近年來，隨著辦公空間的演變，打印機逐漸發(fā)展為“網(wǎng)絡(luò)一體化”，成為IT基礎(chǔ)架構(gòu)的重要組成部分。

如今，大部分多功能打印機跟電腦一樣具有存儲功能——從員工記錄到信用卡號、患者病例，它能記錄掃描、復(fù)印、打印過的每個文檔。

這樣一來，就像聯(lián)網(wǎng)的電腦和智能手機一樣，對于企圖侵犯數(shù)據(jù)的破壞者而言，打印機同樣變成了可以被伺機入侵的終端設(shè)備。如果由于未能保護打印機而導(dǎo)致了安全風險，將會使企業(yè)花費了大量人力物力搭建、維護的安全保護基礎(chǔ)架構(gòu)面臨崩潰，導(dǎo)致巨大浪費。

通常來說，大部分企業(yè)的IT決策者都很重視電腦所面臨的信息安全風險，并為其制定了周密的安全防護措施——從防火墻到入侵檢測系統(tǒng)，再到防御黑客攻擊等。不幸的是，在IT管理人員對公司信息安全問題進行部署與考量時，打印機卻非常容易成為他們忽略的重要環(huán)節(jié)。

此外，由于打印設(shè)備具有無線/有線功能，它不僅成為了惡意軟件和病毒進行惡意攻擊的一個方便入口，其嵌入式操作系統(tǒng)和完整的IP堆棧也意味著黑客能夠遠程訪問打印機硬盤，控制其中存儲的數(shù)據(jù)。

形勢嚴峻 文印保護亟需警惕

業(yè)界著名的滲透測試者、黑客 Peter Kim在其《黑客秘笈2：滲透測試實用指南》一書中指出，通過打印機實施網(wǎng)絡(luò)犯罪非常容易，他曾經(jīng)只用打印機作為突破點便攻破了一系列公司的信息安全防御系統(tǒng)。

此外，市調(diào)機構(gòu)Ponemon研究所的數(shù)據(jù)也顯示，60%的受訪企業(yè)都出現(xiàn)過涉及打印機的數(shù)據(jù)泄露事件。同時，在IDC進行的一項調(diào)研中，有超過四分之一的受訪者指出，打印機是需要修復(fù)的重大IT安全漏洞；而超過25%的安全事件也涉及到了打印機。

最近發(fā)生的一系列真實案例更凸顯了通過打印機來實施網(wǎng)絡(luò)攻擊是多么容易。由于遭受黑客的遠程攻擊，美國多個大學(xué)校園中的29,000臺打印機出紙托盤中神秘地出現(xiàn)了帶有攻擊性內(nèi)容的傳單。今年8月，這種攻擊再次發(fā)生，但這一次數(shù)量幾乎翻倍——有50,000臺打印機受到攻擊。與之類似，在2015年11月發(fā)生的一次網(wǎng)絡(luò)安全事件，一臺激光打印機被發(fā)現(xiàn)正在發(fā)送SSL通信流。

盡管以上問題最終都得到了解決，但是打印機之所以成為最脆弱的攻擊點，究其原因，就是缺乏對其安全保護的重視。事實上，只有不到44%的IT經(jīng)理人把打印機列入了他們的安全戰(zhàn)略，與此同時，也僅有不到50%的使用者會使用打印機的“管理密碼”功能。

2016年12月23日，在惠普大廈舉辦了一場打印信息安全媒體溝通會，在會上惠普公司打印機與耗材產(chǎn)品事業(yè)部市場開發(fā)經(jīng)理楊子江先生講解了，惠普打印安全方面的相關(guān)知識，同時介紹了全新的文印解決方案。

風險：未受保護的打印環(huán)境的風險和成本

IT必須跨多個設(shè)備和環(huán)境來持續(xù)保護機密信息，包括員工的身份和客戶數(shù)據(jù)。數(shù)字數(shù)據(jù)有巨大的好處，但它更難保護。由于網(wǎng)絡(luò)上的節(jié)點和設(shè)備日益增加，再加上云和移動性，安全風險和網(wǎng)絡(luò)漏洞的問題比以往任何時候都更嚴重，打印機也不能豁免。

無論是惡意的網(wǎng)絡(luò)攻擊，是偶然的內(nèi)部漏洞，還是違規(guī)行為，解決安全漏洞的成本都可能非常高。除了由于聲譽受損、商譽損害、客戶流失和新客戶獲取成本造成的商業(yè)損失，成本還可能包括罰款或訴訟費用。

如今的打印機像個人電腦安全問題不限于您的計算機和網(wǎng)絡(luò)。如今的打印機看起來像個人電腦。它們與個人電腦有許多相同的硬件組件，包括硬盤、鍵盤和液晶顯示屏控制面板。固件和軟件也一樣：打印機有內(nèi)置的操作系統(tǒng)，運行可執(zhí)行文件，有DLL文件，運行常見的協(xié)議。打印機和多功能一體機都連接到互聯(lián)網(wǎng)，可以用來發(fā)送電子郵件。

如今的打印機是網(wǎng)絡(luò)上的一個全功能客戶端。從網(wǎng)絡(luò)安全的角度來看，打印機需要與個人電腦相同程度的保護。這就是惠普利用其在個人電腦中應(yīng)用用的領(lǐng)先技術(shù)，使我們的打印機更安全的原因。

惠普文印保護產(chǎn)品和解決方案

文檔保護

安全硬盤

一般在那些大型的文印設(shè)備中，都會有硬盤，里面可能保存著很多打印、掃描、復(fù)印的敏感的電子信息。如果設(shè)備或硬盤不受保護的話，這些信息可能會被訪問，甚至是硬盤失竊。文印設(shè)備老舊后，會賣給回收公司，但存有敏感信息的內(nèi)置硬盤可能也一起被賣掉。硬盤中的重要信息一旦泄露，可能會造成巨大的經(jīng)濟損失或財產(chǎn)流失。

惠普標配硬盤的文印設(shè)備，其中硬盤均為硬件加密的安全硬盤。硬盤被去除后，在其他任何設(shè)備上都無法讀取里面的內(nèi)容，這樣就保證了信息的安全性。

使用硬盤可以減少電腦反復(fù)處理同一份作業(yè)所耗費的時間和內(nèi)存空間。通過打印機的驅(qū)動不同設(shè)置，實現(xiàn)審閱打印、專用作業(yè)、快速復(fù)印、存儲作業(yè)等不同的打印輸出方式;通過硬盤進行打印，可以提高打印的安全性，減少網(wǎng)絡(luò)下載流量，提高打印速度，進而節(jié)省時間和資源。

但是，成像和打印設(shè)備在內(nèi)部硬盤上存儲的敏感信息，如果不受保護的話，這些信息可以被訪問，存儲在設(shè)備上的數(shù)據(jù)應(yīng)該被加密。然而，許多傳統(tǒng)設(shè)備沒有安裝或無法選配加密的存儲設(shè)備。硬盤和文件應(yīng)該被定期擦除，但這一步往往被忽略。在使用壽命結(jié)束后回收再利用舊產(chǎn)品時，數(shù)據(jù)應(yīng)完全銷毀。

PIN碼打印

PIN碼打印，實際是在電腦發(fā)出打印指令，到打印機打輸出文檔的過程中，增加了一個驗證身份的過程。就好比：不是銀行卡插入到ATM提款機中就能把錢取出來，還需要輸入取款密碼，這個密碼就是所謂的PIN碼。

工作流程：發(fā)送打印作業(yè)-為打印作業(yè)設(shè)置一個PIN碼-存儲在打印機的硬盤／服務(wù)器中-在打印機上輸入PIN碼并領(lǐng)取打印作業(yè)

PIN碼打印功能可以讓文檔輸出變得更加安全，可以杜絕輸出的文件丟失、偷拿、錯拿等現(xiàn)象，以防個人隱私和公司機密外泄。這應(yīng)該是最行之有效的解決打印文檔無人認領(lǐng)的尷尬問題。

PIN碼打印適用于對打印文件隱私度需求較高、人員和資料較多的公共打印室、涉及財務(wù)打印的公司等。

網(wǎng)絡(luò)傳輸安全

相信大多數(shù)企業(yè)用戶已使用防火墻和軟件來保護您的網(wǎng)絡(luò)，但您是否只保護電腦和服務(wù)器呢？在電腦和打印機之間傳輸?shù)臄?shù)據(jù)有沒有被保護呢？

網(wǎng)絡(luò)問題：如果采用加密的方式進行打印，黑客就算從網(wǎng)絡(luò)中攔截到了打印作業(yè)，也無法破解獲取其中的敏感信息。

端口與協(xié)議：未經(jīng)授權(quán)的用戶可以通過不安全的端口（如USB或網(wǎng)絡(luò)端口）訪問設(shè)備或網(wǎng)絡(luò)。使用某些協(xié)議（比如FTP、Telnet）會讓您的設(shè)備和數(shù)據(jù)陷入危險中。關(guān)閉暫時不用或可能會存在安全隱患的端口，可提高文印設(shè)備的安全性，從而保護您的文印設(shè)備不被攻擊。

設(shè)備保護

白名單

惠普的白名單功能，可以確保將良好的惠普代碼（有惠普簽名）加載到設(shè)備內(nèi)存中。而如果證書不是來自于惠普，文印設(shè)備就會自動關(guān)機，保障您的設(shè)備不會受到攻擊，保障敏感數(shù)據(jù)的安全。

白名單的概念與“黑名單”相對應(yīng)。如今，電腦系統(tǒng)、手機、路由器以及很多軟件等都用到了黑、白名單規(guī)則。我們會發(fā)現(xiàn)，凡是涉及到控制方面幾乎都會應(yīng)用到黑白名單規(guī)則。以我們的手機為例，黑名單啟用后，被列入到黑名單的聯(lián)系人將不能再“騷擾”我們。如果設(shè)立了白名單，則在白名單中的用戶或信息會被優(yōu)先通過，不會被系統(tǒng)過濾掉，安全性和快捷性都大大提高。

這里所說的白名單，有助于確保只將已知良好的惠普代碼（有惠普簽名）加載到設(shè)備內(nèi)存中，如果證書不是來自于惠普，文印設(shè)備就會自動關(guān)機，然后重啟到一個安全的離線狀態(tài)，并通知網(wǎng)絡(luò)管理員?；萜帐莾H有的兩家提供打印機固件白名單的打印機廠商之一。

入侵檢測

惠普提供了最行之有效的實時入侵檢測功能。擁有實時入侵檢測功能的文印設(shè)備，就像電腦上安裝了殺毒軟件和防火墻一樣，讓您的文印設(shè)備遠離安全漏洞的困擾。

入侵檢測，顧名思義就是實時偵測“威脅”并作出主動干預(yù)。一旦發(fā)現(xiàn)“威脅”的存在，就會啟動某種“預(yù)案”，保障被保護的設(shè)備不會受到“攻擊”。對于文印設(shè)備而言，在復(fù)雜的固件和內(nèi)存運行過程中，實時入侵檢測功能可以在設(shè)備運行時檢測惡意軟件的入侵。它不斷地監(jiān)視設(shè)備的內(nèi)存，一旦發(fā)生攻擊，就會立即發(fā)現(xiàn)。

實時入侵檢測是惠普的新技術(shù)，可持續(xù)地防范攻擊。

安全啟動(sure start)

Sure Start，從字面翻譯就是“確保開機”。如何才能真正的確保開機？文印設(shè)備加電啟動，首先就要運行BIOS（Basic Input/Output System：基本輸入輸出系統(tǒng)），只有在BIOS準確無誤的情況，文印設(shè)備才能正常啟動并進入到正常工作狀態(tài)。而HP Sure Start就是幫助用戶驗證BIOS代碼的完整性的一種技術(shù)，可安全啟動設(shè)備。

同時，在每次重啟時，HP Sure Start都會驗證BIOS代碼的完整性，一旦發(fā)現(xiàn)BIOS被損壞，它將加載存儲在受保護系統(tǒng)區(qū)域中的BIOS黃金副本來修復(fù)自身。

HP Sure Start是具有自修復(fù)能力的BIOS，惠普商用電腦和惠普企業(yè)級打印機均有配備。

解決方案：HP JetAdvantage Security manager

HP JetAdvantage Security Manager是基于政策的打印安全合規(guī)性工具。

它實現(xiàn)了對設(shè)備安全設(shè)置的自動安全監(jiān)控。它幫助增加安全性，加強合規(guī)性，并降低打印和成像設(shè)備組面臨的風險；通過許多流程的自動化節(jié)省了IT的時間。

HP Security Manager讓您可以通過一種簡單、直觀的方法，在整個惠普打印機設(shè)備組范圍內(nèi)建立安全設(shè)置，立即自動地保護新添加到您的網(wǎng)絡(luò)中的設(shè)備。由于一臺企業(yè)級多功能一體機擁有超過250個設(shè)置，因此該流程可以節(jié)省數(shù)千小時時間。HP Security Manager還能高效地管理設(shè)備組的獨特身份證書。

除了實時入侵檢測或HP Sure Start可以發(fā)現(xiàn)攻擊并自動恢復(fù)外，HP JetAdvantage Security Manager的零秒預(yù)熱功能也會在重啟時檢查和修復(fù)（如果有必要）設(shè)備的設(shè)置。

HP Security Manager提供了全面的文印安全保護功能。當部署在我們的企業(yè)級打印機上時，我們的嵌入式打印安全技術(shù)和軟件解決方案實質(zhì)上“強化”了我們的打印機，可有效防御已知的攻擊。

買家實驗室（BLI）將HP JetAdvantage Security Manager評為具有“開拓性”的解決方案并且給了它5星評價。

HP Access Control (HP Proximity Cards)

HP AC可以限制對設(shè)備的訪問，保護文檔，降低風險

限制設(shè)備/文檔訪問，以幫助提供安全性

控制對設(shè)備功能訪問，以減少浪費

加密文件，以保護機密信息

允許用戶將文件發(fā)送到啟用的網(wǎng)絡(luò)設(shè)備打印，以提高生產(chǎn)力

方便移動員工訪問設(shè)備，無論他們在哪里

有助于消除打印件無人認領(lǐng)的情況，以減少費用和浪費

HP and Troy Secure Document Printing Solution

Troy文檔安全解決方案的安全元素

TROY標識:一個獨特的靜態(tài)或可變數(shù)據(jù)的印刷水印，在文檔的正面或背面上的一個定義區(qū)域上的對角線印刷，以防止欺詐性的改變

微縮打?。红o態(tài)和可變微縮是一個安全功能，打印文本在一個很小的字體是易讀的瀏覽時放大五倍或更大，會出現(xiàn)難以辨認時，復(fù)制，當變量的復(fù)制和變更保護。

縮放打?。篢roy安全文檔用復(fù)制明顯縮放以防止未經(jīng)授權(quán)的復(fù)制。縮放是一個隱藏的功能，出現(xiàn)在一個影印版的安全打印文檔的“無效”，“非法”、“復(fù)制”或用戶定義的消息

文本框/警告框：Troy智能報警框讓一線人員輕松驗證文件的真實性。告警箱可以準確描述特征如縮微和改變副本的存在。

影像元素：容易添加一個安全水印或隱藏的紫外元素在您的公司的標志或其他識別標志或圖像標記的形式。

額外的安全功能

可變的/動態(tài)的數(shù)據(jù)：所有的安全元素都必須從文檔中捕獲可變數(shù)據(jù)，以在安全元素中存在。此活的個性化數(shù)據(jù)添加了在預(yù)打印的安全窗體中沒有找到的安全級別

工作數(shù)據(jù)：使用選項打印跟蹤模塊，用戶可以直接將特定的工作數(shù)據(jù)插入到安全元素中。這項工作的數(shù)據(jù)包括用戶名等關(guān)鍵的阻嚇作用，計算機名稱和日期和時間印

HP Print Security Advisory Services

為了幫助IT經(jīng)理制定安全政策，惠普推出了文印保護咨詢服務(wù)（HP Printing Security Advisory Services），可以幫助IT部門制定強大的安全策略，同時讓成本和效率得到最佳的均衡。

另外很重要的是惠普推出了FutureSmart固件，它的目的是很好地保護客戶在硬件的投資。比如2011年買的打印機，已經(jīng)有5年的歷史了，企業(yè)級的打印機，依然可以通過Future Smart 的固件來做升級，客戶不需要再買新的打印機，通過升級就能做到很好的投資保護。

新一代A3數(shù)碼復(fù)合機應(yīng)運而生

為了應(yīng)對客戶購買行為的改變并解決客戶目前在使用A3產(chǎn)品時面臨的問題，惠普把在打印質(zhì)量和可靠性以及復(fù)印機的打印成本優(yōu)勢整合到新一代A3產(chǎn)品組合中。

PageWide 技術(shù)有望重新定義服務(wù)成本、推動彩色打印機的普及和客戶端生產(chǎn)力以及行業(yè)領(lǐng)先的 LaserJet 用于廣泛的產(chǎn)品組合，從25ppm到65ppm，并提供更多的打印精加工選項。

新一代惠普服務(wù)——綜合云解決方案和大數(shù)據(jù)預(yù)測分析可以保護您的整個網(wǎng)絡(luò)，包括實時威脅檢測、自動監(jiān)測和內(nèi)置軟件驗證。攜手渠道合作伙伴提供這一切，他們將為您獨特的業(yè)務(wù)環(huán)境提供量身定制的方案。