根據(jù)信息安全的現(xiàn)狀，外部的防攻擊已經(jīng)很成熟，現(xiàn)在最大的威脅都來自組織內(nèi)部。內(nèi)部泄密分為三大塊，網(wǎng)絡(luò)郵件泄密、存儲(chǔ)器泄密和打印泄密。郵件和存儲(chǔ)器泄密都被很好的管控，但打印泄密卻沒有受到重視。雖然打印泄密的概率小，但是一旦發(fā)生，就涉及到核心機(jī)密，造成巨大的損失非常大。

那么，打印泄密的原因有哪些？包括打印機(jī)硬件的不可控、打印耗材的不可控和打印行為的缺乏管理。從打印機(jī)驅(qū)動(dòng)打印機(jī)硬件，到打印機(jī)固件，到打印數(shù)據(jù)的網(wǎng)絡(luò)傳輸、打印數(shù)據(jù)緩存、硒鼓潛影、定影輸出等，每個(gè)環(huán)節(jié)都存在著泄密的可能性。

目前常見的打印管理主要有兩種方式，規(guī)章制度管理和打印管控系統(tǒng)管理，但是，面對隱患，這兩種管理方式都是片面的，也是不安全的。市場上需要自主可控的軟硬件一體化解決方案。

圖1 恒安訊佳郭小明在大會(huì)現(xiàn)場演講

圖2 安全打印系統(tǒng)拓?fù)鋱D

恒安訊佳安全打印軟硬件一體化解決方案由訊佳安全監(jiān)控與審計(jì)系統(tǒng)、航天雙翼信息安全可控多功能一體機(jī)/打印機(jī)組成；印設(shè)備從硬件、固件、驅(qū)動(dòng)、耗材進(jìn)行安全加固，確保設(shè)備硬件平臺(tái)具有可信的安全性；軟件系統(tǒng)在對打印行為管理的基礎(chǔ)上，實(shí)現(xiàn)了對打印設(shè)備和耗材的管理；一體化解決方案能夠確保打印設(shè)備和管控系統(tǒng)進(jìn)行雙向的數(shù)據(jù)通信，管控系統(tǒng)向打印設(shè)備發(fā)送指令，且打印設(shè)備實(shí)時(shí)能向管控系統(tǒng)反饋運(yùn)行狀況。

傳統(tǒng)的打印機(jī)是PC機(jī)通過網(wǎng)絡(luò)與打印機(jī)直接相連，沒有安全的考慮設(shè)計(jì)，最大化的方便打印。而恒安訊佳安全打印軟硬件一體化解決方案的部署方式最大化考慮打印的安全，方案中加了一個(gè)服務(wù)器，實(shí)現(xiàn)了打印機(jī)和系統(tǒng)是雙向傳輸，互聯(lián)互通，打印中的任何狀況都會(huì)向系統(tǒng)報(bào)告，因?yàn)樵O(shè)備要經(jīng)過系統(tǒng)的認(rèn)證，脫離了系統(tǒng)的設(shè)備是廢鐵一堆，另外所有鏈路都是加密的。

該解決方案的核心優(yōu)勢為防止非法外聯(lián) ，數(shù)據(jù)加密傳輸 一次一密，每次換一個(gè)口令，保證口令的安全。對紙張輸出精準(zhǔn)記錄與控制，會(huì)對打印作業(yè)過程和完成狀態(tài)進(jìn)行詳細(xì)的記錄，如果出現(xiàn)卡紙、中途斷電等異常情況，系統(tǒng)會(huì)智能識(shí)別出有多少頁文件被正常打印出來，并自動(dòng)控制剩余文件的輸出，防止文件漏印或重復(fù)打印，并且可以為事后的審計(jì)和追溯提供精準(zhǔn)的依據(jù)。緩存、潛影自動(dòng)清除。集中管控，分布式打印集中管控，對OC和打印機(jī)的授權(quán)、安全策略等集中管理。打印機(jī)可以根據(jù)用戶的需求靈活部署打印機(jī)。專用耗材、系統(tǒng)會(huì)自動(dòng)識(shí)別非專用耗材。另外對耗材的使用量監(jiān)管。