驻守最后一公里：惠普保障企业文印安全

    一直以来，信息安全都是企业颇为关心的问题。无论是安装防火墙、入侵检测还是防病毒、防泄漏，企业IT运维人员都希望通过在个人电脑中设立一个安全边界，保护企业的数据信息不被外面的不可信世界攻击。然而随着近年来物联网的迅猛发展，人们在办公生活更为便利、舒适的同时，也让网络空间的安全风险随之渗透到了更为深远、难以察觉的角落。作为信息的一个重要输出端口，打印机的安全防护往往遭到忽视。

    根据市场调研机构Ponemon研究所的数据显示，60%的受访企业都出现过涉及打印机的数据泄露事件。同时，在IDC进行的一项调研中也有超过四分之一的受访者指出，打印机是需要修复的重大IT安全漏洞，超过25%的安全事件涉及到了打印机。

    对此，作为企业IT设施的领导者，惠普一直致力通过技术创新提升企业的文印安全。在惠普公司打印机与耗材产品事业部中国区总经理金卫东看来，如今的打印机看起来像个人电脑，它们与个人电脑有许多相同的硬件组件，包括硬盘、键盘和液晶显示屏控制面板。从网络安全的角度来看，打印机需要与个人电脑相同程度的保护。他表示惠普通过总结利用其在个人电脑等IT基础设施中应用到的领先技术和实践经验，将其应用到打印机上，帮助企业驻守办公环境下信息安全的最后一公里。

图 惠普公司打印机与耗材产品事业部中国区总经理金卫东

万物互联带来文印安全挑战

    技术的发展让物联网有了令人惊叹的进步：手机、电脑、打印机、投影仪……企业办公中所能涉及的一切电子设施都将连接在一起，并成为万物互联网上的一个端点。然而相伴而来的是‘万物皆有风险’，愈发庞大的终端将产生越来越多的漏洞，而这些漏洞一旦为不良黑客利用，人们的隐私数据将暴露无疑。对于企业IT而言，必须横跨多个设备和环境来持续保护机密信息，包括员工的身份和客户数据。由于网络上的节点和设备日益增加，再加上云和移动性应用越来越丰富，安全风险和网络漏洞的问题比以往任何时候都更严重，打印机也不能豁免。例如由于遭受黑客的远程攻击，美国多个大学校园中的29,000台打印机出纸托盘中神秘地出现了带有攻击性内容的传单。今年8月，这种攻击再次发生，但这一次数量几乎翻倍—有50,000台打印机受到攻击。金总介绍目前成为打印机成为企业信息管理的漏洞，成为黑客的目标之一，主要是目前市场3点变化趋势：

    1、互联互通时代的到来：一个数据终端安全漏洞所引发的风险，在物联网上将被级数放大，因为会有数以百万计同样的终端连接在网络上；

    2、用户接入设备更加复杂，安全的部署和运维要能够适应海量并且多样化感知设备；

    3、用户种类多元化，由于云应用的兴起，全球各个角落的用户都可以通过云端连接设备使用，导致了安全防护需要更加细颗粒度。

    此外，他表示随着办公空间的不断演变，打印机已逐渐演变成“联网多功能一体机”，并成为IT基础设施中的重要组成部分。如今，大部分多功能打印机跟电脑一样具有存储功能——从员工记录到信用卡号、患者病例，它能记录扫描、复印、打印过的每个文档。因此，在不断演进的办公环境中，打印机安全漏洞只可能是有增无减。作为整体IT基础设施一部分的打印机，企业必须立即采取措施，对其进行保护与安全部署。

惠普全方位保护企业文印安全

     正是看到这种趋势，惠普推出的一系列企业级打印机和多功能一体机都内置了强大的安全功能。惠普公司打印机与耗材产品事业部市场开发经理杨子江表示惠普为企业提供了从文档到设备的全方位保护。例如在针对打印机硬盘的处理上，我们知道一般在那些大型的文印设备中，都会有硬盘，里面可能保存着很多打印、扫描、复印的敏感的电子信息。如果设备或硬盘不受保护的话，这些信息可能会被访问，甚至是硬盘失窃。虽然现在有些公司已经开始着手销毁打印机中的硬盘，然而仍然有很多企业在实际操作过程中没有彻底的销毁，硬盘中的重要信息一旦泄露，可能会造成巨大的经济损失或财产流失。

    对此，惠普标配了硬盘文印设备，其中硬盘均为硬件加密的安全硬盘。硬盘被去除后，在其他任何设备上都无法读取里面的内容，这样就保证了信息的安全性。此外，使用硬盘还可以减少电脑反复处理同一份作业所耗费的时间和内存空间。通过打印机的驱动不同设置，实现审阅打印、专用作业、快速复印、存储作业等不同的打印输出方式。通过硬盘进行打印，可以提高打印的安全性，减少网络下载流量，提高打印速度，进而节省时间和资源。

图 惠普公司打印机与耗材产品事业部市场开发经理杨子江

    在文档保护方面，惠普打印机还配备了PIN打印码，它实际上是在电脑发出打印指令，到打印机打输出文档的过程中，增加了一个验证身份的过程。就好比：不是银行卡插入到ATM提款机中就能把钱取出来，还需要输入取款密码，这个密码就是所谓的PIN码。通过PIN码打印功能可以让文档输出变得更加安全，可以杜绝输出的文件丢失、偷拿、错拿等现象，以防个人隐私和公司机密外泄。这应该是最行之有效的解决打印文档无人认领的尴尬问题。

图 惠普技术人员现场演示文档安全管理

    最后，在网络传输方面，相信大多数企业用户已使用防火墙和软件来保护您的网络，但大部分企业只保护了电脑和服务器呢而忽视了电脑与打印机之间的网络传输。惠普采用加密的方式进行打印，黑客就算从网络中拦截到了打印作业，也无法破解获取其中的敏感信息。并且惠普还有白名单功能，可以确保将良好的惠普代码（有惠普签名）加载到设备内存中。而如果证书不是来自于惠普，文印设备就会自动关机，保障您的设备不会受到攻击，保障敏感数据的安全，惠普是仅有的两家提供打印机固件白名单的打印机厂商之一。

    针对设备的保护上，惠普则提供了入侵检测和安全启动(sure start)功能。入侵检测，顾名思义就是实时侦测“威胁”并作出主动干预。一旦发现“威胁”的存在，就会启动某种“预案”，保障被保护的设备不会受到“攻击”。对于文印设备而言，在复杂的固件和内存运行过程中，实时入侵检测功能可以在设备运行时检测恶意软件的入侵。它不断地监视设备的内存，一旦发生攻击，就会立即发现。

    而Sure Start，从字面翻译就是“确保开机”。如何才能真正的确保开机？文印设备加电启动，首先就要运行BIOS（Basic Input/Output System：基本输入输出系统），只有在BIOS准确无误的情况，文印设备才能正常启动并进入到正常工作状态。而HP Sure Start就是帮助用户验证BIOS代码的完整性的一种技术，可以安全的启动设备。

     值得一提的是，惠普还提供了JetAdvantage Security manager解决方案，它是基于政策的打印安全合规性工具，实现对设备安全设置的自动安全监控。通过Security Manager可以让用户可以通过一种简单、直观的方法，在整个惠普打印机设备组范围内建立安全设置，立即自动地保护新添加到您的网络中的设备。由于一台企业级多功能一体机拥有超过250个设置，因此该流程可以节省数千小时时间。

     随着信息技术的革新与发展，引领着信息安全的重点与对策不断变迁，对于打印机的忽视很可能导致企业信息安全千里之堤毁于蚁穴。未来，惠普将继续致力于打印产品的安全性，为现有和新的打印机提供市场领先的安全技术，帮助用户更好地保护其设备、数据和文档。