信息和通信技術(shù)近些年發(fā)現(xiàn)迅猛，改變了我們的生活，但技術(shù)創(chuàng)新也帶來了不同形式的犯罪創(chuàng)新，信息泄露就是其中之一。根據(jù)近年的《計(jì)算機(jī)犯罪與安全調(diào)查報(bào)告》顯示，有85%以上的安全威脅來自組織內(nèi)部，已超過病毒感染和黑客共計(jì)所造成的損失，最主要的信息安全事件就是內(nèi)部泄密事件。

長(zhǎng)期以來，企業(yè)在評(píng)估安全性和風(fēng)險(xiǎn)管理時(shí)，很容易忽略打印安全的問題。可提供打印、傳真以及掃描至電子郵件功能的高級(jí)多功能打印機(jī)通常被視為簡(jiǎn)單的輸出設(shè)備。但是，網(wǎng)絡(luò)打印機(jī)和MFP會(huì)同時(shí)受到內(nèi)部和外部的安全威脅。根據(jù)惠普的調(diào)研，有84%的受訪企業(yè)管理高層認(rèn)為打印機(jī)在安全威脅/漏洞方面不會(huì)存在高風(fēng)險(xiǎn)，但事實(shí)真的是這樣嗎？

• 2017年初大概有15萬臺(tái)使用后未及時(shí)斷網(wǎng)的打印機(jī)遭到黑客入侵；
• 2018年推特賬戶名為TheHackerGiraffe的用戶劫持了全球約5萬臺(tái)打印機(jī)，尋找端口9100處于打開狀態(tài)的打印機(jī)并入侵了這些打印機(jī)，借機(jī)邀請(qǐng)受害者+訂閱PewDiePie的YouTube頻道的傳單，只為在Youtube上為他打Call；
• 2021年微軟的PrintNightmare服務(wù)漏洞事件

以上事件的發(fā)生逐漸讓企業(yè)注意到打印安全的重要性。特別是在“信創(chuàng)”國(guó)產(chǎn)化替代的浪潮中，如何在打印設(shè)備及文印管理方案領(lǐng)域，短時(shí)間內(nèi)擺脫國(guó)外廠商的制約，實(shí)現(xiàn)自主化，實(shí)現(xiàn)安全可用，成了最核心的問題。

可用層面的要求比較容易理解。首先要求國(guó)產(chǎn)化的文印管理軟件能夠支持國(guó)產(chǎn)的打印設(shè)備（打印機(jī)、復(fù)印機(jī)）的使用和管理，其次要求國(guó)產(chǎn)文印管理軟件能夠支持國(guó)產(chǎn)化的IT基礎(chǔ)設(shè)施，包括國(guó)產(chǎn)CPU，操作系統(tǒng)，數(shù)據(jù)庫，以及其他辦公領(lǐng)域的專業(yè)軟件的協(xié)同。近十年來，司印是國(guó)產(chǎn)文印管理軟件的突出代表，在國(guó)產(chǎn)化適配方面早已進(jìn)行了戰(zhàn)略布局，遙遙領(lǐng)先于其他行業(yè)內(nèi)的競(jìng)爭(zhēng)者。

安全層面的要求是指消除文印環(huán)節(jié)中的信息安全隱患。在國(guó)產(chǎn)化替代的大環(huán)境下，國(guó)家行政機(jī)關(guān)單位，政府相關(guān)職能單位，以及關(guān)系到國(guó)計(jì)民生的重要行業(yè)（交通運(yùn)輸、金融、能源、公共事業(yè)等）都是排頭兵。由于這些行業(yè)本身的特殊性，會(huì)涉及到大量國(guó)家機(jī)關(guān)的機(jī)密信息，以及關(guān)乎老百姓的個(gè)人隱私信息。這些敏感信息的保護(hù)應(yīng)該成為信息安全工作中的重點(diǎn)。信息安全工作絕不僅僅是指針對(duì)外部攻擊與威脅的防范與演練，內(nèi)部文檔流轉(zhuǎn)過程及文印輸出環(huán)節(jié)中可能涉及的信息泄露的風(fēng)險(xiǎn)更應(yīng)當(dāng)被重視起來。

司印憑借多年服務(wù)眾多頭部客戶的經(jīng)驗(yàn)積累，主要從以下三個(gè)方面嚴(yán)格防范文印輸出環(huán)節(jié)中的信息泄露風(fēng)險(xiǎn)，為客戶提供最全面可靠的文印安全與審計(jì)系統(tǒng)管理方案。

1、客戶端部署方式，摒棄傳統(tǒng)共享部署方式（高危445端口），杜絕外部惡意攻擊。

2、支持SSL，TSL 1.2及SNMP V3協(xié)議，是業(yè)內(nèi)唯一一家提出文印系統(tǒng)全鏈路加密架構(gòu)的平臺(tái)。

3、系統(tǒng)架構(gòu)支持高可用及分布式部署，保證系統(tǒng)運(yùn)行的穩(wěn)定性。

4、打印輸出防繞過，管理員權(quán)限分離，提供完整的系統(tǒng)審計(jì)日志。

司印文印安全與審計(jì)系統(tǒng)從印前，印中，印后三個(gè)階段環(huán)節(jié)著手，為客戶提供各種輸出安全控制方案，幫助客戶鎖死文印環(huán)節(jié)中信息泄露的安全隱患。

1、支持密級(jí)管理、支持打印、復(fù)印內(nèi)容留底及關(guān)鍵字檢索。

2、支持敏感信息印前攔截。

3、支持輸出文檔強(qiáng)制水印（動(dòng)態(tài)信息、作業(yè)人、時(shí)間、主機(jī)信息等），隱形水印及防復(fù)印水印。

平臺(tái)提供詳細(xì)的打印日志信息，包含用戶信息，打印/復(fù)印時(shí)間、內(nèi)容、份數(shù)是否包含敏感信息等為事后的安全審計(jì)提供完整的追溯數(shù)據(jù)鏈。

在文印管理軟件這個(gè)細(xì)分領(lǐng)域內(nèi)，司印將厚積薄發(fā)，秉承工匠精神，旨在幫助組織最大程度地降低未經(jīng)授權(quán)訪問文檔的風(fēng)險(xiǎn)、防范黑客攻擊及其他網(wǎng)絡(luò)安全威脅并審核用戶活動(dòng)。為客戶提供更適用、更全面、更安全的文印管理方案。為國(guó)家實(shí)現(xiàn)“信創(chuàng)”戰(zhàn)略目標(biāo)，貢獻(xiàn)自己的一份力量。

參考文獻(xiàn)：戴爾《多層打印保護(hù)白皮書》、博瑞凱德《信創(chuàng)背景下的文印安全》