再生時代 - 整合全球辦公設備及耗材資源

在信息技術迅猛發展的大背景下，打印設備作為數據信息最后輸出的重要終端之一，其安全性、保密性日益受到各級黨政機關和涉密單位的高度重視。由于數據流和圖文信息在網絡鏈路和物理結構之間不停的傳輸、轉換、發送，其“流轉”過程是保密領域需要防范的關鍵環節，故而強調重視網絡信息時代下的打印設備安全。

　　打印輸出設備的市場分類復雜，既包含桌面打印機（針式、噴墨、激光、條碼機等），也涵蓋集合掃描、傳真、打印功能的一體機、數碼復印復合機等。本文將結合工作實踐，對打印設備的使用與維護、設置與選擇和網絡風險三個方面簡要介紹。

　　一、打印設備的使用與維護

　　各單位對文件打印有分散共享、集中管控等處理方式，對于打印設備的日常使用者和維護者來說，必須注意以下問題：

　　1.保持打印設備軟件的更新和電腦主機的病毒防護更新，據調查數據稱，全球僅惠普打印機就有8萬余臺沒有任何安全保護措施，現有竊密軟件極易實現內存調取，重新顯示并打印內容；

　　2.打印設備具有存儲記憶功能，如果出現由于缺紙或故障停止工作的現象，切不可只在電腦端暫停或取消作業，因未能完成的文檔很可能在故障消除后重新打印，應確保在電腦和打印機兩端都已完全停止并刪除作業；

　　3.由于靜電、紙張受潮、零件磨損等諸多因素影響，造成打印設備在雙面紙盒、定影器后部、整理器下方等部位留有帶文字的殘余紙屑或紙張，應注意完整、完全取出；

　　4.打印機硒鼓、色帶碳帶、定影輥（膜）等頻繁更換的零件會殘留文本信息，不法分子通過在硒鼓上安裝非法裝置再回收，極易獲取打印的全部資料；

　　5.數碼復印機通常帶有大容量硬盤，并設有文件服務器功能模塊，能夠存儲任何復印、掃描、發送過的文字、圖像信息，即便刪除也可做數據恢復，因此國家要求硬盤、芯片及時回收銷毀。

　　二、打印設備的設置與選擇

　　打印設備種類繁多，涉密打印可通過以下方式提高安全性：

　　1.選用低泄射、內存能清零、硒鼓無芯片的打印機；

　　2.選用沒有硬盤的打印設備，如有硬盤應設置為經RAM直接打印，不要在硬盤上留存信息；

　　3.不通過網絡共享打印機打印敏感材料；

　　4.選擇可以設置密碼、插入智能卡或具有生物識別功能的打印設備或安裝審計管控軟件，降低文件泄露風險。

　　三、網絡打印設備風險

　　網絡打印設備被攻擊后的主要表現為：

　　1.打印協議通訊忙碌或執行死循環，設備拒絕新作業；

　　2.通過控制通信端口，發送指定的數據，打印指定內容；

　　3.借助打印語言的控制命令，留存、捕獲或篡改打印內容；

　　4.通過打印語言控制命令或廠家后門，讀取設備硬盤數據并自動上傳到指定位置。

　　目前，眾多網絡打印設備“裸奔”的主要原因是通信協議和訪問端口比較固定（RAW協議對9100端口，IPP對631，LPR對515），只要黑客能進入網絡，就可輕松對設備及任務進行監聽。即便是內網打印機，古老的Post及PJL語言同樣漏洞較多。

　　注重打印安全還有防范追蹤信息編碼、防止電磁輻射泄密等方式。甚至流傳第一次海灣戰爭期間，美國特工通過遙控網絡打印機病毒芯片摧毀了伊拉克防控指揮系統，不一而足，不再贅述。

　　所以，在實際工作中，固件留有后門、遠程刷新等做法都具有極高的風險。對于重要涉密網絡，實行內外網物理隔離、使用高端智能防火墻、加強端口掃描和管理等方法，才能有效減少網絡泄密，確保打印設備安全。