近日，工信部公開征求對(duì)《網絡數據安全标準體系建設指南(nán)》（征求意見稿）的(de)意見，旨在通(tōng)過律法減少乃至杜絕屢禁不止的(de)數據洩露現象，某種程度上，這(zhè)說明(míng)數據洩露所帶來(lái)的(de)安全問題已經成爲困擾人(rén)們生産生活的(de)一大(dà)難題。然而，傳統意義上的(de)信息安全防護主要關注于來(lái)自外部的(de)攻擊與威脅，往往容易忽視來(lái)自于内部的(de)信息安全隐患，尤其是打印、複印等常常被人(rén)忽略的(de)領域。

2018年2月(yuè)，世界各地不同地方的(de)打印機突然不約而同地，在未接受打印命令時(shí)，“吐出”了(le)由ASCⅡ碼組成的(de)機器人(rén)圖案。事後，一名黑(hēi)客承認，他(tā)已經成功入侵并控制了(le)16萬台打印機，而打印出這(zhè)些圖像，隻是爲了(le)提醒大(dà)家對(duì)打印安全的(de)關注。

更讓人(rén)驚訝的(de)是，其實黑(hēi)客并沒有采用(yòng)什(shén)麽高(gāo)端的(de)技術手段，隻是使用(yòng)簡單的(de)端口掃描和(hé)控制，就攻陷了(le)這(zhè)麽多(duō)網絡打印機。想象一下(xià)，如果黑(hēi)客采用(yòng)惡意的(de)盜取打印數據上傳方式的(de)話(huà)，那将是多(duō)麽嚴重的(de)洩密事件。

第一次海灣戰争期間，美(měi)國曾将帶有計算(suàn)機病毒的(de)微型芯片裝入伊拉克從法國購(gòu)買的(de)用(yòng)于防空系統的(de)新型打印機中，導緻伊拉克軍事指揮中心計算(suàn)機失靈，防空指揮系統全面癱瘓，伊拉克因此未戰先敗。

2017年12月(yuè)，百度以侵犯商業秘密爲由将其自動駕駛事業部總經理(lǐ)王勁及王勁所經營的(de)美(měi)國景馳公司訴至北(běi)京知識産權法庭。而起訴的(de)原因，簡要來(lái)說就是王勁在離職時(shí)聲明(míng)一台筆記本和(hé)一台打印機丢失，但事後百度公司認爲王勁通(tōng)過這(zhè)些未交回的(de)設備竊取了(le)公司商業秘密，由此引發訴訟。

由此可(kě)見，一旦文檔被洩密，必然存在重大(dà)安全隐患。尤其是在政府機關、軍隊軍工、科研院所、金融機構等核心部門，這(zhè)些關系到普通(tōng)老百姓的(de)隐私數據、黨政機關的(de)機密信息往往更容易受到攻擊，保衛國家信息安全、建設安全打印環境已經刻不容緩。

                                                     

  内部文印：企業信息安全隐患

中小型企業、大(dà)型公司、政府機關、國防軍工等企業内部文件打印，大(dà)多(duō)釆用(yòng)在網絡環境下(xià)控制打印機，或者安排專人(rén)管理(lǐ)打印的(de)模式。采用(yòng)網絡打印可(kě)以一定程度上減少打印機的(de)數量，節省成本，提高(gāo)工作效率。安排專人(rén)管理(lǐ)打印可(kě)以杜絕企業内部人(rén)員(yuán)直接接觸打印設備，減少誤操作，減少随意打印。然而，惠普2018年的(de)研究證明(míng)，全世界擁有數以萬計的(de)商務打印機，而安全防護做(zuò)到位的(de)僅僅隻有2%。顯然，多(duō)數企業忽視了(le)打印設備所帶來(lái)的(de)安全問題。

在文印安全防護上，我們不但需要注意外網的(de)攻擊，内部網絡設備之間的(de)數據安全、内部人(rén)員(yuán)的(de)使用(yòng)安全也(yě)是非常值得(de)注意的(de)。可(kě)是如今的(de)打印機卻還(hái)隻是停留在硬件水(shuǐ)平上，缺乏對(duì)于打印流程審批、文件傳輸加密、輸出文件管理(lǐ)等功能。

目前，部分(fēn)單位、政府機關、國防軍工企業部署了(le)類似主機行爲監控的(de)軟件，可(kě)以監控打印行爲，如監控打印人(rén)，打印時(shí)間，打印文件名稱，打印機名稱等信息，但無法進行打印内容審計，對(duì)打印内容的(de)密級進行審核；無法明(míng)确員(yuán)工打印内容中有多(duō)少與工作相關，特别是對(duì)于洩露的(de)打印資料，無法追蹤其來(lái)源，采用(yòng)有效措施解決洩露途徑。未釆取技術手段爲打印生成的(de)文件植入身份信息，滿足打印文件在流轉、外送、歸檔、回收等環節管理(lǐ)的(de)需求。

此外，打印設備使用(yòng)未進行授權，任何員(yuán)工都可(kě)以随意打印，沒有經過合法審批等流程就直接打印，企業内部人(rén)員(yuán)通(tōng)過打印的(de)形式将企業核心商業秘密、國家涉密資料帶出，必定會造成信息的(de)洩露，給企業、國家帶來(lái)不可(kě)估量的(de)損失。

因此，文印已經成爲企業内部信息安全隐患，它應該引起企業、特别是政府機關、國防軍工足夠的(de)重視，将其納入到企業整體信息安全體系當中。釆取有效的(de)管理(lǐ)方式和(hé)技術手段來(lái)對(duì)打印的(de)全過程進行跟蹤管理(lǐ)，形成事前防範、事中監控、事後審計的(de)全方位管理(lǐ)，使打印過程安全、可(kě)靠。

文印安全：企業“新基建“刻不容緩

近日來(lái)，加速布局新型基礎建設，正在成爲中國實現多(duō)種戰略目标的(de)關鍵之舉。在官方定義中，「新基建」是指發力于科技端的(de)基礎設施建設，主要包含 5G 基建、特高(gāo)壓、城(chéng)際高(gāo)速鐵路和(hé)城(chéng)際軌道交通(tōng)、新能源汽車充電樁、大(dà)數據中心、人(rén)工智能、工業互聯網等七大(dà)領域，涉及到通(tōng)信、電力、交通(tōng)、數字等多(duō)個(gè)社會民生重點行業。但對(duì)企業而言，加強企業内部“新基建”，才是保障企業安全發展的(de)根本。

上文我們提到内部文印已經成爲企業信息安全隐患，目前不少企業從事于安全監控與審計系統研發，包括中孚信息、北(běi)信源、鼎普、鼎盾、銀兆信安等公司。以鼎盾爲例，其最早在國内提出“文印安全信息化(huà)”的(de)概念，他(tā)們通(tōng)過對(duì)用(yòng)戶登錄認證、任務發起、任務審批、身份認證輸出、輸出設備控制、任務日志等各個(gè)流程的(de)管控，不僅有利地保障了(le)日常工作的(de)開展，而且最大(dà)限度的(de)避免了(le)流程缺失帶來(lái)的(de)安全隐患。同時(shí)，系統實現了(le)對(duì)打印載體、刻錄載體的(de)制作、流轉、外發、回收等狀态實時(shí)記錄，即時(shí)生成電子台賬，避免了(le)人(rén)工參與帶來(lái)的(de)載體管理(lǐ)混亂。

在系統安全保障能力上，數據傳輸加密技術、打印内容保護技術、打印輸出防繞過技術、用(yòng)戶密碼安全機制、涉密信息處理(lǐ)防護機制、管理(lǐ)員(yuán)權限分(fēn)離機制等一系列先進的(de)技術手段及安全機制的(de)采用(yòng)保證了(le)系統運行過程中的(de)安全可(kě)控。

對(duì)于從内而生的(de)安全隐患而言，從内部根治是穩妥而可(kě)行的(de)辦法。對(duì)于内部文印可(kě)能帶來(lái)的(de)企業内部信息安全隐患而言，安全監控與審計系統的(de)出現正從根部緩解甚至解決這(zhè)些隐患。在新的(de)時(shí)代背景下(xià)，「新基建」這(zhè)個(gè)名詞被提出，它涉及到的(de)新領域、新主體、新地區(qū)等讓它不再是束之高(gāo)閣、冷(lěng)冰冰的(de)宏觀戰略名詞，而是與我們息息相關。對(duì)于全國成千上萬的(de)中小企業而言，從自身新型基礎建設做(zuò)起，何嘗不是參與新基建的(de)一種方式？

信息來(lái)源：

https://mp.weixin.qq.com/s/gl30Aqtik8uFiNQ51HmNNg