大數(shù)據(jù)、移動互聯(lián)、云計算等新興技術正在為大中型企業(yè)開啟轉型之路。數(shù)據(jù)信息帶來前所未有的沖擊，并成為驅(qū)動企業(yè)決策的關鍵依據(jù)。因此，在技術創(chuàng)造紅利的背景下，守護數(shù)字資產(chǎn)，被賦予了更為重要的意義。同時不可忽視的是，擁抱數(shù)字化體驗也許代表著更多形式的風險挑戰(zhàn)，而在深入的技術變革中，信息泄漏將帶來災難性的后果。

隨著信息在云端的交換和共享，網(wǎng)絡中的任何終端設備都可能成為風險來源。打印機作為終端設備中的一員，常常會成為極易被攻擊的薄弱環(huán)節(jié)。

根據(jù)美國獨立研究機構Ponemon Institute公布的報告顯示，64%的IT經(jīng)理認為他們公司的打印機可能感染了惡意軟件。與此同時，56%的企業(yè)級用戶在終端安全策略中忽視了打印機。尤其在金融業(yè)等數(shù)據(jù)密集型行業(yè)中，從各個細節(jié)保證設備、文檔、數(shù)據(jù)和身份信息安全是業(yè)內(nèi)重要的生存法則。其中，文印是不可忽視的關口。

在惠普針對大中型企業(yè)工作組用戶提供的中高端激光打印機產(chǎn)品家族中，多級安全設置保障了從啟動到關機全程中的安全威脅檢測和及時修護，防止存儲在打印機和傳輸中的敏感數(shù)據(jù)發(fā)生泄漏。

不同來源的交叉打印常常會增加企業(yè)內(nèi)部信息泄露的風險。針對內(nèi)部文檔泄密，我們將以往通常應用于高端產(chǎn)品的PIN碼打印廣泛應用于全部激光打印新品。PIN碼打印以及USB閃存打印，有效控制打印權限，實現(xiàn)即插即打，在很大程度上減小了內(nèi)部文檔泄密的可能性。

面對更加復雜的網(wǎng)絡環(huán)境，訪問控制、數(shù)據(jù)加密等基礎性保護措施顯然不足以抵抗更為頻繁的中間人攻擊。為了改善數(shù)據(jù)傳輸薄弱環(huán)節(jié)，惠普從內(nèi)置性能開始進行深層防護，提供三大核心安全技術，包括：HP SureStart、白名單及運行時入侵檢測。

HP SureStart技術用以檢測惡意BIOS攻擊，并從攻擊中實現(xiàn)自我修復。此前這項技術主要應用在PC上，面對各種潛在惡意攻擊、未知錯誤、升級失敗以及其他意外故障，實現(xiàn)PC BIOS修復，獲得更高工作效率。相同的BIOS保護功能現(xiàn)已全面擴展到全新的惠普企業(yè)級激光打印機中。該技術能夠自動檢測BIOS是否損害，一旦發(fā)現(xiàn)任意未授權的代碼改變，便會啟動系統(tǒng)當中特別存儲隱藏的一個黃金拷貝，實現(xiàn)系統(tǒng)自我恢復，保證設備和基礎代碼不受損害。

其次，固件白名單確保只有已知的安全固件可以載入到打印機上并運行。白名單能夠檢查每一個固件組件上的特征碼，在加載到設備的內(nèi)存之前先確認固件代碼的授權，確保只有已知的安全固件可以載入到打印機上并且運行。如果發(fā)現(xiàn)證書不是源自于惠普，那么就意味著打印機有很高的幾率是已經(jīng)被攻擊者篡改了，這個部件會被自動關閉，同時通知網(wǎng)絡管理員。

運行時入侵檢測是一項新功能，主要是針對惡意攻擊提供設備內(nèi)存監(jiān)測，扮演著防火墻的角色，能夠?qū)Πl(fā)現(xiàn)的任何入侵都進行最精細的檢測，給設備修復做好預先的配置。一旦有任何的異樣或者攻擊出現(xiàn)，它都能隨時修復這些配置，自動重啟系統(tǒng)，高效地擦除攻擊者留在打印機里內(nèi)存的惡意代碼，降低感染風險，并且通過SIEM管理應用，提供警報通知。

在逐步深化的數(shù)字化革命中，大中型企業(yè)面臨更多戰(zhàn)略創(chuàng)新與改革。隨著企業(yè)規(guī)模的不斷擴大，分支結構和二級單位難以在文印安全管理上形成統(tǒng)一。告別傳統(tǒng)運營和業(yè)務模式，轉型與創(chuàng)新需要更加靈活的IT系統(tǒng)響應。

當裹挾著風險挑戰(zhàn)的數(shù)字化大潮席卷而來，企業(yè)唯有處處防患于未然，才能在瞬息萬變的商業(yè)世界中，立于不敗之地。數(shù)字化轉型之路道阻且長，而不管應對何種變化，安全始終是構筑夢想的基石。

作者為惠普科技（北京）有限公司打印機與耗材產(chǎn)品事業(yè)部市場開發(fā)經(jīng)理