網(wǎng)絡(luò)信息時(shí)代的打印設(shè)備安全

2018年12月27日來(lái)源：中央和國(guó)家機(jī)關(guān)保密技術(shù)服務(wù)中心【字體：大中小】打印

在信息技術(shù)迅猛發(fā)展的大背景下，打印設(shè)備作為數(shù)據(jù)信息最后輸出的重要終端之一，其安全性、保密性日益受到各級(jí)黨政機(jī)關(guān)和涉密單位的高度重視。由于數(shù)據(jù)流和圖文信息在網(wǎng)絡(luò)鏈路和物理結(jié)構(gòu)之間不停的傳輸、轉(zhuǎn)換、發(fā)送，其“流轉(zhuǎn)”過(guò)程是保密領(lǐng)域需要防范的關(guān)鍵環(huán)節(jié)，故而強(qiáng)調(diào)重視網(wǎng)絡(luò)信息時(shí)代下的打印設(shè)備安全。

打印輸出設(shè)備的市場(chǎng)分類復(fù)雜，既包含桌面打印機(jī)（針式、噴墨、激光、條碼機(jī)等），也涵蓋集合掃描、傳真、打印功能的一體機(jī)、數(shù)碼復(fù)印復(fù)合機(jī)等。本文將結(jié)合工作實(shí)踐，對(duì)打印設(shè)備的使用與維護(hù)、設(shè)置與選擇和網(wǎng)絡(luò)風(fēng)險(xiǎn)三個(gè)方面簡(jiǎn)要介紹。

一、打印設(shè)備的使用與維護(hù)

各單位對(duì)文件打印有分散共享、集中管控等處理方式，對(duì)于打印設(shè)備的日常使用者和維護(hù)者來(lái)說(shuō)，必須注意以下問(wèn)題：

1.保持打印設(shè)備軟件的更新和電腦主機(jī)的病毒防護(hù)更新，據(jù)調(diào)查數(shù)據(jù)稱，全球僅惠普打印機(jī)就有8萬(wàn)余臺(tái)沒(méi)有任何安全保護(hù)措施，現(xiàn)有竊密軟件極易實(shí)現(xiàn)內(nèi)存調(diào)取，重新顯示并打印內(nèi)容；

2. 打印設(shè)備具有存儲(chǔ)記憶功能，如果出現(xiàn)由于缺紙或故障停止工作的現(xiàn)象，切不可只在電腦端暫停或取消作業(yè)，因未能完成的文檔很可能在故障消除后重新打印，應(yīng)確保在電腦和打印機(jī)兩端都已完全停止并刪除作業(yè)；

3.由于靜電、紙張受潮、零件磨損等諸多因素影響，造成打印設(shè)備在雙面紙盒、定影器后部、整理器下方等部位留有帶文字的殘余紙屑或紙張，應(yīng)注意完整、完全取出；

4.打印機(jī)硒鼓、色帶碳帶、定影輥（膜）等頻繁更換的零件會(huì)殘留文本信息，不法分子通過(guò)在硒鼓上安裝非法裝置再回收，極易獲取打印的全部資料；

5.數(shù)碼復(fù)印機(jī)通常帶有大容量硬盤，并設(shè)有文件服務(wù)器功能模塊，能夠存儲(chǔ)任何復(fù)印、掃描、發(fā)送過(guò)的文字、圖像信息，即便刪除也可做數(shù)據(jù)恢復(fù)，因此國(guó)家要求硬盤、芯片及時(shí)回收銷毀。

二、打印設(shè)備的設(shè)置與選擇

打印設(shè)備種類繁多，涉密打印可通過(guò)以下方式提高安全性：

1.選用低泄射、內(nèi)存能清零、硒鼓無(wú)芯片的打印機(jī)；

2.選用沒(méi)有硬盤的打印設(shè)備，如有硬盤應(yīng)設(shè)置為經(jīng)RAM直接打印，不要在硬盤上留存信息；

3.不通過(guò)網(wǎng)絡(luò)共享打印機(jī)打印敏感材料；

4.選擇可以設(shè)置密碼、插入智能卡或具有生物識(shí)別功能的打印設(shè)備或安裝審計(jì)管控軟件，降低文件泄露風(fēng)險(xiǎn)。

三、網(wǎng)絡(luò)打印設(shè)備風(fēng)險(xiǎn)

網(wǎng)絡(luò)打印設(shè)備被攻擊后的主要表現(xiàn)為：

1.打印協(xié)議通訊忙碌或執(zhí)行死循環(huán)，設(shè)備拒絕新作業(yè)；

2.通過(guò)控制通信端口，發(fā)送指定的數(shù)據(jù)，打印指定內(nèi)容；

3.借助打印語(yǔ)言的控制命令，留存、捕獲或篡改打印內(nèi)容；

4.通過(guò)打印語(yǔ)言控制命令或廠家后門，讀取設(shè)備硬盤數(shù)據(jù)并自動(dòng)上傳到指定位置。

目前，眾多網(wǎng)絡(luò)打印設(shè)備“裸奔”的主要原因是通信協(xié)議和訪問(wèn)端口比較固定（RAW協(xié)議對(duì)9100端口，IPP對(duì)631，LPR對(duì)515），只要黑客能進(jìn)入網(wǎng)絡(luò)，就可輕松對(duì)設(shè)備及任務(wù)進(jìn)行監(jiān)聽(tīng)。即便是內(nèi)網(wǎng)打印機(jī)，古老的Post及PJL語(yǔ)言同樣漏洞較多。

注重打印安全還有防范追蹤信息編碼、防止電磁輻射泄密等方式。甚至流傳第一次海灣戰(zhàn)爭(zhēng)期間，美國(guó)特工通過(guò)遙控網(wǎng)絡(luò)打印機(jī)病毒芯片摧毀了伊拉克防控指揮系統(tǒng)，不一而足，不再贅述。

所以，在實(shí)際工作中，固件留有后門、遠(yuǎn)程刷新等做法都具有極高的風(fēng)險(xiǎn)。對(duì)于重要涉密網(wǎng)絡(luò)，實(shí)行內(nèi)外網(wǎng)物理隔離、使用高端智能防火墻、加強(qiáng)端口掃描和管理等方法，才能有效減少網(wǎng)絡(luò)泄密，確保打印設(shè)備安全。