打印泄密事件频发 自主可控技术护航. 2017-11-09
办公设备泄密事件频发
由国外信息安全权威机构调查统计,目前内部信息泄密的主要途径有3种,分别是网络邮件泄密、移动存储泄密和影印泄密,从泄密造成的危害来看,影印泄密远远高于其他两种,且侦破率低、危害性大。看似平常不起眼的打印设备,竟然成了造成信息泄密的罪魁祸首,并且由于打印机信息安全漏洞而引发严重后果的事件,已经屡见不鲜。
1990年海湾战争打响之前,美国在伊拉克购入的打印机中植入病毒程序,在发起战略空袭时,远程激活木马程序导致伊拉克防空指挥系统全面瘫痪,导致伊拉克未战先败。
2008年,湖南省国保局发现并通过实验,还原了通过硒鼓耗材获取国家保密信息的事实,要求国家政府机关和涉密单位警惕打印耗材的泄密问题。
2015年,南昌市国安局发现某公司从境外进口的多台打印设备中,系统被植入木马程序,预留了网络后门,黑客和境外机构可以轻易通过后门进行远程控制,并获取机密信息。
孟加拉国中央银行在美国纽约联邦储备银行开设的账户今年2月遭黑客攻击,失窃8,100万美元,如果不是因为黑客拼错一个英文单词,该账户可能还会损失至少8.5亿美元。孟加拉国央行怀疑,黑客事先给央行的一台打印机植入木马病毒,通过木马程序远程操纵央行的一台打印机,造成看似平常的“故障”,导致央行没能及时察觉这起震惊全球金融界的窃案。
据美国全国广播公司NBC报道,美国格伦比亚大学的一个研究小组发现某品牌打印机对远程升级存在安全漏洞,黑客可以远程控制打印机查看打印信息,并通过打印机入侵区域网内的电脑,进而盗取更多的用户信息。
打印机泄密隐患不容忽视
通过以上实际案例不难发现,打印机泄密的危机无处不在,黑客可以通过内存、硬盘、网络、打印耗材、芯片等种种途径保存、扩散和发送文档信息。以往打印机等办公设备的安全问题没有得到用户和政府应有的重视,厂家在进行设备研制时,更多的关注点集中在产品更新换代、功能实现上,往往忽略了信息安全。
近年来随着办公设备的联网功能不断普及,这些打印机大量地连接到互联网、内部网络上,由于这些设备缺乏必要的安全防护措施,极容易被黑客入侵。打印机设备相当于一个信息处理中心,经常会处理单位甚至国家的机密文件,当不法分子侵入后就能完整地得到这些机密文档,从而造成泄密。
国家主席习近平在中央网络安全和信息化领导小组第一次会议上强调“没有网络安全就没有国家安全”,目前国家已将网络安全提升至国家战略高度,并将信息产品的国产化、自主可控作为核心发展方向,为了防止机要信息泄密,国家相关单位明确规定,政府机关使用的信息设备需要全部实现国产化,确保国家信息安全。
有些企业希望从健全涉密文档打印规范制度等管理手段,试图加强打印机的信息安全管理,但仍然无法从源头上杜绝打印机泄密的安全隐患。
自主可控解决方案 捍卫信息安全
为积极响应国家信息安全与国产化战略的政策号召,上海网腾信息科技有限公司研发的文件防泄密系统完全可以解决这些问题。可支持任何品牌,任意型号打印机,能对各种打印机进行管理和控制,同时不需改变用户打印文件的操作习惯。管理简单部署容易,可达到规范管理,提升效率;防范打印泄密的效果。
许多国家重点军工、科技单位及其他各行各业,安全保密认证新要求已经开始贯彻,我们在电子媒体管理制度和手段不断加大力度的同时,对打印过程采取必要有效的手段和细化的管理制度。因此,加强打印安全监控管理已刻不容缓。