打印机作为常⽤的信息设备之⼀,在给我们⼯作和⽣活带来诸多便利的同时,由打印所产⽣的信息泄露等信息安全问题也⽇趋严峻。巨威办公通过对打印机硬件、软件、通信和耗材等可能涉及信息泄露的风险点进⾏深⼊讲解,总结了打印机的安全隐患,并提出了相应的防范措施。
⼀、打印机安全风险分析
打印机通常由硬件电路、光学成像结构,固件、驱动程序、审计管理系统和机械结构等部件组成。在打印机⼯作过程中,任何⼀个环节都可能存在信息泄露的风险。
1. 打印数据传输泄密风险交互式拼接屏>网络广告监测系统
⽤户启动打印作业后,打印数据通过传输介质从⽤户端下发到打印机,过程如下图所⽰。在这⼀过程中存在以下3个泄密风险点。
第⼀,通信接⼝泄密。现代打印机为满⾜多样化的⽤户需求,⼀般会配备丰富的通信接⼝,这些接⼝可分为两类,⼀类是有线通信接⼝,如USB、RJ45、RS232和PCI Express等;另⼀类是⽆线通信接⼝,如Wi-Fi、GPRS、蓝⽛、红外线等。这些接⼝虽然使打印机的功能得以扩展,但也增加了⾮授权⽤户窃取打印数据的途径。
第⼆,⽹络接⼊泄密。当前,打印机正在向着综合信息管理与输出终端⽅向发展,⼤都集成了丰富的⽹络功能。这些功能在提⾼⼯作效率,提升团队协作能⼒的同时,也成为信息泄露的⼀个主要渠道。当打印机被接⼊外部⽹络(如Internet)时,打印机将不可避免地与公共⽹络产⽣数据交换;此外,⼀些开放端⼝甚⾄能够被⿊客利⽤,导致打印机被⾮法接管。
第三,数据传输泄密。计算机在将打印作业下发到打印机的过程中,需要通过数据传输介质与打印机进⾏数据交互。这⼀过程中,如果打印数据在传输前未进⾏加密,在传输过程中⼀旦被⼊侵者⾮法劫持,⼊侵者能够很容易地通过协议分析⼯具得到真实的打印数据。
2. 硒⿎泄密风险
硒⿎是打印机的核⼼部件之⼀,⽤于接收激光扫描模组发射的激光图像数据,通过静电⾼压的配合将图像转移到纸张上实现打印输出。它主要由感光⿎、带电辙和碳粉盒组成。硒⿎主要有以下泄密风险点。
第⼀,感光⿎表⾯静电残留泄密。打印机每打印完⼀份⽂件,其感光⿎表⾯会存在⼀定的静电残留,这些残留电荷的分布状态与打印图像是⼀⼀对应的。因此,通过对静电分布状态进⾏识别,能够对打印内容进⾏复现,从⽽导致信息泄露。
第⼆,在硒⿎内植⼊芯⽚。为了统计打印页数和碳粉使⽤情况,打印机⼚商通常会在硒⿎中内置低压电路和芯⽚模组,这就为窃密者提供了在硒⿎上安装存储芯⽚或⽆线通信模块的条件。通过这些装置,重要信息可能就被悄⽆声息地⾮法存储和发送了。
第三,有机感光导体(Organic Photo-Conductor,OPC)潜像残留泄密。在打印作业完成后,硒⿎的OPC部件可能仍然保留着已打印图像的潜像,这些潜像信息如果得不到及时清理,可以被⼆次打印。
然保留着已打印图像的潜像,这些潜像信息如果得不到及时清理,可以被⼆次打印。
3. 打印机存储器泄密风险
为了适应⽇益繁重的打印任务,提升打印机性能,打印机⼚商会在打印机中配备存储器,如内存、存储卡和硬盘等。这些存储器主要有以下风险点。
第⼀,内存数据泄密。通常,打印机在接收到计算机的打印任务后,⾸先会将待打印数据暂时存储在内存中。当打印作业完成后,若打印机内存中的打印数据未被及时清理,很容易被⾮法读取和复现。
信道数第⼆,永久性存储器泄密。由于内存价格⾼昂,⼀些廉价打印机配备的内存相对较⼩。为克服内存不⾜的问题,⼚商会在打印机中安装存储卡或硬盘等永久性存储器。打印机⼯作时,⾸先将待打印数据存⼊永久性存储器,打印时再读⼊内存。由于永久性存储器断电后数据不清零,且⽅便拆卸和携带,打印机中若配备此类部件,很容易导致打印数据被⾮法窃取。
4. 打印机软硬件泄密风险
打印机整体上可划分为软件和硬件两个部分。硬件包括机械部件、电路和耗材等,软件包括SOC固件、驱动程序和审计管理系统等。打印机软件和硬件主要有以下风险点。
第⼀,软硬件安全性不可控。当前,国内打印机市场仍然被国外品牌(如惠普、三星等)主导,国产打印机品牌虽然有所发展,但核⼼部件仍然依靠进⼝,缺乏⾃主知识产权。由于打印机结构复杂,设计精密,很容易在其内部安装⾮法部件或植⼊恶意代码,且此类隐患难以被察觉。因此,国外打印机软件和硬件的安全性和可靠性不可控。
空压机管道第⼆,固件泄密。为了⽅便打印机维护,改善打印机功能,⼚商⼀般会为打印机提供固件升级功能,⽽固件升级是⿊客植⼊恶意代码的主要途径。当含有恶意代码的固件被安装到打印机后,这些⾮法程序将对打印内容进⾏监视和记录,并通过邮件等⽅式发送打印内容,甚⾄篡改和破坏打印数据。其泄密过程下图所⽰。
第三,电磁辐射泄密。打印机在⼯作过程中将不可避免地产⽣电磁辐射,这种电磁辐射可能携带打印机处理的打印信息。⼊侵者可通过对捕获的电磁辐射进⾏分析,将真实打印信息提取和呈现,从⽽导致信息泄露。
5. 打印管控泄密风险
通常情况下,当⽤户通过内部⽹络将打印⽂件从计算机下发到打印机后,打印机会⽴即执⾏打印操作,如果⽤户和打印机之间存在⼀定距离⽽⽆法及时取⾛已打印⽂件时,打印⽂件存在被窃取的可能。此外,涉密场所的打印作业管理通常依赖于保密管理制度的强制实施和⼈⼯监管,这虽然在⼀定程度上维护了涉密信息的安全,但仍然存在着诸多不便和风险隐患。分散的打印输出⽅式不利于安全保密管理,打印设备使⽤权限难以有效控制,打印审批效率低下。这些问题很容易导致⾮授权⽤户⾮法窃取重要信息。
容易导致⾮授权⽤户⾮法窃取重要信息。
⼆、打印机安全风险防范措施
1. 关于通信接⼝泄密
通信接⼝是打印机与外界进⾏数据交互的主要渠道,防⽌通信接⼝泄密应从以下两⽅⾯着⼿:⼀是打印机⼚商应避免配置多余外部通信接⼝,只保留以太⽹接⼝和USB接⼝等必要通信接⼝,并严格控制每种接⼝的数量;⼆是管理员应能够对通信接⼝的开启和关闭进⾏管控,并且在默认情况下通信接⼝应处于关闭状态。
2. 关于⽹络接⼊泄密
防⽌打印机产⽣⽹络接⼊泄密,重点是保证重要信息系统⽹络中的打印机与外⽹物理隔离,可以从以下两⽅⾯着⼿:⼀是打印机应被限定在固定场所内使⽤,并且只能通过内部⽹络进⾏打印作业;⼆是打印机⼀旦与外⽹连接,应给予声⾳、灯光等形式的警告提⽰,或以内⽹邮件形式通知管理员,并能够⽴即切断与外⽹的连接。
3. 关于数据传输泄密
防⽌数据传输泄密需要从以下3个⽅⾯着⼿:⼀是⽤户向打印机下发的打印数据需经过加密处理后再进⾏传输,从源头上保证打印数据的安全;⼆是⼚商应为打印机部署私有协议,保证打印数据通过区别于通⽤协议的本地私有协议进⾏传输;三是传输介质宜选⽤经过严密防护的数据电缆或光纤,防⽌打印数据被物理劫持。
柿子去皮机
4. 关于硒⿎泄密风险
硒⿎是打印机的核⼼部件之⼀,也是打印机泄密的主要途径之⼀。防⽌硒⿎泄密,⼀是保证硒⿎中不配备任何形式的电路板和芯⽚,防⽌打印数据被⾮法窃取;⼆是硒⿎应具备静电清除能⼒,当完成打印作业后,硒⿎应⽴即释放残余电荷,防⽌静电残留;三是每打印完⼀份⽂件,打印机应⾃动擦除OPC潜像,确保已打印资料不被⼆次打印。
5. 关于内存数据泄密
打印机内存负责缓存打印数据,当打印作业完成后,打印机应⽴即对内存进⾏清除;同时,打印机还应具备⼿动内存清除按键,⽅便⽤户⼿动清理内存,保证打印信息的安全在打印机中的⽣存周期可控。
6. 关于永久性存储器泄密
永久性存储器能够轻易地记录打印信息,且不易丢失,是打印数据泄露的重要途径之⼀。因此,⼚商不应为打印机配备硬盘、存储卡或存储芯⽚等形式的永久性存储器,杜绝打印数据、⽤户信息和主机信息被⾮法存储。
7. 关于软硬件安全性不可控
BLK222
打印机主要核⼼部件,如硒⿎、中控等应具备⾃主知识产权,并为国内正规⼚商⾃主研发、⽣产和制造,保证打印机硬件和耗材的安全可控。此外,打印机管理系统和驱动程序应由打印机⼚商⾃主开发,保证打印机软件的安全可控。
8. 关于固件泄密
固件是打印机的核⼼软件,保证打印机固件安全,可以从以下两⽅⾯着⼿:⼀是要求打印机具备对⾮法固件的主动识别能⼒,如可在固件中加⼊唯⼀性可信凭据,只有通过了验证的固件才被允许安装;
⼆是当打印机检测到⾮法固件时,应拒绝安装,并⽴即删除⾮法固件,同时向管理员发出警告。
9. 关于电磁辐射泄密
打印机⼯作时产⽣的电磁辐射可能携带打印信息,电磁辐射强度不达标,将使辐射电磁信息被⾮法获取和复现。因此,打印机出⼚时应通过严格的质量检验,保证其电磁屏蔽性能达到国家相关标准要求。
10. 关于打印管控风险
在重要信息系统⽹络中,信息的输出应采取集中管控模式,信息输出点配置规则应遵循最⼩化原则。同时信息输出应具备严格的审计程序,可从以下⼏⽅⾯加以应对:⼀是重要信息系统⽹络中的打印作业应采取集中打印和集中管理模式,保证信息输出可控;⼆是采⽤可信打印技术。即在打印任务下发⾄打印机后,⽤户必须在打印机端输⼊密码、指纹等可信凭据后,⽂档⽅能被打印,且打印机在完成打印作业后应给予声⾳、灯光等形式的反馈信息,以提醒授权⽤户及时取⾛打印⽂件;三是打印机应具备完善的打印审计系统,且管理⽅便,界⾯友好,同时审计系统应具备明确的管理员权限划分,且不同管理员之间应相互独⽴,相互制约,分⼯明确;四是审计系统应具备全⾯、丰富的安全策略控制项,能够对⽤户的打印权限进⾏细粒度的审批和授权,并能够清晰、准确地记录⽤户和管理员的打印和操作⽇志,便于事后溯源。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议