng)信模塊,或通(tōng)過以舊(jiù)換新收回硒鼓,對(duì)感光(guāng)鼓表面殘留的(de)靜電電荷分(fēn)析,便可(kě)輕易獲取硒鼓打印的(de)資料。
不僅如此,人(rén)爲問題更是導緻打印安全隐患的(de)重要因素。事實上,從一台未經保護的(de)文印設備上盜取信息,要比想象中要更爲容易。
由于目前辦公室場(chǎng)合采取分(fēn)散管理(lǐ)模式,對(duì)辦公打印輸出沒有嚴格要求,基本按部門或個(gè)人(rén)管理(lǐ)文印設備,沒有集中的(de)文印室,無專人(rén)管理(lǐ)文印設備。因此,用(yòng)戶在打印過程中由于安全意識薄弱常帶來(lái)各種安全隐患。
比如用(yòng)戶打印行爲不受控制、随意打印,緻使機密信息洩露。如果辦公室的(de)打印機不具備身份認證功能,那麽信息竊取者就可(kě)以在不使用(yòng)任何技術手段的(de)情況下(xià),僅僅按下(xià)“再次打印”、“再次複印”等功能的(de)按鈕就能輕松拿到機密信息。此外,無法保證實際打印輸出的(de)資料與審批通(tōng)過的(de)内容保持一緻;忘記及時(shí)取回打印資料等都可(kě)以緻使機密信息洩露。傳統的(de)手工登記管控,漏記、錯記現象嚴重,打印洩密事件發生時(shí),無法通(tōng)過有效措施追溯洩露途徑。
可(kě)見,打印過程中存在各種洩密途徑,讓人(rén)防不勝防。
爲此,自主可(kě)控新鮮事獨家采訪了(le)鼎盾科技創始人(rén)楊麗葉。據悉,鼎盾最早在國内提出“文印安全信息化(huà)”的(de)概念,針對(duì)客戶既有的(de)打印安全隐患,研發了(le)打印刻錄安全監控與審計系統。
對(duì)于如何做(zuò)到安全打印,她認爲,想要打造一個(gè)安全的(de)文印辦公流程,必須保證三點:首先,設備需要有足夠的(de)安全性和(hé)防護能力,能保證其中存儲和(hé)傳輸的(de)資料不被人(rén)所惡意截取;其次,設備要能快(kuài)速有效地識别使用(yòng)者的(de)身份,隻爲經過許可(kě)的(de)用(yòng)戶服務;第三,設備管理(lǐ)人(rén)員(yuán)可(kě)以随時(shí)随地對(duì)設備的(de)狀态、數據等進行查看,了(le)解設備的(de)打印、複印等方面的(de)曆史信息。
因此,選用(yòng)國産涉密打印機是目前信創背景下(xià)不少政府、重要機構主動作爲的(de)一大(dà)措施。“在硬件方面,奔圖、天津光(guāng)電、立思辰、宜聯打印等國産打印機品牌在這(zhè)方面表現不俗。然而,更重要的(de)是,将風險前置,構建以“提前預防、過程監控、事後審計”爲核心設計思路的(de)系統,”楊麗葉補充到。簡而言之,就是提前隔離風險,僅讓有權限的(de)用(yòng)戶以及設備進行打印,并時(shí)刻監控打印機,爲打印機進行實時(shí)記錄以便後續審計工作的(de)開展。如果說國産打印機解決了(le)技術安全性的(de)問題,後者便是用(yòng)于解決使用(yòng)者安全性的(de)問題。
鼎盾打印安全系統網絡拓撲結構
她還(hái)提到,打印安全系統能有效降低打印成本 30%以上。同時(shí),系統建成後,能夠一改以往對(duì)打印機等文印設備管理(lǐ)松散、打印行爲不受控制的(de)局面,能夠對(duì)輸出時(shí)間、責任人(rén)、輸出内容等進行審計和(hé)追溯,有效防範了(le)打印洩密的(de)隐患。
楊麗葉認爲,想要杜絕打印設備變成信息“隐形殺手”,軟硬合璧,缺一不可(kě),但是最應具備的(de),還(hái)是用(yòng)戶的(de)安全保密意識。據了(le)解,如今僅有6%的(de)用(yòng)戶認爲打印安全是日常辦公環境中急需被保護的(de)一環。這(zhè)種意識便會導緻在工作中信息安全洩露事件頻(pín)繁。
企業的(de)信息安全,往往取決于整個(gè)IT架構中最薄弱的(de)一環。在安全的(de)環境中,每個(gè)終端設備都是關鍵節點,不容忽視。
人(rén),也(yě)不例外。
信息來(lái)源: