查看原文
其他

文印安全:企业内部的“新基建”

摩尔lady 自主可控新鲜事 2022-07-03
出品自主可控新鲜事
公众号转载请注明来源

全文共2476字,建议阅读时间8分钟



近日,工信部公开征求对《网络数据安全标准体系建设指南》(征求意见稿)的意见,旨在通过律法减少乃至杜绝屡禁不止的数据泄露现象,某种程度上,这说明数据泄露所带来的安全问题已经成为困扰人们生产生活的一大难题。然而,传统意义上的信息安全防护主要关注于来自外部的攻击与威胁,往往容易忽视来自于内部的信息安全隐患,尤其是打印、复印等常常被人忽略的领域。


2018年2月,世界各地不同地方的打印机突然不约而同地,在未接受打印命令时,“吐出”了由ASCⅡ码组成的机器人图案。事后,一名黑客承认,他已经成功入侵并控制了16万台打印机,而打印出这些图像,只是为了提醒大家对打印安全的关注。


更让人惊讶的是,其实黑客并没有采用什么高端的技术手段,只是使用简单的端口扫描和控制,就攻陷了这么多网络打印机。想象一下,如果黑客采用恶意的盗取打印数据上传方式的话,那将是多么严重的泄密事件。


第一次海湾战争期间,美国曾将带有计算机病毒的微型芯片装入伊拉克从法国购买的用于防空系统的新型打印机中,导致伊拉克军事指挥中心计算机失灵,防空指挥系统全面瘫痪,伊拉克因此未战先败。


2017年12月,百度以侵犯商业秘密为由将其自动驾驶事业部总经理王劲及王劲所经营的美国景驰公司诉至北京知识产权法庭。而起诉的原因,简要来说就是王劲在离职时声明一台笔记本和一台打印机丢失,但事后百度公司认为王劲通过这些未交回的设备窃取了公司商业秘密,由此引发诉讼。



由此可见,一旦文档被泄密,必然存在重大安全隐患。尤其是在政府机关、军队军工、科研院所、金融机构等核心部门,这些关系到普通老百姓的隐私数据、党政机关的机密信息往往更容易受到攻击,保卫国家信息安全、建设安全打印环境已经刻不容缓。

 

内部文印:企业信息安全隐患


中小型企业、大型公司、政府机关、国防军工等企业内部文件打印,大多釆用在网络环境下控制打印机,或者安排专人管理打印的模式。采用网络打印可以一定程度上减少打印机的数量,节省成本,提高工作效率。安排专人管理打印可以杜绝企业内部人员直接接触打印设备,减少误操作,减少随意打印。然而,惠普2018年的研究证明,全世界拥有数以万计的商务打印机,而安全防护做到位的仅仅只有2%。显然,多数企业忽视了打印设备所带来的安全问题。


在文印安全防护上,我们不但需要注意外网的攻击,内部网络设备之间的数据安全、内部人员的使用安全也是非常值得注意的。可是如今的打印机却还只是停留在硬件水平上,缺乏对于打印流程审批、文件传输加密、输出文件管理等功能。


目前,部分单位、政府机关、国防军工企业部署了类似主机行为监控的软件,可以监控打印行为,如监控打印人,打印时间,打印文件名称,打印机名称等信息,但无法进行打印内容审计,对打印内容的密级进行审核;无法明确员工打印内容中有多少与工作相关,特别是对于泄露的打印资料,无法追踪其来源,采用有效措施解决泄露途径。未釆取技术手段为打印生成的文件植入身份信息,满足打印文件在流转、外送、归档、回收等环节管理的需求。


此外,打印设备使用未进行授权,任何员工都可以随意打印,没有经过合法审批等流程就直接打印,企业内部人员通过打印的形式将企业核心商业秘密、国家涉密资料带出,必定会造成信息的泄露,给企业、国家带来不可估量的损失。


因此,文印已经成为企业内部信息安全隐患,它应该引起企业、特别是政府机关、国防军工足够的重视,将其纳入到企业整体信息安全体系当中。釆取有效的管理方式和技术手段来对打印的全过程进行跟踪管理,形成事前防范、事中监控、事后审计的全方位管理,使打印过程安全、可靠。

 

文印安全:企业“新基建“刻不容缓


近日来,加速布局新型基础建设,正在成为中国实现多种战略目标的关键之举。在官方定义中,「新基建」是指发力于科技端的基础设施建设,主要包含 5G 基建、特高压、城际高速铁路和城际轨道交通、新能源汽车充电桩、大数据中心、人工智能、工业互联网等七大领域,涉及到通信、电力、交通、数字等多个社会民生重点行业。但对企业而言,加强企业内部“新基建”,才是保障企业安全发展的根本。


上文我们提到内部文印已经成为企业信息安全隐患,目前不少企业从事于安全监控与审计系统研发,包括中孚信息、北信源、鼎普、鼎盾、银兆信安等公司。以鼎盾为例,其最早在国内提出“文印安全信息化”的概念,他们通过对用户登录认证、任务发起、任务审批、身份认证输出、输出设备控制、任务日志等各个流程的管控,不仅有利地保障了日常工作的开展,而且最大限度的避免了流程缺失带来的安全隐患。同时,系统实现了对打印载体、刻录载体的制作、流转、外发、回收等状态实时记录,即时生成电子台账,避免了人工参与带来的载体管理混乱。


在系统安全保障能力上,数据传输加密技术、打印内容保护技术、打印输出防绕过技术、用户密码安全机制、涉密信息处理防护机制、管理员权限分离机制等一系列先进的技术手段及安全机制的采用保证了系统运行过程中的安全可控。


对于从内而生的安全隐患而言,从内部根治是稳妥而可行的办法。对于内部文印可能带来的企业内部信息安全隐患而言,安全监控与审计系统的出现正从根部缓解甚至解决这些隐患。在新的时代背景下,「新基建」这个名词被提出,它涉及到的新领域、新主体、新地区等让它不再是束之高阁、冷冰冰的宏观战略名词,而是与我们息息相关。对于全国成千上万的中小企业而言,从自身新型基础建设做起,何尝不是参与新基建的一种方式?

 

参考文献
杨鹏飞:《网络打印机系统研究与嵌入式软件平台设计》;西安 电子科技大学,2013.
付晓明;《网络打印机安全分析与防范对策》;北京邮电大学,2012.
李俊宏,《湛邵斌.条码技术的发展及应用》计算机与数字工 程,2008.37⑺:115—118,154.
蓝庆洪.《条形码技术在档案管理中的价值体现》.Value Engineering.
任立学,刘知贵,赵强 等.《打印机监控系统的设计与实现》[J].计算机应用研究,2007,12:0217-03.
马萌 《浅析安全打印技术在企业中的应用》 中国空空导弹研究院  2016.
《中央定调「新基建」:大力发展七大科技领域,5年3.5万亿元》.机器之能.2020.3


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存