信息化背景下網(wǎng)絡(luò)打印機(jī)的安全風(fēng)險及防范技術(shù)分析

【關(guān)鍵詞】信息化；網(wǎng)絡(luò)打印機(jī)；安全風(fēng)險；防范技術(shù)

引言

隨著信息技術(shù)的發(fā)展，打印機(jī)已成為信息系統(tǒng)中重要的信息輸出節(jié)點(diǎn)，為用戶的日常文印和辦公提供了極大的便利。外界所不知的是，打印機(jī)作為被辦公電腦充分信任的輸入輸出設(shè)備，由于其功能、所涉及技術(shù)和使用場景等的特殊性，導(dǎo)致其泄密渠道比電腦或手機(jī)更多，更容易被竊密者利用。加上其操作系統(tǒng)定制化和封閉，不像電腦能夠通過安裝殺毒或管控軟件等方式來進(jìn)行防控，再加上泄密方式隱蔽、使用者對其風(fēng)險認(rèn)識不足及防控意識不強(qiáng)等原因，因而針對打印機(jī)的信息安全防控手段少，防控效果差。[1]本研究旨在探討信息化背景下打印機(jī)產(chǎn)業(yè)的發(fā)展現(xiàn)狀和打印機(jī)可能存在的信息安全風(fēng)險，分析出一系列對應(yīng)的防護(hù)技術(shù)及管理策略，提升用戶對于使用打印機(jī)過程中的信息安全意識，為打印機(jī)產(chǎn)業(yè)進(jìn)一步健康快速發(fā)展指明方向。

一、打印機(jī)行業(yè)背景

全球激光打印機(jī)（含復(fù)印機(jī)）行業(yè)已有50多年的發(fā)展歷史，市場規(guī)模不大，但經(jīng)日美企業(yè)的多年運(yùn)作，行業(yè)門檻非常高，這種壟斷不止體現(xiàn)在市場份額上，更是體現(xiàn)在知識產(chǎn)權(quán)和供應(yīng)鏈的壓制上。打印機(jī)雖然產(chǎn)品形態(tài)已經(jīng)成熟，但缺少建立在高端材料和精密加工產(chǎn)品基礎(chǔ)之上的極其復(fù)雜的光機(jī)電一體的信息化產(chǎn)品，至今全球范圍包括中國企業(yè)在內(nèi)真正完整掌握打印機(jī)自主研發(fā)和制造技術(shù)的廠商也就十家左右。打印機(jī)行業(yè)的門檻主要體現(xiàn)在以下幾個方面。

（一）專利壁壘高

打印機(jī)是全球范圍內(nèi)專利最密集的行業(yè)之一，現(xiàn)已形成了二十余萬項(xiàng)的深厚專利池，且絕大部分系日本和美國企業(yè)申請。這些專利除了保護(hù)技術(shù)創(chuàng)新，重點(diǎn)封鎖了特定場景下的技術(shù)實(shí)現(xiàn)方式和控制方法。各個企業(yè)從不同角度對同一項(xiàng)技術(shù)、同一個功能或零部件構(gòu)建了嚴(yán)密知識產(chǎn)權(quán)壁壘，讓后來者難以突破。

（二）技術(shù)門檻高

打印機(jī)研發(fā)涉及復(fù)雜的系統(tǒng)工程，其中包含精密機(jī)械、精細(xì)化工、材料科學(xué)、精密光學(xué)、集成電路等超過十門高精尖學(xué)科的技術(shù)融合，國外廠商為確保其核心技術(shù)不外泄，將具有高技術(shù)含量的研發(fā)工作均放在本國進(jìn)行，并對其他國家實(shí)施技術(shù)與人才封鎖。不同打印機(jī)的零部件需要定制化設(shè)計，且每款產(chǎn)品的開發(fā)需要研制上百甚至近千套模具，適配數(shù)十個操作系統(tǒng)、數(shù)百個應(yīng)用軟件，測試上百種紙張、上千個使用場景、上萬個測試用例。整個研發(fā)周期內(nèi)人力、物力、財力的投入超乎想象。

（三）供應(yīng)鏈封閉

打印機(jī)不同機(jī)型的零件除了機(jī)械尺寸、材質(zhì)等差異外，還有眾多與靜電成像有關(guān)的物理和化學(xué)特性參數(shù)的差異。針對核心零部件，行業(yè)內(nèi)并沒有統(tǒng)一標(biāo)準(zhǔn)，而是由整機(jī)廠商自行研發(fā)生產(chǎn)，或與簽有排他協(xié)議的國外供應(yīng)商合作研發(fā)生產(chǎn)，并申請了大量專利進(jìn)行保護(hù)。即便有其他行業(yè)的零部件廠商愿意研發(fā)打印機(jī)的某些核心零件，老牌打印機(jī)整機(jī)廠商也不會輕易給予其進(jìn)入這個行業(yè)的機(jī)會，使得打印機(jī)廠商開創(chuàng)自主品牌一開始就面臨嚴(yán)重的“供應(yīng)鏈難題”。

高難的技術(shù)、封閉的供應(yīng)鏈、深厚的專利池以及定制化的系統(tǒng)，不僅提高了打印機(jī)的行業(yè)門檻，也帶來了極大的信息安全隱患。近三十年來，利用打印機(jī)竊取信息和攻擊系統(tǒng)的案例數(shù)不勝數(shù)，打印機(jī)似乎成了某些國家信息戰(zhàn)的重要武器。

隨著國內(nèi)對信息安全工作逐漸重視，打印機(jī)的信息安全風(fēng)險也成為產(chǎn)業(yè)重點(diǎn)關(guān)注的方向。

二、打印機(jī)的安全風(fēng)險

作為信息系統(tǒng)的重要組成部分，打印機(jī)能夠直接接觸和處理系統(tǒng)中的電子信息資料，又因其功能和使用場景的特殊性，打印機(jī)泄密渠道比電腦或手機(jī)更多，也更容易被竊密者利用。現(xiàn)就利用打印機(jī)進(jìn)行竊密或?qū)ο到y(tǒng)進(jìn)行攻擊的渠道進(jìn)行說明。

（一）利用互聯(lián)網(wǎng)

身處日新月異的科技時代，各行業(yè)都在積極尋求自動化、智能化發(fā)展，打印機(jī)行業(yè)也不例外，共享打印、遠(yuǎn)程打印、云打印等成為行業(yè)關(guān)注的焦點(diǎn)。打印機(jī)與互聯(lián)網(wǎng)的連接有效實(shí)現(xiàn)了上述功能，為信息的傳播提供了便利的渠道。然而，如果未落實(shí)適當(dāng)?shù)陌踩胧┖凸芾?，則很容易導(dǎo)致敏感信息的泄露。即使打印機(jī)本身沒有聯(lián)網(wǎng)功能，也能通過與之相連的電腦在我們的辦公網(wǎng)內(nèi)掀風(fēng)作浪，甚至借助辦公網(wǎng)內(nèi)的電腦作為“跳板”與外部設(shè)備進(jìn)行通信。

（二）利用內(nèi)網(wǎng)

作為信息數(shù)據(jù)輸入輸出的終端設(shè)備，打印機(jī)通常是被我們的辦公電腦充分信任的，不僅能夠被動地獲得用戶打印文件信息，還能通過安裝于電腦中的驅(qū)動程序主動獲取用戶電腦中未曾打印過的機(jī)密文件，并將其保存至打印機(jī)的存儲器中。如果一臺不可信的打印機(jī)的漏洞或預(yù)設(shè)的后門被內(nèi)網(wǎng)用戶（比如間諜）知悉和利用，其存儲的信息就可以被竊取。這就可能導(dǎo)致內(nèi)部懷有惡意的用戶有機(jī)會將打印機(jī)當(dāng)作連接不同電腦的跳板，利用它來突破網(wǎng)管限制，竊取其他電腦中的信息或?qū)嵤┽槍π怨簟?/p>

（三）利用耗材與配件

大多數(shù)打印機(jī)的耗材都帶有芯片，其作用通常包括身份識別、打印計數(shù)、耗材剩余壽命和打印控制參數(shù)等。除耗材外，打印機(jī)其他配件也可能帶有類似芯片，甚至可能惡意加裝隱蔽的無線存儲芯片。這些帶有存儲功能的芯片，就好比是由外部廠商插在打印機(jī)上的U盤，惡意竊密者可以利用它把用戶的敏感信息帶出去，也可以通過換新讓它將惡意的代碼（比如木馬病毒等）帶進(jìn)我們的辦公系統(tǒng)。

（四）利用上門維護(hù)機(jī)會

長期磨損會影響零件精度，高分子材料一定時間后也容易出現(xiàn)性能惡化，因此很多打印機(jī)（比如高端復(fù)印機(jī)和生產(chǎn)型打印機(jī)），需要像汽車保養(yǎng)一樣定期進(jìn)行維護(hù)。但打印機(jī)內(nèi)部結(jié)構(gòu)復(fù)雜且不同打印機(jī)之間結(jié)構(gòu)差異性大，零配件也基本沒有通用性，維修拆換難度高。因此，打印機(jī)的定期維護(hù)工作通常需要熟悉該機(jī)型的外部專業(yè)人員上門進(jìn)行，這就會給用戶帶來很大的信息安全風(fēng)險。維修人員使用改裝后的萬用表、示波器等檢測工具，通過調(diào)試接口或惡意預(yù)留的隱蔽通信接口，不僅能夠獲取打印機(jī)內(nèi)部存儲的信息資料，還能夠向打印機(jī)發(fā)送惡意病毒或激活惡意功能。即便不借助這些工具，維護(hù)人員也可能通過打印機(jī)面板上某些按鍵的組合按壓來開啟打印機(jī)內(nèi)預(yù)留的隱藏功能。

（五）借助打印紙

添加水印是用戶打印文件時常用的功能之一，這種水印是易見的。還有一種不易見的水印技術(shù)即隱寫技術(shù)，包括黃色小點(diǎn)、字體局部調(diào)整、文字位置或大小的微小變化，以及圖像半色調(diào)算法和參數(shù)的調(diào)整等技術(shù)。假如我們的敏感信息被這種隱寫技術(shù)添加到了對外公開的打印文件上，就會有較高的泄密風(fēng)險。此外，當(dāng)我們復(fù)印機(jī)密文件時，文件中的敏感關(guān)鍵字也可被打印機(jī)識別，從而達(dá)到觸發(fā)竊密或者實(shí)施惡意攻擊的目的。

（六）加裝竊密裝置

安全防護(hù)強(qiáng)度不足的打印機(jī)，其軟固件有可能被黑客通過遠(yuǎn)程修改或者接觸打印機(jī)的人拆機(jī)后修改，達(dá)到實(shí)施竊密和攻擊的目的。惡意竊密者甚至可以在打印機(jī)內(nèi)部加裝通信模塊，讀取存儲在打印機(jī)內(nèi)部存儲器的信息或者截取打印機(jī)工作時的內(nèi)部信息流，通過無線發(fā)射或電力線傳輸?shù)确绞綄⒂脩粜畔⑥D(zhuǎn)發(fā)出去。通過這些惡意添加的通信裝置，也可以將外部的惡意程序或惡意功能激活指令發(fā)給打印機(jī)。

作為打印機(jī)用戶，特別是保密要求較高的單位用戶，信息的泄露可能會帶來巨大的損失。針對信息安全的管理，就不能忽視對打印機(jī)選購和使用的管理。前面分析中提到的竊密或攻擊手段，都是基于打印機(jī)的軟硬件實(shí)施的，且多數(shù)是基于打印機(jī)廠家的主觀惡意。打印機(jī)的可信程度，以及是否有安全增強(qiáng)和安全防護(hù)功能，應(yīng)該作為用戶選擇產(chǎn)品的重要考慮因素。

三、信息化背景下的打印機(jī)安全防范技術(shù)

（一）網(wǎng)絡(luò)流量的監(jiān)測與防范

在打印機(jī)抵御來自互聯(lián)網(wǎng)的攻擊的防范技術(shù)中，基于網(wǎng)絡(luò)流量的監(jiān)測與防范是一項(xiàng)至關(guān)重要的技術(shù)手段。通過監(jiān)測網(wǎng)絡(luò)流量，對流量進(jìn)行統(tǒng)計、協(xié)議分析、特征監(jiān)測，形成不同類型的審計日志，例如網(wǎng)絡(luò)請求連接數(shù)，流量數(shù)據(jù)包大小、頻率、數(shù)量，授權(quán)/非授權(quán)訪問記錄，打印作業(yè)請求等，分析出合理用戶流量，并篩選出未知或惡意的流量，為下一步的流量阻截提供必要的判定依據(jù)。在流量防范方面，技術(shù)手段繁多，例如內(nèi)置的軟件/硬件防火墻、可信計算技術(shù)、白名單管控、身份標(biāo)識與鑒別、訪問控制、基于蜜罐技術(shù)的主動防御等。[2]通過對網(wǎng)絡(luò)流量的監(jiān)測，結(jié)合若干網(wǎng)絡(luò)流量防范技術(shù)，可以有效地抵御各種外部的攻擊，同時也可以結(jié)合訪問請求行為分析，識別出潛在的威脅，提升網(wǎng)絡(luò)打印機(jī)在運(yùn)行狀態(tài)下的安全性，保障合法用戶的訪問得到有效應(yīng)對。網(wǎng)絡(luò)流量監(jiān)測與防范技術(shù)還可以大幅減少打印機(jī)成為跳板，威脅內(nèi)部網(wǎng)絡(luò)的概率。

（二）通信協(xié)議加固

網(wǎng)絡(luò)打印機(jī)在與上位系統(tǒng)或終端進(jìn)行通信的過程中，出于對用戶數(shù)據(jù)的機(jī)密性、完整性、可用性的防護(hù)，應(yīng)在協(xié)議層面進(jìn)行加固。首先要啟用安全的通信協(xié)議或開啟協(xié)議自身的安全機(jī)制。例如優(yōu)先啟用SNMP V3協(xié)議查詢打印機(jī)狀態(tài)，并限制該協(xié)議對Mib節(jié)點(diǎn)的讀寫、設(shè)置權(quán)限等。其次是使用加密技術(shù)，例如訪問打印機(jī)時優(yōu)先使用HTTPS、IPPS協(xié)議等，在協(xié)議層面對通訊數(shù)據(jù)加密；還可以對RAW、LPD協(xié)議等協(xié)議內(nèi)容采用加密傳輸，對于安全性要求高的場合宜使用私有的加解密算法進(jìn)行數(shù)據(jù)保護(hù)。另外，需要做好協(xié)議或服務(wù)的端口管控，將不常用的協(xié)議端口進(jìn)行關(guān)閉，減少攻擊面，從而降低被攻擊的風(fēng)險。[3]

目前，我國自主研發(fā)的打印機(jī)設(shè)備不僅可實(shí)現(xiàn)網(wǎng)絡(luò)隔離，也可限制與外界通信的能力，可以有效減少潛在的入侵路徑。在具體實(shí)施中，國產(chǎn)打印機(jī)設(shè)備配置了強(qiáng)化版的防火墻規(guī)則，僅允許授權(quán)的服務(wù)和端口運(yùn)行，以減少不必要的網(wǎng)絡(luò)暴露。同時，對打印機(jī)硬件設(shè)備方面實(shí)施了物理安全加固，防止未經(jīng)授權(quán)的物理接入。對所有訪問打印機(jī)的嘗試實(shí)行嚴(yán)格的身份驗(yàn)證和訪問控制，確保只有授權(quán)用戶才能打印。

（三）軟固件及時更新

由于打印機(jī)是一個嵌入式設(shè)備，其系統(tǒng)封閉，固件更新過程復(fù)雜，導(dǎo)致大量的漏洞得不到及時修復(fù)，從而使各種漏洞暴露在攻擊者面前，形成重大安全隱患。因此，用戶需要及時了解廠商發(fā)布的固件更新信息并按時同步升級固件，避免打印機(jī)成為惡意攻擊者瞄準(zhǔn)的目標(biāo)。同理，打印機(jī)配套的軟件存在的漏洞，一方面可能會危害上位系統(tǒng)，另一方面也可能成為泄密用戶敏感信息的“缺口”。[4]風(fēng)險評估則要定期進(jìn)行，對打印機(jī)設(shè)備進(jìn)行威脅和漏洞識別。除此之外，國產(chǎn)打印機(jī)設(shè)備在軟件方面實(shí)現(xiàn)了權(quán)限控制，為實(shí)現(xiàn)安全管理提供了幫助，只允許授權(quán)的用戶訪問打印機(jī)，且不同角色有不同權(quán)限。此外，實(shí)時監(jiān)控打印機(jī)的活動至關(guān)重要，能夠及時發(fā)現(xiàn)并阻止可疑行為。

（四）關(guān)鍵技術(shù)及核心零部件自主可控

如前文所述，打印機(jī)的耗材組件可能非法安裝大容量存儲器，進(jìn)而大范圍收集、存儲、轉(zhuǎn)發(fā)用戶敏感信息；用戶的印品因?yàn)殡[藏的水印信息，在用戶不易察覺的前提下泄露大量敏感信息；打印機(jī)自身可能存在隱藏的后門或待激活的惡意程序，非法竊取用戶數(shù)據(jù)等等。這些風(fēng)險一方面需要靠用戶單位的信息安全管控及專業(yè)機(jī)構(gòu)的公正檢測來降低，更重要的是，所有與信息安全強(qiáng)相關(guān)的設(shè)計工作，比如軟固件的開發(fā)和機(jī)械、硬件的開發(fā)，都必須由可信的企業(yè)和人員來完成，核心零部件也應(yīng)該自主可控。此外，敏感單位使用的打印機(jī)還得具備安全增強(qiáng)功能，比如應(yīng)用可信計算技術(shù)防攻擊及惡意代碼、機(jī)內(nèi)信息流加密防止被截取、額外硬件檢測防惡意加裝/改裝等，才能從根本上杜絕用戶的信息安全風(fēng)險。[5]

結(jié)束語

綜上所述，通過本研究的系統(tǒng)分析與探討，可以得出結(jié)論：打印機(jī)的安全風(fēng)險是多方面的，需要采取綜合的技術(shù)與管理措施來進(jìn)行有效防范。網(wǎng)絡(luò)流量監(jiān)測與防范、通信協(xié)議加固、軟固件及時更新、內(nèi)部信息安全管控、關(guān)鍵技術(shù)和核心零部件自主可控、安全增強(qiáng)設(shè)計等，每一項(xiàng)防護(hù)技術(shù)和保障措施都是打印機(jī)安全不可忽視的一環(huán)。隨著技術(shù)的不斷進(jìn)步和安全威脅的不斷演變，我國自主研發(fā)的國產(chǎn)打印機(jī)，其軟硬件是基本可控可信的，部分國產(chǎn)打印機(jī)還特別增加了安全增強(qiáng)和安全防護(hù)功能。本研究的成果有助于為企業(yè)信息化建設(shè)提供參考，促進(jìn)打印機(jī)安全管理的標(biāo)準(zhǔn)化、系統(tǒng)化和智能化，以適應(yīng)不斷發(fā)展的信息化需求。