【關(guān)鍵詞】信息化；網(wǎng)絡(luò)打印機(jī)；安全風(fēng)險(xiǎn)；防范技術(shù)

引言

隨著信息技術(shù)的發(fā)展，打印機(jī)已成為信息系統(tǒng)中重要的信息輸出節(jié)點(diǎn)，為用戶(hù)的日常文印和辦公提供了極大的便利。外界所不知的是，打印機(jī)作為被辦公電腦充分信任的輸入輸出設(shè)備，由于其功能、所涉及技術(shù)和使用場(chǎng)景等的特殊性，導(dǎo)致其泄密渠道比電腦或手機(jī)更多，更容易被竊密者利用。加上其操作系統(tǒng)定制化和封閉，不像電腦能夠通過(guò)安裝殺毒或管控軟件等方式來(lái)進(jìn)行防控，再加上泄密方式隱蔽、使用者對(duì)其風(fēng)險(xiǎn)認(rèn)識(shí)不足及防控意識(shí)不強(qiáng)等原因，因而針對(duì)打印機(jī)的信息安全防控手段少，防控效果差。[1]本研究旨在探討信息化背景下打印機(jī)產(chǎn)業(yè)的發(fā)展現(xiàn)狀和打印機(jī)可能存在的信息安全風(fēng)險(xiǎn)，分析出一系列對(duì)應(yīng)的防護(hù)技術(shù)及管理策略，提升用戶(hù)對(duì)于使用打印機(jī)過(guò)程中的信息安全意識(shí)，為打印機(jī)產(chǎn)業(yè)進(jìn)一步健康快速發(fā)展指明方向。

一、打印機(jī)行業(yè)背景

全球激光打印機(jī)（含復(fù)印機(jī)）行業(yè)已有50多年的發(fā)展歷史，市場(chǎng)規(guī)模不大，但經(jīng)日美企業(yè)的多年運(yùn)作，行業(yè)門(mén)檻非常高，這種壟斷不止體現(xiàn)在市場(chǎng)份額上，更是體現(xiàn)在知識(shí)產(chǎn)權(quán)和供應(yīng)鏈的壓制上。打印機(jī)雖然產(chǎn)品形態(tài)已經(jīng)成熟，但缺少建立在高端材料和精密加工產(chǎn)品基礎(chǔ)之上的極其復(fù)雜的光機(jī)電一體的信息化產(chǎn)品，至今全球范圍包括中國(guó)企業(yè)在內(nèi)真正完整掌握打印機(jī)自主研發(fā)和制造技術(shù)的廠(chǎng)商也就十家左右。打印機(jī)行業(yè)的門(mén)檻主要體現(xiàn)在以下幾個(gè)方面。

（一）專(zhuān)利壁壘高

打印機(jī)是全球范圍內(nèi)專(zhuān)利最密集的行業(yè)之一，現(xiàn)已形成了二十余萬(wàn)項(xiàng)的深厚專(zhuān)利池，且絕大部分系日本和美國(guó)企業(yè)申請(qǐng)。這些專(zhuān)利除了保護(hù)技術(shù)創(chuàng)新，重點(diǎn)封鎖了特定場(chǎng)景下的技術(shù)實(shí)現(xiàn)方式和控制方法。各個(gè)企業(yè)從不同角度對(duì)同一項(xiàng)技術(shù)、同一個(gè)功能或零部件構(gòu)建了嚴(yán)密知識(shí)產(chǎn)權(quán)壁壘，讓后來(lái)者難以突破。

（二）技術(shù)門(mén)檻高

打印機(jī)研發(fā)涉及復(fù)雜的系統(tǒng)工程，其中包含精密機(jī)械、精細(xì)化工、材料科學(xué)、精密光學(xué)、集成電路等超過(guò)十門(mén)高精尖學(xué)科的技術(shù)融合，國(guó)外廠(chǎng)商為確保其核心技術(shù)不外泄，將具有高技術(shù)含量的研發(fā)工作均放在本國(guó)進(jìn)行，并對(duì)其他國(guó)家實(shí)施技術(shù)與人才封鎖。不同打印機(jī)的零部件需要定制化設(shè)計(jì)，且每款產(chǎn)品的開(kāi)發(fā)需要研制上百甚至近千套模具，適配數(shù)十個(gè)操作系統(tǒng)、數(shù)百個(gè)應(yīng)用軟件，測(cè)試上百種紙張、上千個(gè)使用場(chǎng)景、上萬(wàn)個(gè)測(cè)試用例。整個(gè)研發(fā)周期內(nèi)人力、物力、財(cái)力的投入超乎想象。

（三）供應(yīng)鏈封閉

打印機(jī)不同機(jī)型的零件除了機(jī)械尺寸、材質(zhì)等差異外，還有眾多與靜電成像有關(guān)的物理和化學(xué)特性參數(shù)的差異。針對(duì)核心零部件，行業(yè)內(nèi)并沒(méi)有統(tǒng)一標(biāo)準(zhǔn)，而是由整機(jī)廠(chǎng)商自行研發(fā)生產(chǎn)，或與簽有排他協(xié)議的國(guó)外供應(yīng)商合作研發(fā)生產(chǎn)，并申請(qǐng)了大量專(zhuān)利進(jìn)行保護(hù)。即便有其他行業(yè)的零部件廠(chǎng)商愿意研發(fā)打印機(jī)的某些核心零件，老牌打印機(jī)整機(jī)廠(chǎng)商也不會(huì)輕易給予其進(jìn)入這個(gè)行業(yè)的機(jī)會(huì)，使得打印機(jī)廠(chǎng)商開(kāi)創(chuàng)自主品牌一開(kāi)始就面臨嚴(yán)重的“供應(yīng)鏈難題”。

高難的技術(shù)、封閉的供應(yīng)鏈、深厚的專(zhuān)利池以及定制化的系統(tǒng)，不僅提高了打印機(jī)的行業(yè)門(mén)檻，也帶來(lái)了極大的信息安全隱患。近三十年來(lái)，利用打印機(jī)竊取信息和攻擊系統(tǒng)的案例數(shù)不勝數(shù)，打印機(jī)似乎成了某些國(guó)家信息戰(zhàn)的重要武器。

隨著國(guó)內(nèi)對(duì)信息安全工作逐漸重視，打印機(jī)的信息安全風(fēng)險(xiǎn)也成為產(chǎn)業(yè)重點(diǎn)關(guān)注的方向。

二、打印機(jī)的安全風(fēng)險(xiǎn)

作為信息系統(tǒng)的重要組成部分，打印機(jī)能夠直接接觸和處理系統(tǒng)中的電子信息資料，又因其功能和使用場(chǎng)景的特殊性，打印機(jī)泄密渠道比電腦或手機(jī)更多，也更容易被竊密者利用?，F(xiàn)就利用打印機(jī)進(jìn)行竊密或?qū)ο到y(tǒng)進(jìn)行攻擊的渠道進(jìn)行說(shuō)明。

（一）利用互聯(lián)網(wǎng)

身處日新月異的科技時(shí)代，各行業(yè)都在積極尋求自動(dòng)化、智能化發(fā)展，打印機(jī)行業(yè)也不例外，共享打印、遠(yuǎn)程打印、云打印等成為行業(yè)關(guān)注的焦點(diǎn)。打印機(jī)與互聯(lián)網(wǎng)的連接有效實(shí)現(xiàn)了上述功能，為信息的傳播提供了便利的渠道。然而，如果未落實(shí)適當(dāng)?shù)陌踩胧┖凸芾恚瑒t很容易導(dǎo)致敏感信息的泄露。即使打印機(jī)本身沒(méi)有聯(lián)網(wǎng)功能，也能通過(guò)與之相連的電腦在我們的辦公網(wǎng)內(nèi)掀風(fēng)作浪，甚至借助辦公網(wǎng)內(nèi)的電腦作為“跳板”與外部設(shè)備進(jìn)行通信。

（二）利用內(nèi)網(wǎng)

作為信息數(shù)據(jù)輸入輸出的終端設(shè)備，打印機(jī)通常是被我們的辦公電腦充分信任的，不僅能夠被動(dòng)地獲得用戶(hù)打印文件信息，還能通過(guò)安裝于電腦中的驅(qū)動(dòng)程序主動(dòng)獲取用戶(hù)電腦中未曾打印過(guò)的機(jī)密文件，并將其保存至打印機(jī)的存儲(chǔ)器中。如果一臺(tái)不可信的打印機(jī)的漏洞或預(yù)設(shè)的后門(mén)被內(nèi)網(wǎng)用戶(hù)（比如間諜）知悉和利用，其存儲(chǔ)的信息就可以被竊取。這就可能導(dǎo)致內(nèi)部懷有惡意的用戶(hù)有機(jī)會(huì)將打印機(jī)當(dāng)作連接不同電腦的跳板，利用它來(lái)突破網(wǎng)管限制，竊取其他電腦中的信息或?qū)嵤┽槍?duì)性攻擊。

（三）利用耗材與配件

大多數(shù)打印機(jī)的耗材都帶有芯片，其作用通常包括身份識(shí)別、打印計(jì)數(shù)、耗材剩余壽命和打印控制參數(shù)等。除耗材外，打印機(jī)其他配件也可能帶有類(lèi)似芯片，甚至可能惡意加裝隱蔽的無(wú)線(xiàn)存儲(chǔ)芯片。這些帶有存儲(chǔ)功能的芯片，就好比是由外部廠(chǎng)商插在打印機(jī)上的U盤(pán)，惡意竊密者可以利用它把用戶(hù)的敏感信息帶出去，也可以通過(guò)換新讓它將惡意的代碼（比如木馬病毒等）帶進(jìn)我們的辦公系統(tǒng)。

（四）利用上門(mén)維護(hù)機(jī)會(huì)

長(zhǎng)期磨損會(huì)影響零件精度，高分子材料一定時(shí)間后也容易出現(xiàn)性能惡化，因此很多打印機(jī)（比如高端復(fù)印機(jī)和生產(chǎn)型打印機(jī)），需要像汽車(chē)保養(yǎng)一樣定期進(jìn)行維護(hù)。但打印機(jī)內(nèi)部結(jié)構(gòu)復(fù)雜且不同打印機(jī)之間結(jié)構(gòu)差異性大，零配件也基本沒(méi)有通用性，維修拆換難度高。因此，打印機(jī)的定期維護(hù)工作通常需要熟悉該機(jī)型的外部專(zhuān)業(yè)人員上門(mén)進(jìn)行，這就會(huì)給用戶(hù)帶來(lái)很大的信息安全風(fēng)險(xiǎn)。維修人員使用改裝后的萬(wàn)用表、示波器等檢測(cè)工具，通過(guò)調(diào)試接口或惡意預(yù)留的隱蔽通信接口，不僅能夠獲取打印機(jī)內(nèi)部存儲(chǔ)的信息資料，還能夠向打印機(jī)發(fā)送惡意病毒或激活?lèi)阂夤δ?。即便不借助這些工具，維護(hù)人員也可能通過(guò)打印機(jī)面板上某些按鍵的組合按壓來(lái)開(kāi)啟打印機(jī)內(nèi)預(yù)留的隱藏功能。

（五）借助打印紙

添加水印是用戶(hù)打印文件時(shí)常用的功能之一，這種水印是易見(jiàn)的。還有一種不易見(jiàn)的水印技術(shù)即隱寫(xiě)技術(shù)，包括黃色小點(diǎn)、字體局部調(diào)整、文字位置或大小的微小變化，以及圖像半色調(diào)算法和參數(shù)的調(diào)整等技術(shù)。假如我們的敏感信息被這種隱寫(xiě)技術(shù)添加到了對(duì)外公開(kāi)的打印文件上，就會(huì)有較高的泄密風(fēng)險(xiǎn)。此外，當(dāng)我們復(fù)印機(jī)密文件時(shí)，文件中的敏感關(guān)鍵字也可被打印機(jī)識(shí)別，從而達(dá)到觸發(fā)竊密或者實(shí)施惡意攻擊的目的。

（六）加裝竊密裝置

安全防護(hù)強(qiáng)度不足的打印機(jī)，其軟固件有可能被黑客通過(guò)遠(yuǎn)程修改或者接觸打印機(jī)的人拆機(jī)后修改，達(dá)到實(shí)施竊密和攻擊的目的。惡意竊密者甚至可以在打印機(jī)內(nèi)部加裝通信模塊，讀取存儲(chǔ)在打印機(jī)內(nèi)部存儲(chǔ)器的信息或者截取打印機(jī)工作時(shí)的內(nèi)部信息流，通過(guò)無(wú)線(xiàn)發(fā)射或電力線(xiàn)傳輸?shù)确绞綄⒂脩?hù)信息轉(zhuǎn)發(fā)出去。通過(guò)這些惡意添加的通信裝置，也可以將外部的惡意程序或惡意功能激活指令發(fā)給打印機(jī)。

作為打印機(jī)用戶(hù)，特別是保密要求較高的單位用戶(hù)，信息的泄露可能會(huì)帶來(lái)巨大的損失。針對(duì)信息安全的管理，就不能忽視對(duì)打印機(jī)選購(gòu)和使用的管理。前面分析中提到的竊密或攻擊手段，都是基于打印機(jī)的軟硬件實(shí)施的，且多數(shù)是基于打印機(jī)廠(chǎng)家的主觀(guān)惡意。打印機(jī)的可信程度，以及是否有安全增強(qiáng)和安全防護(hù)功能，應(yīng)該作為用戶(hù)選擇產(chǎn)品的重要考慮因素。

三、信息化背景下的打印機(jī)安全防范技術(shù)

（一）網(wǎng)絡(luò)流量的監(jiān)測(cè)與防范

在打印機(jī)抵御來(lái)自互聯(lián)網(wǎng)的攻擊的防范技術(shù)中，基于網(wǎng)絡(luò)流量的監(jiān)測(cè)與防范是一項(xiàng)至關(guān)重要的技術(shù)手段。通過(guò)監(jiān)測(cè)網(wǎng)絡(luò)流量，對(duì)流量進(jìn)行統(tǒng)計(jì)、協(xié)議分析、特征監(jiān)測(cè)，形成不同類(lèi)型的審計(jì)日志，例如網(wǎng)絡(luò)請(qǐng)求連接數(shù)，流量數(shù)據(jù)包大小、頻率、數(shù)量，授權(quán)/非授權(quán)訪(fǎng)問(wèn)記錄，打印作業(yè)請(qǐng)求等，分析出合理用戶(hù)流量，并篩選出未知或惡意的流量，為下一步的流量阻截提供必要的判定依據(jù)。在流量防范方面，技術(shù)手段繁多，例如內(nèi)置的軟件/硬件防火墻、可信計(jì)算技術(shù)、白名單管控、身份標(biāo)識(shí)與鑒別、訪(fǎng)問(wèn)控制、基于蜜罐技術(shù)的主動(dòng)防御等。[2]通過(guò)對(duì)網(wǎng)絡(luò)流量的監(jiān)測(cè)，結(jié)合若干網(wǎng)絡(luò)流量防范技術(shù)，可以有效地抵御各種外部的攻擊，同時(shí)也可以結(jié)合訪(fǎng)問(wèn)請(qǐng)求行為分析，識(shí)別出潛在的威脅，提升網(wǎng)絡(luò)打印機(jī)在運(yùn)行狀態(tài)下的安全性，保障合法用戶(hù)的訪(fǎng)問(wèn)得到有效應(yīng)對(duì)。網(wǎng)絡(luò)流量監(jiān)測(cè)與防范技術(shù)還可以大幅減少打印機(jī)成為跳板，威脅內(nèi)部網(wǎng)絡(luò)的概率。

（二）通信協(xié)議加固

網(wǎng)絡(luò)打印機(jī)在與上位系統(tǒng)或終端進(jìn)行通信的過(guò)程中，出于對(duì)用戶(hù)數(shù)據(jù)的機(jī)密性、完整性、可用性的防護(hù)，應(yīng)在協(xié)議層面進(jìn)行加固。首先要啟用安全的通信協(xié)議或開(kāi)啟協(xié)議自身的安全機(jī)制。例如優(yōu)先啟用SNMP V3協(xié)議查詢(xún)打印機(jī)狀態(tài)，并限制該協(xié)議對(duì)Mib節(jié)點(diǎn)的讀寫(xiě)、設(shè)置權(quán)限等。其次是使用加密技術(shù)，例如訪(fǎng)問(wèn)打印機(jī)時(shí)優(yōu)先使用HTTPS、IPPS協(xié)議等，在協(xié)議層面對(duì)通訊數(shù)據(jù)加密；還可以對(duì)RAW、LPD協(xié)議等協(xié)議內(nèi)容采用加密傳輸，對(duì)于安全性要求高的場(chǎng)合宜使用私有的加解密算法進(jìn)行數(shù)據(jù)保護(hù)。另外，需要做好協(xié)議或服務(wù)的端口管控，將不常用的協(xié)議端口進(jìn)行關(guān)閉，減少攻擊面，從而降低被攻擊的風(fēng)險(xiǎn)。[3]

目前，我國(guó)自主研發(fā)的打印機(jī)設(shè)備不僅可實(shí)現(xiàn)網(wǎng)絡(luò)隔離，也可限制與外界通信的能力，可以有效減少潛在的入侵路徑。在具體實(shí)施中，國(guó)產(chǎn)打印機(jī)設(shè)備配置了強(qiáng)化版的防火墻規(guī)則，僅允許授權(quán)的服務(wù)和端口運(yùn)行，以減少不必要的網(wǎng)絡(luò)暴露。同時(shí)，對(duì)打印機(jī)硬件設(shè)備方面實(shí)施了物理安全加固，防止未經(jīng)授權(quán)的物理接入。對(duì)所有訪(fǎng)問(wèn)打印機(jī)的嘗試實(shí)行嚴(yán)格的身份驗(yàn)證和訪(fǎng)問(wèn)控制，確保只有授權(quán)用戶(hù)才能打印。

（三）軟固件及時(shí)更新

由于打印機(jī)是一個(gè)嵌入式設(shè)備，其系統(tǒng)封閉，固件更新過(guò)程復(fù)雜，導(dǎo)致大量的漏洞得不到及時(shí)修復(fù)，從而使各種漏洞暴露在攻擊者面前，形成重大安全隱患。因此，用戶(hù)需要及時(shí)了解廠(chǎng)商發(fā)布的固件更新信息并按時(shí)同步升級(jí)固件，避免打印機(jī)成為惡意攻擊者瞄準(zhǔn)的目標(biāo)。同理，打印機(jī)配套的軟件存在的漏洞，一方面可能會(huì)危害上位系統(tǒng)，另一方面也可能成為泄密用戶(hù)敏感信息的“缺口”。[4]風(fēng)險(xiǎn)評(píng)估則要定期進(jìn)行，對(duì)打印機(jī)設(shè)備進(jìn)行威脅和漏洞識(shí)別。除此之外，國(guó)產(chǎn)打印機(jī)設(shè)備在軟件方面實(shí)現(xiàn)了權(quán)限控制，為實(shí)現(xiàn)安全管理提供了幫助，只允許授權(quán)的用戶(hù)訪(fǎng)問(wèn)打印機(jī)，且不同角色有不同權(quán)限。此外，實(shí)時(shí)監(jiān)控打印機(jī)的活動(dòng)至關(guān)重要，能夠及時(shí)發(fā)現(xiàn)并阻止可疑行為。

（四）關(guān)鍵技術(shù)及核心零部件自主可控

如前文所述，打印機(jī)的耗材組件可能非法安裝大容量存儲(chǔ)器，進(jìn)而大范圍收集、存儲(chǔ)、轉(zhuǎn)發(fā)用戶(hù)敏感信息；用戶(hù)的印品因?yàn)殡[藏的水印信息，在用戶(hù)不易察覺(jué)的前提下泄露大量敏感信息；打印機(jī)自身可能存在隱藏的后門(mén)或待激活的惡意程序，非法竊取用戶(hù)數(shù)據(jù)等等。這些風(fēng)險(xiǎn)一方面需要靠用戶(hù)單位的信息安全管控及專(zhuān)業(yè)機(jī)構(gòu)的公正檢測(cè)來(lái)降低，更重要的是，所有與信息安全強(qiáng)相關(guān)的設(shè)計(jì)工作，比如軟固件的開(kāi)發(fā)和機(jī)械、硬件的開(kāi)發(fā)，都必須由可信的企業(yè)和人員來(lái)完成，核心零部件也應(yīng)該自主可控。此外，敏感單位使用的打印機(jī)還得具備安全增強(qiáng)功能，比如應(yīng)用可信計(jì)算技術(shù)防攻擊及惡意代碼、機(jī)內(nèi)信息流加密防止被截取、額外硬件檢測(cè)防惡意加裝/改裝等，才能從根本上杜絕用戶(hù)的信息安全風(fēng)險(xiǎn)。[5]

結(jié)束語(yǔ)

綜上所述，通過(guò)本研究的系統(tǒng)分析與探討，可以得出結(jié)論：打印機(jī)的安全風(fēng)險(xiǎn)是多方面的，需要采取綜合的技術(shù)與管理措施來(lái)進(jìn)行有效防范。網(wǎng)絡(luò)流量監(jiān)測(cè)與防范、通信協(xié)議加固、軟固件及時(shí)更新、內(nèi)部信息安全管控、關(guān)鍵技術(shù)和核心零部件自主可控、安全增強(qiáng)設(shè)計(jì)等，每一項(xiàng)防護(hù)技術(shù)和保障措施都是打印機(jī)安全不可忽視的一環(huán)。隨著技術(shù)的不斷進(jìn)步和安全威脅的不斷演變，我國(guó)自主研發(fā)的國(guó)產(chǎn)打印機(jī)，其軟硬件是基本可控可信的，部分國(guó)產(chǎn)打印機(jī)還特別增加了安全增強(qiáng)和安全防護(hù)功能。本研究的成果有助于為企業(yè)信息化建設(shè)提供參考，促進(jìn)打印機(jī)安全管理的標(biāo)準(zhǔn)化、系統(tǒng)化和智能化，以適應(yīng)不斷發(fā)展的信息化需求。