【51CTO.com原創(chuàng)稿件】隨著黑色產(chǎn)業(yè)鏈的日益猖獗，沒有一家企業(yè)會(huì)漠視自己的核心資產(chǎn)。相比那些有形的辦公設(shè)備、生產(chǎn)設(shè)備、倉庫物資，企業(yè)領(lǐng)導(dǎo)更看重的是無形的核心資料的保護(hù)。

　　保護(hù)信息資產(chǎn)的手段有很多，但遺憾的是，人們一談到信息保護(hù)，仍然是傳統(tǒng)的“安全老三樣”當(dāng)?shù)馈Ｊ獠恢谌f物互聯(lián)的時(shí)代，企業(yè)的“物”“物”互聯(lián)，資產(chǎn)保護(hù)的邊界在不斷蔓延，黑客們動(dòng)動(dòng)鼠標(biāo)，不出家門也能將千里之外的企業(yè)機(jī)密瞬間竊取到手，傳統(tǒng)的防護(hù)手段各自孤立且支離破碎，無法給企業(yè)提供一個(gè)360°無死角的保護(hù)罩。

　　萬物互聯(lián)時(shí)代，安全保護(hù)“跑馬圈地”

[[181628]]

　　國(guó)家信息中心安全管理處處長(zhǎng)邵國(guó)安很早就看出物聯(lián)網(wǎng)時(shí)代的安全保護(hù)問題。他告訴記者，物聯(lián)網(wǎng)是未來智慧城市落地的基礎(chǔ)，但是安全保護(hù)問題一直是懸在物聯(lián)網(wǎng)產(chǎn)業(yè)頭上的達(dá)摩克利斯之劍。“大量的傳感設(shè)備在其被設(shè)計(jì)、生產(chǎn)及使用的全生命周期中長(zhǎng)期忽視安全問題，人們傳統(tǒng)的觀念是只要能滿足應(yīng)用需求就行了，安全問題不需要過多關(guān)注。”

　　2016年10月22日美國(guó)東海岸大面積互聯(lián)網(wǎng)癱瘓就是這種錯(cuò)誤觀念導(dǎo)致的被攻擊事件，成千上萬的企業(yè)客戶在這一天業(yè)務(wù)停擺，損失以千億計(jì)。

　　邵國(guó)安表示，物聯(lián)網(wǎng)正在逐漸改變?nèi)藗兊墓ぷ魃畹姆绞?，因此人們的思維觀念也必須跟著轉(zhuǎn)變，首先是人們要以動(dòng)態(tài)、對(duì)抗的思維來做安全防御，其中四大要素非常重要：威懾、防護(hù)、檢測(cè)和彈性來做安全;除此之外，企業(yè)用戶、行業(yè)用戶及個(gè)人在使用物聯(lián)網(wǎng)設(shè)備中，要重點(diǎn)關(guān)注產(chǎn)品的安全措施，如代碼安全、設(shè)備認(rèn)證、密碼保障、訪問控制及安全策略的有效性。

　　千里之堤 潰于蟻穴

　　邵國(guó)安對(duì)物聯(lián)網(wǎng)時(shí)代安全保護(hù)的思考絕非危言聳聽，因?yàn)榫驮?016年，記者在參加一次信息安全論壇時(shí)，就曾聽一位企業(yè)主講述他親身遭遇的一起真實(shí)案例。

　　這位企業(yè)領(lǐng)導(dǎo)人是浙江的一家服裝制造廠的總經(jīng)理，也是一位非常有信息安全意識(shí)的領(lǐng)導(dǎo)者。眾所周知，服裝廠的服裝設(shè)計(jì)是重中之重，在設(shè)計(jì)部所有的電腦上都安裝了安全防護(hù)產(chǎn)品，包括入侵檢測(cè)、上網(wǎng)行為管理軟件、殺毒軟件等等，每臺(tái)電腦的USB口都是被封死的，嚴(yán)禁設(shè)計(jì)圖紙的外泄。當(dāng)時(shí)在他看來，整個(gè)設(shè)計(jì)部的安全防護(hù)體系如鐵桶一般嚴(yán)密，令人無隙可鉆。

　　然而意外還是發(fā)生了。就在這家服裝廠很有希望地洽談國(guó)外一筆大額訂單的時(shí)候，競(jìng)爭(zhēng)對(duì)手競(jìng)標(biāo)的服裝設(shè)計(jì)圖紙幾乎與他們的如出一轍，并且報(bào)價(jià)更低，他們毫無意外地?cái)”绷?。后來?jīng)過一番徹查，他們發(fā)現(xiàn)有一個(gè)環(huán)節(jié)被所有人疏忽了，那就是打印設(shè)計(jì)圖。的確，設(shè)計(jì)部的電腦確實(shí)很難被競(jìng)爭(zhēng)對(duì)手攻破，但是電腦和打印機(jī)之間的網(wǎng)絡(luò)傳輸卻沒有防護(hù)措施，競(jìng)爭(zhēng)對(duì)手利用漏洞攻破了這條傳輸網(wǎng)絡(luò)，輕而易舉地拿到了設(shè)計(jì)圖紙，從而不戰(zhàn)而屈人之兵。

　　記者記得這位領(lǐng)導(dǎo)者最后的忠告：永遠(yuǎn)不要忽視細(xì)節(jié)，被打敗的，只有細(xì)節(jié)。想來這句話放在物聯(lián)網(wǎng)時(shí)代的信息保護(hù)上，也同樣適用。物聯(lián)網(wǎng)意味著萬物的聯(lián)接，企業(yè)如果想保護(hù)自己的核心信息資產(chǎn)，就不能放過每一處細(xì)節(jié)。

　　別讓打印成木桶最短的那塊板

　　記者相信，文印保護(hù)這個(gè)話題一拋出，很多人的第一反應(yīng)是這個(gè)環(huán)節(jié)能出什么安全隱患?這從另一角度也恰恰證明了文印保護(hù)已經(jīng)成為安全盲區(qū)，就如同木桶原理所說的那樣，如果文印安全成為最短的那塊木板，那么這個(gè)木桶的水容量一定少得可憐，這也是記者選擇文印保護(hù)作為物聯(lián)網(wǎng)安全典型的薄弱環(huán)節(jié)舉例的原因。

　　記者先描述一個(gè)大家常見的文檔打印場(chǎng)景：如果某位員工想要打印一份重要或者私密的文件，為了不讓別人看到，在確認(rèn)打印機(jī)邊上沒有人之后，快速在電腦上下達(dá)打印指令，然后飛奔一樣沖到打印機(jī)旁守著，小心翼翼地等待文件打印出來。如果不幸遇到剛好有人也來取打印件，就會(huì)非常忐忑，擔(dān)心秘密不小心泄露。這個(gè)情形所描述的其實(shí)就是打印安全中的文檔安全問題。

　　上述這個(gè)場(chǎng)景中的員工非常敬業(yè)，事實(shí)上在企業(yè)打印過程中，依然存在很多人并沒有如此高的安全意識(shí)。換而言之，不能將所有文檔的安全都寄托在員工的自覺性上，從設(shè)備上對(duì)文檔實(shí)現(xiàn)安全保護(hù)才是上上之選。如果由于無保護(hù)的打印機(jī)而招致安全風(fēng)險(xiǎn)，將會(huì)使企業(yè)花費(fèi)了大量人力物力搭建、維護(hù)的安全保護(hù)基礎(chǔ)架構(gòu)面臨崩潰，導(dǎo)致巨大浪費(fèi)。

[[181629]]

　　惠普專家楊子江告訴記者，隨著時(shí)代的變遷，當(dāng)一個(gè)打印機(jī)變成一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，用戶對(duì)網(wǎng)絡(luò)安全的關(guān)注會(huì)越來越多，對(duì)打印模塊之外的功能會(huì)越來越關(guān)注?；萜帐菑挠脩舻慕嵌热ジ玫貪M足這個(gè)時(shí)代的發(fā)展和用戶需求的變遷，更好地去滿足文印保護(hù)等新的用戶需求，讓用戶得到更好的服務(wù)。

　　物聯(lián)網(wǎng)安全，先從文印保護(hù)開始

　　記者了解到，很多不法分子也盯上了文件打印這個(gè)物聯(lián)網(wǎng)薄弱環(huán)節(jié)， Ponemon研究報(bào)告顯示，60%的受訪企業(yè)都出現(xiàn)過涉及打印機(jī)的數(shù)據(jù)泄露事件。曾經(jīng)美國(guó)多個(gè)大學(xué)校園中的29,000臺(tái)打印機(jī)出紙托盤中神秘地出現(xiàn)了帶有攻擊性內(nèi)容的傳單。2016年8月，這種攻擊再次發(fā)生，但這一次數(shù)量幾乎翻倍——有50,000臺(tái)打印機(jī)受到攻擊。與之類似，在2015年11月發(fā)生的一次網(wǎng)絡(luò)安全事件，一臺(tái)激光打印機(jī)被發(fā)現(xiàn)正在發(fā)送SSL通信流。

　　那么在萬物互聯(lián)時(shí)代，智能設(shè)備需要從哪些方面抵御物聯(lián)網(wǎng)安全攻擊?企業(yè)級(jí)用戶最關(guān)心的安全點(diǎn)是什么?

　　惠普專家楊子江認(rèn)為首先需要從接入端口進(jìn)行的身份認(rèn)證、固件更新、處置廢棄的文印設(shè)備時(shí)擦除內(nèi)部硬盤上的數(shù)據(jù)等全方位的抵御物聯(lián)網(wǎng)的攻擊;比如在金融行業(yè)、醫(yī)療、制造等行業(yè)的客戶數(shù)據(jù)的安全性保護(hù)是企業(yè)用戶很關(guān)心的環(huán)節(jié)。在不斷演進(jìn)的辦公環(huán)境中，無防護(hù)的打印機(jī)安全漏洞只可能是有增無減。作為整體IT基礎(chǔ)設(shè)施一部分的打印機(jī)，企業(yè)必須立即采取措施，對(duì)其進(jìn)行保護(hù)與安全部署。

　　他告訴記者，如今的企業(yè)，除了對(duì)打印機(jī)輸出能力有要求之外，對(duì)打印設(shè)備的要求變得更多了，比如希望保護(hù)打印內(nèi)容的安全性、移動(dòng)互聯(lián)網(wǎng)時(shí)代的移動(dòng)打印等等，這都對(duì)傳統(tǒng)的、單純強(qiáng)調(diào)輸出能力的企業(yè)級(jí)打印產(chǎn)品提出了挑戰(zhàn)。

　　對(duì)于企業(yè)如何進(jìn)行全面的文印保護(hù)，惠普專家楊子江建議可以從三個(gè)方面考慮：首先，要對(duì)當(dāng)前打印機(jī)工作組進(jìn)行全面的安全評(píng)估，了解它的安全狀況，確保打印機(jī)工作組已被納入企業(yè)的安全政策;第二，如果設(shè)有安全運(yùn)營(yíng)中心應(yīng)對(duì)打印機(jī)保持監(jiān)測(cè)，對(duì)可能的威脅事件進(jìn)行提前預(yù)警;第三，執(zhí)行并定期審查安全策略，把打印管理服務(wù)提供商納入到供應(yīng)商風(fēng)險(xiǎn)管理的框架中。第四，尋找像惠普這樣的業(yè)內(nèi)專業(yè)的文印保護(hù)解決方案服務(wù)商。

　　不難看出，物聯(lián)網(wǎng)安全遠(yuǎn)非一日之功，但記者相信，隨著人們安全意識(shí)的全面提升，物聯(lián)網(wǎng)安全的邊界將越來越明晰，企業(yè)若想加入物聯(lián)網(wǎng)產(chǎn)業(yè)大軍，安全防御不妨先從文印保護(hù)開始。

　　編后按：物聯(lián)網(wǎng)安全已經(jīng)被很多人提及，并非新話題。但是人們關(guān)注的重點(diǎn)都在于網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備，而忽略了當(dāng)萬物之間互聯(lián)時(shí)，每一個(gè)環(huán)節(jié)都應(yīng)該被納入安全保護(hù)的范疇，文印安全的選題就是這樣誕生的。

　　當(dāng)文印保護(hù)這個(gè)話題被提出時(shí)，記者第一個(gè)想到采訪惠普。這不僅僅是因?yàn)榛萜帐悄壳按蛴C(jī)市場(chǎng)當(dāng)之無愧的領(lǐng)導(dǎo)者，更是因?yàn)榛萜諏?duì)于文印安全的思考已經(jīng)走在很多人的前面。

　　惠普公司打印機(jī)與耗材產(chǎn)品事業(yè)部中國(guó)區(qū)總經(jīng)理金衛(wèi)東先生曾經(jīng)表示，現(xiàn)在是一個(gè)互聯(lián)互通的時(shí)代，不但打印機(jī)可以上網(wǎng)了，而且接入的設(shè)備更加復(fù)雜，打印機(jī)也不僅僅是一臺(tái)簡(jiǎn)單打印設(shè)備了。他表示，惠普在打印保護(hù)方面做了很多研究，從網(wǎng)絡(luò)層面、機(jī)器層面、打印工具軟件平臺(tái)等方面研究了一整套的解決方案，幫助用戶更好的保護(hù)在打印相關(guān)的領(lǐng)域的信息安全。

　　記者知道，在安全防御過程中，先有安全意識(shí)是萬事開頭第一步，記者希望有越來越多的企業(yè)客戶能夠意識(shí)到安全盲區(qū)，和像惠普這樣的公司一起，共同將物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展起來。

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】