楊子江

擁抱數(shù)字化體驗(yàn)也許代表著更多形式的風(fēng)險(xiǎn)挑戰(zhàn)，而在深入的技術(shù)變革中，信息泄漏將帶來(lái)災(zāi)難性的后果。

大數(shù)據(jù)、移動(dòng)互聯(lián)、云計(jì)算等新興技術(shù)正在為大中型企業(yè)開啟轉(zhuǎn)型之路。數(shù)據(jù)信息帶來(lái)前所未有的沖擊，并成為驅(qū)動(dòng)企業(yè)決策的關(guān)鍵依據(jù)。因此，在技術(shù)創(chuàng)造紅利的背景下，守護(hù)數(shù)字資產(chǎn)，被賦予了更為重要的意義。同時(shí)不可忽視的是，擁抱數(shù)字化體驗(yàn)也許代表著更多形式的風(fēng)險(xiǎn)挑戰(zhàn)，而在深入的技術(shù)變革中，信息泄漏將帶來(lái)災(zāi)難性的后果。

隨著信息在云端的交換和共享，網(wǎng)絡(luò)中的任何終端設(shè)備都可能成為風(fēng)險(xiǎn)來(lái)源。打印機(jī)作為終端設(shè)備中的一員，常常會(huì)成為極易被攻擊的薄弱環(huán)節(jié)。

根據(jù)美國(guó)獨(dú)立研究機(jī)構(gòu)PonemonInstitute公布的報(bào)告顯示，64%的IT經(jīng)理認(rèn)為他們公司的打印機(jī)可能感染了惡意軟件。與此同時(shí)，56%的企業(yè)級(jí)用戶在終端安全策略中忽視了打印機(jī)。尤其在金融業(yè)等數(shù)據(jù)密集型行業(yè)中，從各個(gè)細(xì)節(jié)保證設(shè)備、文檔、數(shù)據(jù)和身份信息安全是業(yè)內(nèi)重要的生存法則。其中，文印是不可忽視的關(guān)口。

在惠普針對(duì)大中型企業(yè)工作組用戶提供的中高端激光打印機(jī)產(chǎn)品家族中，多級(jí)安全設(shè)置保障了從啟動(dòng)到關(guān)機(jī)全程中的安全威脅檢測(cè)和及時(shí)修護(hù)，防止存儲(chǔ)在打印機(jī)和傳輸中的敏感數(shù)據(jù)發(fā)生泄漏。

不同來(lái)源的交叉打印常常會(huì)增加企業(yè)內(nèi)部信息泄露的風(fēng)險(xiǎn)。針對(duì)內(nèi)部文檔泄密，我們將以往通常應(yīng)用于高端產(chǎn)品的PIN碼打印廣泛應(yīng)用于全部激光打印新品。PIN碼打印以及USB閃存打印，有效控制打印權(quán)限，實(shí)現(xiàn)即插即打，在很大程度上減小了內(nèi)部文檔泄密的可能性。

面對(duì)更加復(fù)雜的網(wǎng)絡(luò)環(huán)境，訪問(wèn)控制、數(shù)據(jù)加密等基礎(chǔ)性保護(hù)措施顯然不足以抵抗更為頻繁的中間人攻擊。為了改善數(shù)據(jù)傳輸薄弱環(huán)節(jié)，惠普從內(nèi)置性能開始進(jìn)行深層防護(hù)，提供三大核心安全技術(shù)，包括：HP SureStart、白名單及運(yùn)行時(shí)入侵檢測(cè)。

HP SureStart技術(shù)用以檢測(cè)惡意BIOS攻擊，并從攻擊中實(shí)現(xiàn)自我修復(fù)。此前這項(xiàng)技術(shù)主要應(yīng)用在PC上，面對(duì)各種潛在惡意攻擊、未知錯(cuò)誤、升級(jí)失敗以及其他意外故障，實(shí)現(xiàn)PC BIOS修復(fù)，獲得更高工作效率。相同的BIOS保護(hù)功能現(xiàn)已全面擴(kuò)展到全新的惠普企業(yè)級(jí)激光打印機(jī)中。該技術(shù)能夠自動(dòng)檢測(cè)BIOS是否損害，一旦發(fā)現(xiàn)任意未授權(quán)的代碼改變，便會(huì)啟動(dòng)系統(tǒng)當(dāng)中特別存儲(chǔ)隱藏的一個(gè)黃金拷貝，實(shí)現(xiàn)系統(tǒng)自我恢復(fù)，保證設(shè)備和基礎(chǔ)代碼不受損害。

其次，固件白名單確保只有已知的安全固件可以載入到打印機(jī)上并運(yùn)行。白名單能夠檢查每一個(gè)固件組件上的特征碼，在加載到設(shè)備的內(nèi)存之前先確認(rèn)固件代碼的授權(quán)，確保只有已知的安全固件可以載入到打印機(jī)上并且運(yùn)行。如果發(fā)現(xiàn)證書不是源自于惠普，那么就意味著打印機(jī)有很高的幾率是已經(jīng)被攻擊者篡改了，這個(gè)部件會(huì)被自動(dòng)關(guān)閉，同時(shí)通知網(wǎng)絡(luò)管理員。

運(yùn)行時(shí)入侵檢測(cè)是一項(xiàng)新功能，主要是針對(duì)惡意攻擊提供設(shè)備內(nèi)存監(jiān)測(cè)，扮演著防火墻的角色，能夠?qū)Πl(fā)現(xiàn)的任何入侵都進(jìn)行最精細(xì)的檢測(cè)，給設(shè)備修復(fù)做好預(yù)先的配置。一旦有任何的異樣或者攻擊出現(xiàn)，它都能隨時(shí)修復(fù)這些配置，自動(dòng)重啟系統(tǒng)，高效地擦除攻擊者留在打印機(jī)里內(nèi)存的惡意代碼，降低感染風(fēng)險(xiǎn)，并且通過(guò)SIEM管理應(yīng)用，提供警報(bào)通知。

在逐步深化的數(shù)字化革命中，大中型企業(yè)面臨更多戰(zhàn)略創(chuàng)新與改革。隨著企業(yè)規(guī)模的不斷擴(kuò)大，分支結(jié)構(gòu)和二級(jí)單位難以在文印安全管理上形成統(tǒng)一。告別傳統(tǒng)運(yùn)營(yíng)和業(yè)務(wù)模式，轉(zhuǎn)型與創(chuàng)新需要更加靈活的IT系統(tǒng)響應(yīng)。

當(dāng)裹挾著風(fēng)險(xiǎn)挑戰(zhàn)的數(shù)字化大潮席卷而來(lái)，企業(yè)唯有處處防患于未然，才能在瞬息萬(wàn)變的商業(yè)世界中，立于不敗之地。數(shù)字化轉(zhuǎn)型之路道阻且長(zhǎng)，而不管應(yīng)對(duì)何種變化，安全始終是構(gòu)筑夢(mèng)想的基石。