作为办公设备的打印机,如今已经成为各党政机关的常用工具。但需要高度重视的是,打印机在给工作带来便利的同时,也对安全保密构成了一定的潜在威胁。
第一次海湾战争期间,美国曾将带有计算机病毒的微型芯片装入伊拉克从法国购买的用于防空系统的新型打印机中,导致伊拉克军事指挥中心计算机失灵,防空指挥系统全面瘫痪,伊拉克因此未战先败。
2017年12月,百度以侵犯商业秘密为由将其自动驾驶事业部总经理王劲及王劲所经营的美国景驰公司诉至北京知识产权法庭。而起诉的原因,简要来说就是王劲在离职时声明一台笔记本和一台打印机丢失,但事后百度公司认为王劲通过这些未交回的设备窃取了公司商业秘密,由此引发诉讼。
一台打印机通常由硬件电路、光学成像结构、固件、驱动程序、审计管理系统和机械机构等部件组成。在打印机运作过程中,任何环节都可能存在泄密安全隐患。
隐患一:主机交互成“后门”
打印机虽然只是连接在计算机主机以外的外接设备,但由于具有独立数据处理能力,能够和主机进行交互,已成为计算机系统中非常重要的组成部分。有些情况下,会被对手利用而攻入计算机系统,大肆破坏。上文提到的海湾战争中美国对伊拉克的攻击就属于这种行为。
隐患二:数据存储有漏洞
事实上,现在很多打印机都带有硬盘或者其他储存介质。对打印机本身来说,储存介质是为了更好更快地工作,兼有备份的功能。但是对安全来说,这就是一个严重的漏洞。只要是打印的文件都会被临时或者永久地存储到打印机的存储器上。一旦被入侵者非法“劫持”,就能很容易地通过分析工具得到真实的打印数据。
隐患三:硒鼓泄密应注意
硒鼓是打印机的核心部件之一,其主要功能在于接受激光扫描组块发射的激光图像数据,通过静电高压的配合将图像转移到纸张上实现打印输出。硒鼓一旦被窃密者盯上,对国家秘密安全的威胁将是巨大的,他们很可能会通过安装、维修等机会为硒鼓装上存储芯片、无线通信模块,或通过以旧换新收回硒鼓,对感光鼓表面残留的静电电荷分析,便可轻易获取硒鼓打印的资料。
隐患四:网络接入勿大意
当前,随着办公自动化设备正日益向综合信息管理与输出终端发展,打印机大都集成了丰富的网络功能。这些功能虽然提高了办公效率,也成为信息泄露的一个主要渠道。当打印机被接入外部网络时,将不可避免地与公共网络产生数据交换,一旦被黑客攻陷,就会被非法接管。
隐患五:安装维护需小心
按照保密法律法规的要求,应当由本机关、本单位专门技术人员负责对涉密打印机进行维修,确需外单位人员维修的,则要由本机关、本单位的管理人员现场监督或送保密行政管理部门审批的定点单位进行。但一些单位对维修人员的审核把关不严,甚至出现雇人维修打印机的现象,打印机在送修前也没有拆除信息存储部件,存在较大的泄密隐患。
加强涉密打印机管理
看到这里,大家可以感受到,打印机泄密的方式实在是太隐蔽了,很多时候都不是能马上察觉到的,但是一旦出现泄密问题,将会带来不可挽回的损失。因此针对这些问题,一定要在日常办公中着重加强对涉密打印机的保密管理,主要应做到如下几点。
1.单位应指定专人操作和管理涉密打印机,建立岗位保密责任制,规定打印、复印、扫描涉密文件、资料时,必须经审批并在机要室或指定的涉密打印机上进行操作。
2.涉密文件、资料等须即送即印,履行签收手续。打印、复印涉密文件、资料应做好登记并按照相应密级管理,过程中产生的不合格件和多余件必须及时销毁。
3.涉密文件、资料不得使用非涉密打印机打印;涉密打印机与涉密计算机之间不得采用无线连接方式。
4.涉密打印机硬件维修要注意清除硬盘数据,并由本机关、本单位专门人员负责。确需外单位人员维修的,应有本机关、本单位的人员现场监督。确需送单位以外维修的,则应送有保密资格的维修点维修。
5.单位采购涉密打印机时,应当尽量选择购买国产打印机。
f89e0d35a2c4bb39bdda71e71b82d92e_497X373_20200428163024
来源:“保密观”微信公众号