打印機(jī)，人們在生活和辦公中經(jīng)常使用的電子設(shè)備，無論是在家庭、公司，還是政府單位、醫(yī)院、學(xué)校，幾乎每一個單位和機(jī)構(gòu)都會使用打印機(jī)。然而，近年來，打印機(jī)卻成了人們忽略的重要安全信息泄漏源，并開始成為我們身邊的信息“隱形殺手”。

　　根據(jù)近年來的《計算機(jī)犯罪與安全調(diào)查報告》，有85%以上的安全威脅來自組織內(nèi)部，已超過病毒感染和黑客攻擊所造成的損失，最主要的信息安全事件為內(nèi)部泄密事件。其中，最容易忽視的是打印安全。調(diào)查顯示，80%的打印泄密事件幾乎都涉及較高等級甚至核心級的商業(yè)信息。由于打印泄密事件的特殊性，往往造成的破壞非常大，且破案率低，極大地?fù)p害了單位利益和國家利益。因此，打印機(jī)開始成為我們身邊的信息“隱形殺手”。

　　通常，一臺打印機(jī)由硬件電路、光學(xué)成像結(jié)構(gòu)、固件、驅(qū)動程序和機(jī)械機(jī)構(gòu)等部件組成。在用戶打印過程中，任何環(huán)節(jié)都可能存在泄密安全隱患。

　　主機(jī)交互成“后門”。打印機(jī)雖然只是連接在計算機(jī)主機(jī)以外的外接設(shè)備，但由于具有獨(dú)立數(shù)據(jù)處理能力，能夠和主機(jī)進(jìn)行交互，已成為計算機(jī)系統(tǒng)中非常重要的組成部分。有些情況下，會被攻擊者利用而攻入計算機(jī)系統(tǒng)，大肆破壞。

　　數(shù)據(jù)存儲有漏洞。事實上，現(xiàn)在很多打印機(jī)都帶有硬盤或者其他儲存介質(zhì)。對打印機(jī)本身來說，儲存介質(zhì)是為了更好更快地工作，兼有備份的功能。只要是打印的文件都會被臨時或者永久地存儲到打印機(jī)的存儲器上。一旦被入侵者非法“劫持”，就能很容易地通過分析工具得到真實的打印數(shù)據(jù)。

　　硒鼓泄密應(yīng)注意。硒鼓是打印機(jī)的核心部件之一，其主要功能在于接受激光掃描組塊發(fā)射的激光圖像數(shù)據(jù)，通過靜電高壓的配合將圖像轉(zhuǎn)移到紙張上實現(xiàn)打印輸出。硒鼓一旦被竊密者盯上，對國家秘密安全的威脅將是巨大的，他們很可能會通過安裝、維修等機(jī)會為硒鼓裝上存儲芯片、無線通信模塊，或通過以舊換新收回硒鼓，對感光鼓表面殘留的靜電電荷分析，便可輕易獲取硒鼓打印的資料。

　　不僅如此，人為問題更是導(dǎo)致打印安全隱患的重要因素。事實上，從一臺未經(jīng)保護(hù)的文印設(shè)備上盜取信息，要比想象中要更為容易。

　　由于目前辦公室場合采取分散管理模式，對辦公打印輸出沒有嚴(yán)格要求，基本按部門或個人管理文印設(shè)備，沒有集中的文印室，無專人管理文印設(shè)備。因此，用戶在打印過程中由于安全意識薄弱常帶來各種安全隱患。

　　比如用戶打印行為不受控制、隨意打印，致使機(jī)密信息泄露。如果辦公室的打印機(jī)不具備身份認(rèn)證功能，那么信息竊取者就可以在不使用任何技術(shù)手段的情況下，僅僅按下“再次打印”、“再次復(fù)印”等功能的按鈕就能輕松拿到機(jī)密信息。此外，無法保證實際打印輸出的資料與審批通過的內(nèi)容保持一致；忘記及時取回打印資料等都可以致使機(jī)密信息泄露。傳統(tǒng)的手工登記管控，漏記、錯記現(xiàn)象嚴(yán)重，打印泄密事件發(fā)生時，無法通過有效措施追溯泄露途徑。

　　可見，打印過程中存在各種泄密途徑，讓人防不勝防。

　　航天藍(lán)西作為國內(nèi)信息安全產(chǎn)業(yè)的先行者，針對客戶既有的打印安全隱患，研發(fā)了打印刻錄安全監(jiān)控與審計系統(tǒng)。

　　對于如何做到安全打印，打造一個安全的文印辦公流程，必須保證三點(diǎn)：首先，設(shè)備需要有足夠的安全性和防護(hù)能力，能保證其中存儲和傳輸?shù)馁Y料不被人所惡意截取；其次，設(shè)備要能快速有效地識別使用者的身份，只為經(jīng)過許可的用戶服務(wù)；第三，設(shè)備管理人員可以隨時隨地對設(shè)備的狀態(tài)、數(shù)據(jù)等進(jìn)行查看，了解設(shè)備的打印、復(fù)印等方面的歷史信息。

　　因此，選用國產(chǎn)涉密打印機(jī)是目前信創(chuàng)背景下不少政府、重要機(jī)構(gòu)主動作為的一大措施。在硬件方面，奔圖、天津光電、立思辰、宜聯(lián)打印等國產(chǎn)打印機(jī)品牌在這方面表現(xiàn)不俗。然而，更重要的是，將風(fēng)險前置，構(gòu)建以“提前預(yù)防、過程監(jiān)控、事后審計”為核心設(shè)計思路的系統(tǒng)。簡而言之，就是提前隔離風(fēng)險，僅讓有權(quán)限的用戶以及設(shè)備進(jìn)行打印，并時刻監(jiān)控打印機(jī)，為打印機(jī)進(jìn)行實時記錄以便后續(xù)審計工作的開展。如果說國產(chǎn)打印機(jī)解決了技術(shù)安全性的問題，后者便是用于解決使用者安全性的問題。

　　另外，航天藍(lán)西打印安全系統(tǒng)能有效降低打印成本30%以上。同時，系統(tǒng)建成后，能夠一改以往對打印機(jī)等文印設(shè)備管理松散、打印行為不受控制的局面，能夠?qū)敵鰰r間、責(zé)任人、輸出內(nèi)容等進(jìn)行審計和追溯，有效防范了打印泄密的隱患。

　　想要杜絕打印設(shè)備變成信息“隱形殺手”，軟硬合璧，缺一不可，但是最應(yīng)具備的，還是用戶的安全保密意識。據(jù)了解，如今僅有6%的用戶認(rèn)為打印安全是日常辦公環(huán)境中急需被保護(hù)的一環(huán)。這種意識便會導(dǎo)致在工作中信息安全泄露事件頻繁。

　　企業(yè)的信息安全，往往取決于整個IT架構(gòu)中最薄弱的一環(huán)。在安全的環(huán)境中，每個終端設(shè)備都是關(guān)鍵節(jié)點(diǎn)，不容忽視。

　　人，也不例外。