信息化背景下网络打印机的安全风险及防范技术分析
- 来源:消费电子 smarty:if $article.tag?>
- 关键字:网络打印机,安全风险,防范技术 smarty:/if?>
- 发布时间:2024-06-28 14:54
尹爱国
【摘 要】随着信息化时代的发展,打印机技术不断迭代、产业链逐渐健全、商业化日渐普及,产品在体积、性能、功能和成本上都有了巨大进步,已经成为商务办公和居家打印的常用设备。与此同时,由于其旧有产业的影响和产品在办公中扮演的角色较为单一,用户在使用时缺少对其安全问题的关注,存在多种安全隐患。本文深入介绍了打印机产业的发展现状以及信息化背景下打印机面临的安全风险,并就实际应用环境中可能存在的信息安全风险路径进行了说明,并提出了相应的防范技术与管理策略。研究内容覆盖了应用层协议安全检测、网络流量分析、安全加固和安全管理等多个方面,从而为打印机的安全防护提供全面的解决方案。
【关键词】信息化;网络打印机;安全风险;防范技术
引言
随着信息技术的发展,打印机已成为信息系统中重要的信息输出节点,为用户的日常文印和办公提供了极大的便利。外界所不知的是,打印机作为被办公电脑充分信任的输入输出设备,由于其功能、所涉及技术和使用场景等的特殊性,导致其泄密渠道比电脑或手机更多,更容易被窃密者利用。加上其操作系统定制化和封闭,不像电脑能够通过安装杀毒或管控软件等方式来进行防控,再加上泄密方式隐蔽、使用者对其风险认识不足及防控意识不强等原因,因而针对打印机的信息安全防控手段少,防控效果差。[1]
本研究旨在探讨信息化背景下打印机产业的发展现状和打印机可能存在的信息安全风险,分析出一系列对应的防护技术及管理策略,提升用户对于使用打印机过程中的信息安全意识,为打印机产业进一步健康快速发展指明方向。
一、打印机行业背景
全球激光打印机(含复印机)行业已有50多年的发展历史,市场规模不大,但经日美企业的多年运作,行业门槛非常高,这种垄断不止体现在市场份额上,更是体现在知识产权和供应链的压制上。打印机虽然产品形态已经成熟,但缺少建立在高端材料和精密加工产品基础之上的极其复杂的光机电一体的信息化产品,至今全球范围包括中国企业在内真正完整掌握打印机自主研发和制造技术的厂商也就十家左右。打印机行业的门槛主要体现在以下几个方面。
(一)专利壁垒高
打印机是全球范围内专利最密集的行业之一,现已形成了二十余万项的深厚专利池,且绝大部分系日本和美国企业申请。这些专利除了保护技术创新,重点封锁了特定场景下的技术实现方式和控制方法。各个企业从不同角度对同一项技术、同一个功能或零部件构建了严密知识产权壁垒,让后来者难以突破。
(二)技术门槛高
打印机研发涉及复杂的系统工程,其中包含精密机械、精细化工、材料科学、精密光学、集成电路等超过十门高精尖学科的技术融合,国外厂商为确保其核心技术不外泄,将具有高技术含量的研发工作均放在本国进行,并对其他国家实施技术与人才封锁。不同打印机的零部件需要定制化设计,且每款产品的开发需要研制上百甚至近千套模具,适配数十个操作系统、数百个应用软件,测试上百种纸张、上千个使用场景、上万个测试用例。整个研发周期内人力、物力、财力的投入超乎想象。
(三)供应链封闭
打印机不同机型的零件除了机械尺寸、材质等差异外,还有众多与静电成像有关的物理和化学特性参数的差异。针对核心零部件,行业内并没有统一标准,而是由整机厂商自行研发生产,或与签有排他协议的国外供应商合作研发生产,并申请了大量专利进行保护。即便有其他行业的零部件厂商愿意研发打印机的某些核心零件,老牌打印机整机厂商也不会轻易给予其进入这个行业的机会,使得打印机厂商开创自主品牌一开始就面临严重的“供应链难题”。
高难的技术、封闭的供应链、深厚的专利池以及定制化的系统,不仅提高了打印机的行业门槛,也带来了极大的信息安全隐患。近三十年来,利用打印机窃取信息和攻击系统的案例数不胜数,打印机似乎成了某些国家信息战的重要武器。
随着国内对信息安全工作逐渐重视,打印机的信息安全风险也成为产业重点关注的方向。
二、打印机的安全风险
作为信息系统的重要组成部分,打印机能够直接接触和处理系统中的电子信息资料,又因其功能和使用场景的特殊性,打印机泄密渠道比电脑或手机更多,也更容易被窃密者利用。现就利用打印机进行窃密或对系统进行攻击的渠道进行说明。
(一)利用互联网
身处日新月异的科技时代,各行业都在积极寻求自动化、智能化发展,打印机行业也不例外,共享打印、远程打印、云打印等成为行业关注的焦点。打印机与互联网的连接有效实现了上述功能,为信息的传播提供了便利的渠道。然而,如果未落实适当的安全措施和管理,则很容易导致敏感信息的泄露。即使打印机本身没有联网功能,也能通过与之相连的电脑在我们的办公网内掀风作浪,甚至借助办公网内的电脑作为“跳板”与外部设备进行通信。
(二)利用内网
作为信息数据输入输出的终端设备,打印机通常是被我们的办公电脑充分信任的,不仅能够被动地获得用户打印文件信息,还能通过安装于电脑中的驱动程序主动获取用户电脑中未曾打印过的机密文件,并将其保存至打印机的存储器中。如果一台不可信的打印机的漏洞或预设的后门被内网用户(比如间谍)知悉和利用,其存储的信息就可以被窃取。这就可能导致内部怀有恶意的用户有机会将打印机当作连接不同电脑的跳板,利用它来突破网管限制,窃取其他电脑中的信息或实施针对性攻击。
(三)利用耗材与配件
大多数打印机的耗材都带有芯片,其作用通常包括身份识别、打印计数、耗材剩余寿命和打印控制参数等。除耗材外,打印机其他配件也可能带有类似芯片,甚至可能恶意加装隐蔽的无线存储芯片。这些带有存储功能的芯片,就好比是由外部厂商插在打印机上的U盘,恶意窃密者可以利用它把用户的敏感信息带出去,也可以通过换新让它将恶意的代码(比如木马病毒等)带进我们的办公系统。
(四)利用上门维护机会
长期磨损会影响零件精度,高分子材料一定时间后也容易出现性能恶化,因此很多打印机(比如高端复印机和生产型打印机),需要像汽车保养一样定期进行维护。但打印机内部结构复杂且不同打印机之间结构差异性大,零配件也基本没有通用性,维修拆换难度高。因此,打印机的定期维护工作通常需要熟悉该机型的外部专业人员上门进行,这就会给用户带来很大的信息安全风险。维修人员使用改装后的万用表、示波器等检测工具,通过调试接口或恶意预留的隐蔽通信接口,不仅能够获取打印机内部存储的信息资料,还能够向打印机发送恶意病毒或激活恶意功能。即便不借助这些工具,维护人员也可能通过打印机面板上某些按键的组合按压来开启打印机内预留的隐藏功能。
(五)借助打印纸
添加水印是用户打印文件时常用的功能之一,这种水印是易见的。还有一种不易见的水印技术即隐写技术,包括黄色小点、字体局部调整、文字位置或大小的微小变化,以及图像半色调算法和参数的调整等技术。假如我们的敏感信息被这种隐写技术添加到了对外公开的打印文件上,就会有较高的泄密风险。此外,当我们复印机密文件时,文件中的敏感关键字也可被打印机识别,从而达到触发窃密或者实施恶意攻击的目的。
(六)加装窃密装置
安全防护强度不足的打印机,其软固件有可能被黑客通过远程修改或者接触打印机的人拆机后修改,达到实施窃密和攻击的目的。恶意窃密者甚至可以在打印机内部加装通信模块,读取存储在打印机内部存储器的信息或者截取打印机工作时的内部信息流,通过无线发射或电力线传输等方式将用户信息转发出去。通过这些恶意添加的通信装置,也可以将外部的恶意程序或恶意功能激活指令发给打印机。
作为打印机用户,特别是保密要求较高的单位用户,信息的泄露可能会带来巨大的损失。针对信息安全的管理,就不能忽视对打印机选购和使用的管理。前面分析中提到的窃密或攻击手段,都是基于打印机的软硬件实施的,且多数是基于打印机厂家的主观恶意。打印机的可信程度,以及是否有安全增强和安全防护功能,应该作为用户选择产品的重要考虑因素。
三、信息化背景下的打印机安全防范技术
(一)网络流量的监测与防范
在打印机抵御来自互联网的攻击的防范技术中,基于网络流量的监测与防范是一项至关重要的技术手段。通过监测网络流量,对流量进行统计、协议分析、特征监测,形成不同类型的审计日志,例如网络请求连接数,流量数据包大小、频率、数量,授权/非授权访问记录,打印作业请求等,分析出合理用户流量,并筛选出未知或恶意的流量,为下一步的流量阻截提供必要的判定依据。在流量防范方面,技术手段繁多,例如内置的软件/硬件防火墙、可信计算技术、白名单管控、身份标识与鉴别、访问控制、基于蜜罐技术的主动防御等。[2]
通过对网络流量的监测,结合若干网络流量防范技术,可以有效地抵御各种外部的攻击,同时也可以结合访问请求行为分析,识别出潜在的威胁,提升网络打印机在运行状态下的安全性,保障合法用户的访问得到有效应对。网络流量监测与防范技术还可以大幅减少打印机成为跳板,威胁内部网络的概率。
(二)通信协议加固
网络打印机在与上位系统或终端进行通信的过程中,出于对用户数据的机密性、完整性、可用性的防护,应在协议层面进行加固。首先要启用安全的通信协议或开启协议自身的安全机制。例如优先启用SNMP V3协议查询打印机状态,并限制该协议对Mib节点的读写、设置权限等。其次是使用加密技术,例如访问打印机时优先使用HTTPS、IPPS协议等,在协议层面对通讯数据加密;还可以对RAW、LPD协议等协议内容采用加密传输,对于安全性要求高的场合宜使用私有的加解密算法进行数据保护。另外,需要做好协议或服务的端口管控,将不常用的协议端口进行关闭,减少攻击面,从而降低被攻击的风险。[3]
目前,我国自主研发的打印机设备不仅可实现网络隔离,也可限制与外界通信的能力,可以有效减少潜在的入侵路径。在具体实施中,国产打印机设备配置了强化版的防火墙规则,仅允许授权的服务和端口运行,以减少不必要的网络暴露。同时,对打印机硬件设备方面实施了物理安全加固,防止未经授权的物理接入。对所有访问打印机的尝试实行严格的身份验证和访问控制,确保只有授权用户才能打印。
(三)软固件及时更新
由于打印机是一个嵌入式设备,其系统封闭,固件更新过程复杂,导致大量的漏洞得不到及时修复,从而使各种漏洞暴露在攻击者面前,形成重大安全隐患。因此,用户需要及时了解厂商发布的固件更新信息并按时同步升级固件,避免打印机成为恶意攻击者瞄准的目标。同理,打印机配套的软件存在的漏洞,一方面可能会危害上位系统,另一方面也可能成为泄密用户敏感信息的“缺口”。[4]风险评估则要定期进行,对打印机设备进行威胁和漏洞识别。除此之外,国产打印机设备在软件方面实现了权限控制,为实现安全管理提供了帮助,只允许授权的用户访问打印机,且不同角色有不同权限。此外,实时监控打印机的活动至关重要,能够及时发现并阻止可疑行为。
(四)关键技术及核心零部件自主可控
如前文所述,打印机的耗材组件可能非法安装大容量存储器,进而大范围收集、存储、转发用户敏感信息;用户的印品因为隐藏的水印信息,在用户不易察觉的前提下泄露大量敏感信息;打印机自身可能存在隐藏的后门或待激活的恶意程序,非法窃取用户数据等等。这些风险一方面需要靠用户单位的信息安全管控及专业机构的公正检测来降低,更重要的是,所有与信息安全强相关的设计工作,比如软固件的开发和机械、硬件的开发,都必须由可信的企业和人员来完成,核心零部件也应该自主可控。此外,敏感单位使用的打印机还得具备安全增强功能,比如应用可信计算技术防攻击及恶意代码、机内信息流加密防止被截取、额外硬件检测防恶意加装/改装等,才能从根本上杜绝用户的信息安全风险。[5]
结束语
综上所述,通过本研究的系统分析与探讨,可以得出结论:打印机的安全风险是多方面的,需要采取综合的技术与管理措施来进行有效防范。网络流量监测与防范、通信协议加固、软固件及时更新、内部信息安全管控、关键技术和核心零部件自主可控、安全增强设计等,每一项防护技术和保障措施都是打印机安全不可忽视的一环。随着技术的不断进步和安全威胁的不断演变,我国自主研发的国产打印机,其软硬件是基本可控可信的,部分国产打印机还特别增加了安全增强和安全防护功能。本研究的成果有助于为企业信息化建设提供参考,促进打印机安全管理的标准化、系统化和智能化,以适应不断发展的信息化需求。
参考文献:
[1] 李盛葆, 潘泉波, 赵煜, 韩旭东. 联网打印机安全性分析及态势感知技术研究[J]. 网络安全技术与应用,2021(10):27-28
[2] 彭鹏. 信息化视域下计算机网络安全问题及防范技术分析[J]. 无线互联科技,2023,20(8):138-140
[3] 冯志, 陈刚. 地方电厂和用户站并网的网络安全风险分析及防范措施[J]. 通信电源技术,2021,38(16):171-173
[4] 刘峰, 韩寓. 铁路设计企业管理信息化系统网络安全关键技术研究[J]. 铁路计算机应用,2023,32(11):68-72
[5] 王军. 计算机网络安全风险与防范策略分析[J]. 工程技术( 文摘版), 2022(