80%列印洩密事件涉及商業機密!列印流程該如何「保密」?

來源標題：80%列印洩密事件涉及商業機密！列印流程該如何「保密」？

印表機，人們在生活和辦公中經常使用的電子設備，無論是在家庭、公司，還是政府單位、醫院、學校，幾乎每一個單位和機構都會使用印表機。然而，近年來，印表機卻成了人們忽略的重要安全信息洩漏源，並開始成為我們身邊的信息「隱形殺手」。

根據近年來的《計算機犯罪與安全調查報告》，有85%以上的安全威脅來自組織內部，已超過病毒感染和黑客攻擊所造成的損失，最主要的信息安全事件為內部洩密事件。其中，最容易忽視的是列印安全。調查顯示，80%的列印洩密事件幾乎都涉及較高等級甚至核心級的商業信息。由於列印洩密事件的特殊性，往往造成的破壞非常大，且破案率低，極大地損害了單位利益和國家利益。因此，印表機開始成為我們身邊的信息「隱形殺手」。

通常，一臺印表機由硬體電路、光學成像結構、固件、驅動程序和機械機構等部件組成。在用戶列印過程中，任何環節都可能存在洩密安全隱患。

主機交互成「後門」。印表機雖然只是連接在計算機主機以外的外接設備，但由於具有獨立數據處理能力，能夠和主機進行交互，已成為計算機系統中非常重要的組成部分。有些情況下，會被攻擊者利用而攻入計算機系統，大肆破壞。

數據存儲有漏洞。事實上，現在很多印表機都帶有硬碟或者其他儲存介質。對印表機本身來說，儲存介質是為了更好更快地工作，兼有備份的功能。只要是列印的文件都會被臨時或者永久地存儲到印表機的存儲器上。一旦被入侵者非法「劫持」，就能很容易地通過分析工具得到真實的列印數據。

硒鼓洩密應注意。硒鼓是印表機的核心部件之一，其主要功能在於接受雷射掃描組塊發射的雷射圖像數據，通過靜電高壓的配合將圖像轉移到紙張上實現列印輸出。硒鼓一旦被竊密者盯上，對國家秘密安全的威脅將是巨大的，他們很可能會通過安裝、維修等機會為硒鼓裝上存儲晶片、無線通信模塊，或通過以舊換新收回硒鼓，對感光鼓表面殘留的靜電電荷分析，便可輕易獲取硒鼓列印的資料。

不僅如此，人為問題更是導致列印安全隱患的重要因素。事實上，從一臺未經保護的文印設備上盜取信息，要比想像中要更為容易。

由於目前辦公室場合採取分散管理模式，對辦公列印輸出沒有嚴格要求，基本按部門或個人管理文印設備，沒有集中的文印室，無專人管理文印設備。因此，用戶在列印過程中由於安全意識薄弱常帶來各種安全隱患。

比如用戶列印行為不受控制、隨意列印，致使機密信息洩露。如果辦公室的印表機不具備身份認證功能，那麼信息竊取者就可以在不使用任何技術手段的情況下，僅僅按下「再次列印」、「再次複印」等功能的按鈕就能輕鬆拿到機密信息。此外，無法保證實際列印輸出的資料與審批通過的內容保持一致；忘記及時取回列印資料等都可以致使機密信息洩露。傳統的手工登記管控，漏記、錯記現象嚴重，列印洩密事件發生時，無法通過有效措施追溯洩露途徑。

可見，列印過程中存在各種洩密途徑，讓人防不勝防。

為此，自主可控新鮮事獨家採訪了鼎盾科技創始人楊麗葉。據悉，鼎盾最早在國內提出「文印安全信息化」的概念，針對客戶既有的列印安全隱患，研發了列印刻錄安全監控與審計系統。

對於如何做到安全列印，她認為，想要打造一個安全的文印辦公流程，必須保證三點：首先，設備需要有足夠的安全性和防護能力，能保證其中存儲和傳輸的資料不被人所惡意截取；其次，設備要能快速有效地識別使用者的身份，只為經過許可的用戶服務；第三，設備管理人員可以隨時隨地對設備的狀態、數據等進行查看，了解設備的列印、複印等方面的歷史信息。

因此，選用國產涉密印表機是目前信創背景下不少政府、重要機構主動作為的一大措施。「在硬體方面，奔圖、天津光電、立思辰、宜聯列印等國產印表機品牌在這方面表現不俗。然而，更重要的是，將風險前置，構建以「提前預防、過程監控、事後審計」為核心設計思路的系統，」楊麗葉補充到。簡而言之，就是提前隔離風險，僅讓有權限的用戶以及設備進行列印，並時刻監控印表機，為印表機進行實時記錄以便後續審計工作的開展。如果說國產印表機解決了技術安全性的問題，後者便是用於解決使用者安全性的問題。

鼎盾列印安全系統網絡拓撲結構

她還提到，列印安全系統能有效降低列印成本30%以上。同時，系統建成後，能夠一改以往對印表機等文印設備管理鬆散、列印行為不受控制的局面，能夠對輸出時間、責任人、輸出內容等進行審計和追溯，有效防範了列印洩密的隱患。

楊麗葉認為，想要杜絕列印設備變成信息「隱形殺手」，軟硬合璧，缺一不可，但是最應具備的，還是用戶的安全保密意識。據了解，如今僅有6%的用戶認為列印安全是日常辦公環境中急需被保護的一環。這種意識便會導致在工作中信息安全洩露事件頻繁。

企業的信息安全，往往取決於整個IT架構中最薄弱的一環。在安全的環境中，每個終端設備都是關鍵節點，不容忽視。

人，也不例外。

印表機，人們在生活和辦公中經常使用的電子設備，無論是在家庭、公司，還是政府單位、醫院、學校，幾乎每一個單位和機構都會使用印表機。然而，近年來，印表機卻成了人們忽略的重要安全信息洩漏源，並開始成為我們身邊的信息「隱形殺手」。

根據近年來的《計算機犯罪與安全調查報告》，有85%以上的安全威脅來自組織內部，已超過病毒感染和黑客攻擊所造成的損失，最主要的信息安全事件為內部洩密事件。其中，最容易忽視的是列印安全。調查顯示，80%的列印洩密事件幾乎都涉及較高等級甚至核心級的商業信息。由於列印洩密事件的特殊性，往往造成的破壞非常大，且破案率低，極大地損害了單位利益和國家利益。因此，印表機開始成為我們身邊的信息「隱形殺手」。

通常，一臺印表機由硬體電路、光學成像結構、固件、驅動程序和機械機構等部件組成。在用戶列印過程中，任何環節都可能存在洩密安全隱患。

主機交互成「後門」。印表機雖然只是連接在計算機主機以外的外接設備，但由於具有獨立數據處理能力，能夠和主機進行交互，已成為計算機系統中非常重要的組成部分。有些情況下，會被攻擊者利用而攻入計算機系統，大肆破壞。

數據存儲有漏洞。事實上，現在很多印表機都帶有硬碟或者其他儲存介質。對印表機本身來說，儲存介質是為了更好更快地工作，兼有備份的功能。只要是列印的文件都會被臨時或者永久地存儲到印表機的存儲器上。一旦被入侵者非法「劫持」，就能很容易地通過分析工具得到真實的列印數據。

硒鼓洩密應注意。硒鼓是印表機的核心部件之一，其主要功能在於接受雷射掃描組塊發射的雷射圖像數據，通過靜電高壓的配合將圖像轉移到紙張上實現列印輸出。硒鼓一旦被竊密者盯上，對國家秘密安全的威脅將是巨大的，他們很可能會通過安裝、維修等機會為硒鼓裝上存儲晶片、無線通信模塊，或通過以舊換新收回硒鼓，對感光鼓表面殘留的靜電電荷分析，便可輕易獲取硒鼓列印的資料。

不僅如此，人為問題更是導致列印安全隱患的重要因素。事實上，從一臺未經保護的文印設備上盜取信息，要比想像中要更為容易。

由於目前辦公室場合採取分散管理模式，對辦公列印輸出沒有嚴格要求，基本按部門或個人管理文印設備，沒有集中的文印室，無專人管理文印設備。因此，用戶在列印過程中由於安全意識薄弱常帶來各種安全隱患。

比如用戶列印行為不受控制、隨意列印，致使機密信息洩露。如果辦公室的印表機不具備身份認證功能，那麼信息竊取者就可以在不使用任何技術手段的情況下，僅僅按下「再次列印」、「再次複印」等功能的按鈕就能輕鬆拿到機密信息。此外，無法保證實際列印輸出的資料與審批通過的內容保持一致；忘記及時取回列印資料等都可以致使機密信息洩露。傳統的手工登記管控，漏記、錯記現象嚴重，列印洩密事件發生時，無法通過有效措施追溯洩露途徑。

可見，列印過程中存在各種洩密途徑，讓人防不勝防。

為此，自主可控新鮮事獨家採訪了鼎盾科技創始人楊麗葉。據悉，鼎盾最早在國內提出「文印安全信息化」的概念，針對客戶既有的列印安全隱患，研發了列印刻錄安全監控與審計系統。

對於如何做到安全列印，她認為，想要打造一個安全的文印辦公流程，必須保證三點：首先，設備需要有足夠的安全性和防護能力，能保證其中存儲和傳輸的資料不被人所惡意截取；其次，設備要能快速有效地識別使用者的身份，只為經過許可的用戶服務；第三，設備管理人員可以隨時隨地對設備的狀態、數據等進行查看，了解設備的列印、複印等方面的歷史信息。

因此，選用國產涉密印表機是目前信創背景下不少政府、重要機構主動作為的一大措施。「在硬體方面，奔圖、天津光電、立思辰、宜聯列印等國產印表機品牌在這方面表現不俗。然而，更重要的是，將風險前置，構建以「提前預防、過程監控、事後審計」為核心設計思路的系統，」楊麗葉補充到。簡而言之，就是提前隔離風險，僅讓有權限的用戶以及設備進行列印，並時刻監控印表機，為印表機進行實時記錄以便後續審計工作的開展。如果說國產印表機解決了技術安全性的問題，後者便是用於解決使用者安全性的問題。

鼎盾列印安全系統網絡拓撲結構

她還提到，列印安全系統能有效降低列印成本30%以上。同時，系統建成後，能夠一改以往對印表機等文印設備管理鬆散、列印行為不受控制的局面，能夠對輸出時間、責任人、輸出內容等進行審計和追溯，有效防範了列印洩密的隱患。

楊麗葉認為，想要杜絕列印設備變成信息「隱形殺手」，軟硬合璧，缺一不可，但是最應具備的，還是用戶的安全保密意識。據了解，如今僅有6%的用戶認為列印安全是日常辦公環境中急需被保護的一環。這種意識便會導致在工作中信息安全洩露事件頻繁。

企業的信息安全，往往取決於整個IT架構中最薄弱的一環。在安全的環境中，每個終端設備都是關鍵節點，不容忽視。

人，也不例外。