文印安全工作的重要性

提到文印工作，大家馬上會(huì)想到打印、復(fù)印、掃描等一些和紙質(zhì)媒介相關(guān)的工作。這樣的工作也有安全方面的需求么？

答案是肯定的。事實(shí)上，對紙媒文件的安全需求要遠(yuǎn)遠(yuǎn)早于我們今天所關(guān)注的信息化安全需求。在大家熟悉的連續(xù)劇《潛伏》中，就可以看到各種各樣針對紙媒文件的安全保障工作。筆者印象最為深刻的一幕，就是在《潛伏》大結(jié)局部分之前，余則成用微型照相機(jī)把國民黨“潛伏計(jì)劃”的特務(wù)名單拍攝下來放到雞窩里的片段。試想一下，如果當(dāng)時(shí)有互聯(lián)網(wǎng)，如果當(dāng)時(shí)余則成身邊有一臺掃描儀，如果余則成口袋里有一個(gè)U盤，那么這份情報(bào)傳輸?shù)碾y度可能就不會(huì)有那么大。

余則成所處的年代沒有這些便利的文件傳輸渠道，沒有打印機(jī)、掃描儀這樣的電子文件和紙質(zhì)文件的轉(zhuǎn)化工具。但是在今天，這些設(shè)備都已成為現(xiàn)實(shí)。試想一下，某商業(yè)間諜想要竊取某單位的重要財(cái)務(wù)報(bào)表，雖然該單位擁有非常完善的內(nèi)網(wǎng)信息安全系統(tǒng)，能夠確保自己的內(nèi)部數(shù)據(jù)無法通過網(wǎng)絡(luò)外泄，但是最終，這位商業(yè)間諜潛入這家公司，打印了一份紙質(zhì)的報(bào)表，這樣是不是同樣達(dá)到了其數(shù)據(jù)竊取的目的？當(dāng)然，相較于黑客網(wǎng)絡(luò)入侵，竊取加密文件進(jìn)行破譯而言，這種依靠文印工作的數(shù)據(jù)竊取實(shí)在沒有什么技術(shù)含量，但也正因如此，企業(yè)用戶往往忽視了文印方面的安全工作。我們所舉的這個(gè)例子并不是憑空臆斷，在我們針對文印安全的視頻訪談節(jié)目中，采訪了大家熟悉的李洋老師。李洋老師曾經(jīng)在某金融機(jī)構(gòu)擔(dān)任CSO多年。他告訴我們，某投資機(jī)構(gòu)因?yàn)橐环菁堎|(zhì)的項(xiàng)目投資計(jì)劃書被競爭對手盜印，導(dǎo)致一個(gè)非常好的投資項(xiàng)目被競爭對手搶走，造成了巨額的利潤損失。

文印安全的著眼點(diǎn)

既然文印安全非常重要，那么我們應(yīng)該如何著手進(jìn)行文印安全保障工作呢？李洋老師為我們提出了寶貴的意見。

“文印安全實(shí)際上是信息安全的一個(gè)子集，落實(shí)文印安全措施只要按照維護(hù)信息安全的方法來著手就可以了。只不過，現(xiàn)階段文印安全所涉及到的更多的是與打印設(shè)備、掃描設(shè)備、復(fù)印設(shè)備等同文印相關(guān)設(shè)備的解決方案。”李洋老師向大家建議，如果從信息安全的角度來看待文印安全，那么文印安全就不會(huì)很復(fù)雜。

首先需要注意的是準(zhǔn)入。文印安全的準(zhǔn)入說通俗一點(diǎn)就是要做到“什么樣的用戶可以訪問什么樣的文印設(shè)備，即這些用戶訪問文印設(shè)備時(shí)具有什么樣的權(quán)限”。這是文印安全的著眼點(diǎn)之一。

文印安全的第二個(gè)著眼點(diǎn)在于文印工作的審計(jì)，也就是說要做到對于所有文印設(shè)備操控的有效記錄。一旦發(fā)生了問題，可以直接上溯到問題的源頭，可以知道什么時(shí)間，什么人物進(jìn)行了何種操作。

從這兩個(gè)方面來看，文印安全工作實(shí)際上和信息安全工作大同小異，需要做到的就是抓住文印工作的入口和出口，同時(shí)結(jié)合傳統(tǒng)的信息安全工作，實(shí)施文件傳輸過程中的安全機(jī)制。

文印安全對于文印解決方案的要求

文印安全看上去簡單，但是實(shí)際上，這類安全工作對于文印解決方案是有一定要求的。在準(zhǔn)入控制方面，很多單位采用的是用戶名和密碼的解決方案。這類方案雖然能夠起到一定的作用，但是也有自己的先天弊病。我們經(jīng)常可以看到很多單位在文印工作中出現(xiàn)密碼互用、復(fù)用甚至濫用的情況。這種情況一方面是由于員工對文印安全工作的警惕性不高，另一方面是由于文印安全方案本身在準(zhǔn)入方面并沒有提供靈活有效的解決辦法。

在審計(jì)方面，很多單位對文印記錄的工作過分依靠文印設(shè)備管理服務(wù)器。這種方法雖然也可以起到事后審計(jì)的作用，但是這種基于服務(wù)器日志的審計(jì)模式不夠妥帖。因?yàn)榉?wù)器日志很容易被人篡改或者刪除，審計(jì)的精準(zhǔn)度不高。

在采訪過程中，李洋老師多次提到了HP MFP Flow文印解決方案。這套解決方案通過預(yù)留的接口，可以根據(jù)用戶的需求提供多種準(zhǔn)入控制的解決方法，比如用戶可以通過自己的工作磁卡、指紋甚至身份證實(shí)現(xiàn)準(zhǔn)入控制。同時(shí)，這套解決方案在設(shè)備中內(nèi)置基于PKI技術(shù)的安全硬盤，可以非常準(zhǔn)確地實(shí)現(xiàn)文印安全的審計(jì)功能。

總結(jié)

隨著企業(yè)的發(fā)展壯大，文印安全工作逐步成為了企業(yè)安全工作中一個(gè)不可忽視的環(huán)節(jié)。但是很多用戶對于文印安全工作的重視程度并不是很高，對于文印安全如何實(shí)現(xiàn)也并不是非常了解。筆者希望通過本文，能夠?yàn)楦嗟淖x者提供幫助。