2020-04-21 6:37:59

近日，工信部公開征求對《網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》（征求意見稿）的意見，旨在通過律法減少乃至杜絕屢禁不止的數(shù)據(jù)泄露現(xiàn)象，某種程度上，這說明數(shù)據(jù)泄露所帶來的安全問題已經(jīng)成為困擾人們生產(chǎn)生活的一大難題。然而，傳統(tǒng)意義上的信息安全防護(hù)主要關(guān)注于來自外部的攻擊與威脅，往往容易忽視來自于內(nèi)部的信息安全隱患，尤其是打印、復(fù)印等常常被人忽略的領(lǐng)域。

?2018年2月，世界各地不同地方的打印機(jī)突然不約而同地，在未接受打印命令時(shí)，“吐出”了由ASCⅡ碼組成的機(jī)器人圖案。事后，一名黑客承認(rèn)，他已經(jīng)成功入侵并控制了16萬臺打印機(jī)，而打印出這些圖像，只是為了提醒大家對打印安全的關(guān)注。

更讓人驚訝的是，其實(shí)黑客并沒有采用什么高端的技術(shù)手段，只是使用簡單的端口掃描和控制，就攻陷了這么多網(wǎng)絡(luò)打印機(jī)。想象一下，如果黑客采用惡意的盜取打印數(shù)據(jù)上傳方式的話，那將是多么嚴(yán)重的泄密事件。

第一次海灣戰(zhàn)爭期間，美國曾將帶有計(jì)算機(jī)病毒的微型芯片裝入伊拉克從法國購買的用于防空系統(tǒng)的新型打印機(jī)中，導(dǎo)致伊拉克軍事指揮中心計(jì)算機(jī)失靈，防空指揮系統(tǒng)全面癱瘓，伊拉克因此未戰(zhàn)先敗。

2017年12月，百度以侵犯商業(yè)秘密為由將其自動(dòng)駕駛事業(yè)部總經(jīng)理王勁及王勁所經(jīng)營的美國景馳公司訴至北京知識產(chǎn)權(quán)法庭。而起訴的原因，簡要來說就是王勁在離職時(shí)聲明一臺筆記本和一臺打印機(jī)丟失，但事后百度公司認(rèn)為王勁通過這些未交回的設(shè)備竊取了公司商業(yè)秘密，由此引發(fā)訴訟。

由此可見，一旦文檔被泄密，必然存在重大安全隱患。尤其是在政府機(jī)關(guān)、軍隊(duì)軍工、科研院所、金融機(jī)構(gòu)等核心部門，這些關(guān)系到普通老百姓的隱私數(shù)據(jù)、黨政機(jī)關(guān)的機(jī)密信息往往更容易受到攻擊，保衛(wèi)國家信息安全、建設(shè)安全打印環(huán)境已經(jīng)刻不容緩。

?內(nèi)部文?。浩髽I(yè)信息安全隱患

中小型企業(yè)、大型公司、政府機(jī)關(guān)、國防軍工等企業(yè)內(nèi)部文件打印，大多釆用在網(wǎng)絡(luò)環(huán)境下控制打印機(jī)，或者安排專人管理打印的模式。采用網(wǎng)絡(luò)打印可以一定程度上減少打印機(jī)的數(shù)量，節(jié)省成本，提高工作效率。安排專人管理打印可以杜絕企業(yè)內(nèi)部人員直接接觸打印設(shè)備，減少誤操作，減少隨意打印。然而，惠普2018年的研究證明，全世界擁有數(shù)以萬計(jì)的商務(wù)打印機(jī)，而安全防護(hù)做到位的僅僅只有2%。顯然，多數(shù)企業(yè)忽視了打印設(shè)備所帶來的安全問題。

在文印安全防護(hù)上，我們不但需要注意外網(wǎng)的攻擊，內(nèi)部網(wǎng)絡(luò)設(shè)備之間的數(shù)據(jù)安全、內(nèi)部人員的使用安全也是非常值得注意的。可是如今的打印機(jī)卻還只是停留在硬件水平上，缺乏對于打印流程審批、文件傳輸加密、輸出文件管理等功能。

目前，部分單位、政府機(jī)關(guān)、國防軍工企業(yè)部署了類似主機(jī)行為監(jiān)控的軟件，可以監(jiān)控打印行為，如監(jiān)控打印人，打印時(shí)間，打印文件名稱，打印機(jī)名稱等信息，但無法進(jìn)行打印內(nèi)容審計(jì)，對打印內(nèi)容的密級進(jìn)行審核；無法明確員工打印內(nèi)容中有多少與工作相關(guān)，特別是對于泄露的打印資料，無法追蹤其來源，采用有效措施解決泄露途徑。未釆取技術(shù)手段為打印生成的文件植入身份信息，滿足打印文件在流轉(zhuǎn)、外送、歸檔、回收等環(huán)節(jié)管理的需求。

此外，打印設(shè)備使用未進(jìn)行授權(quán)，任何員工都可以隨意打印，沒有經(jīng)過合法審批等流程就直接打印，企業(yè)內(nèi)部人員通過打印的形式將企業(yè)核心商業(yè)秘密、國家涉密資料帶出，必定會(huì)造成信息的泄露，給企業(yè)、國家?guī)聿豢晒懒康膿p失。

因此，文印已經(jīng)成為企業(yè)內(nèi)部信息安全隱患，它應(yīng)該引起企業(yè)、特別是政府機(jī)關(guān)、國防軍工足夠的重視，將其納入到企業(yè)整體信息安全體系當(dāng)中。釆取有效的管理方式和技術(shù)手段來對打印的全過程進(jìn)行跟蹤管理，形成事前防范、事中監(jiān)控、事后審計(jì)的全方位管理，使打印過程安全、可靠。

?文印安全：企業(yè)“新基建“刻不容緩

近日來，加速布局新型基礎(chǔ)建設(shè)，正在成為中國實(shí)現(xiàn)多種戰(zhàn)略目標(biāo)的關(guān)鍵之舉。在官方定義中，「新基建」是指發(fā)力于科技端的基礎(chǔ)設(shè)施建設(shè)，主要包含?5G 基建、特高壓、城際高速鐵路和城際軌道交通、新能源汽車充電樁、大數(shù)據(jù)中心、人工智能、工業(yè)互聯(lián)網(wǎng)等七大領(lǐng)域，涉及到通信、電力、交通、數(shù)字等多個(gè)社會(huì)民生重點(diǎn)行業(yè)。但對企業(yè)而言，加強(qiáng)企業(yè)內(nèi)部“新基建”，才是保障企業(yè)安全發(fā)展的根本。

?上文我們提到內(nèi)部文印已經(jīng)成為企業(yè)信息安全隱患，目前不少企業(yè)從事于安全監(jiān)控與審計(jì)系統(tǒng)研發(fā)，包括中孚信息、北信源、鼎普、鼎盾、銀兆信安等公司。以鼎盾為例，其最早在國內(nèi)提出“文印安全信息化”的概念，他們通過對用戶登錄認(rèn)證、任務(wù)發(fā)起、任務(wù)審批、身份認(rèn)證輸出、輸出設(shè)備控制、任務(wù)日志等各個(gè)流程的管控，不僅有利地保障了日常工作的開展，而且最大限度的避免了流程缺失帶來的安全隱患。同時(shí)，系統(tǒng)實(shí)現(xiàn)了對打印載體、刻錄載體的制作、流轉(zhuǎn)、外發(fā)、回收等狀態(tài)實(shí)時(shí)記錄，即時(shí)生成電子臺賬，避免了人工參與帶來的載體管理混亂。

在系統(tǒng)安全保障能力上，數(shù)據(jù)傳輸加密技術(shù)、打印內(nèi)容保護(hù)技術(shù)、打印輸出防繞過技術(shù)、用戶密碼安全機(jī)制、涉密信息處理防護(hù)機(jī)制、管理員權(quán)限分離機(jī)制等一系列先進(jìn)的技術(shù)手段及安全機(jī)制的采用保證了系統(tǒng)運(yùn)行過程中的安全可控。

對于從內(nèi)而生的安全隱患而言，從內(nèi)部根治是穩(wěn)妥而可行的辦法。對于內(nèi)部文印可能帶來的企業(yè)內(nèi)部信息安全隱患而言，安全監(jiān)控與審計(jì)系統(tǒng)的出現(xiàn)正從根部緩解甚至解決這些隱患。在新的時(shí)代背景下，「新基建」這個(gè)名詞被提出，它涉及到的新領(lǐng)域、新主體、新地區(qū)等讓它不再是束之高閣、冷冰冰的宏觀戰(zhàn)略名詞，而是與我們息息相關(guān)。對于全國成千上萬的中小企業(yè)而言，從自身新型基礎(chǔ)建設(shè)做起，何嘗不是參與新基建的一種方式？

參考文獻(xiàn)

楊鵬飛：《網(wǎng)絡(luò)打印機(jī)系統(tǒng)研究與嵌入式軟件平臺設(shè)計(jì)》；西安?電子科技大學(xué)，2013.

付曉明；《網(wǎng)絡(luò)打印機(jī)安全分析與防范對策》；北京郵電大學(xué),2012.

李俊宏，《湛邵斌.條碼技術(shù)的發(fā)展及應(yīng)用》計(jì)算機(jī)與數(shù)字工 程，2008.37⑺:115—118,154.

藍(lán)慶洪.《條形碼技術(shù)在檔案管理中的價(jià)值體現(xiàn)》.Value Engineering.

任立學(xué),劉知貴，趙強(qiáng) 等.《打印機(jī)監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)》[J].計(jì)算機(jī)應(yīng)用研究,2007,12:0217-03.

馬萌?《淺析安全打印技術(shù)在企業(yè)中的應(yīng)用》?中國空空導(dǎo)彈研究院??2016.

《中央定調(diào)「新基建」：大力發(fā)展七大科技領(lǐng)域，5年3.5萬億元》.機(jī)器之能.2020.3

---

來源：大眾新聞網(wǎng)

聲明：

1、中國周刊網(wǎng)所有自采新聞（含圖片)，未經(jīng)允許不得轉(zhuǎn)載或鏡像，授權(quán)轉(zhuǎn)載應(yīng)在授權(quán)范圍內(nèi)使用，并注明來源。

2、部分內(nèi)容轉(zhuǎn)自其他媒體，轉(zhuǎn)載目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)和對其真實(shí)性負(fù)責(zé)。

3、如因作品內(nèi)容、版權(quán)和其他問題需要同本網(wǎng)聯(lián)系的，請?jiān)?0日內(nèi)進(jìn)行。

編輯：楊文博