打印完文件随手一拿就走、打印机密码万年不变、废旧设备直接卖给收废品的——这些职场人再熟悉不过的日常操作,正在成为信息泄露的“重灾区”。
从“跳槽尴尬”到“泄密风险”
“打印完简历忘了拿,结果被行政部同事送回来时,整个办公室都知道我想跳槽了。”在某互联网公司工作的小李回忆起这段经历,依然觉得尴尬。
但比起个人隐私的尴尬,真正的风险要严重得多。
北京交通大学网络安全学院教授、博士生导师刘吉强指出,很多人以为打印完拿走文件就万事大吉,但实际上,打印机内置硬盘会自动存储每一份打印过的文件。
更隐蔽的风险藏在网络里。中国科学院信息工程研究所研究员、博士生导师张萌提醒,如果打印机使用的软件有漏洞,或者端口没有得到有效管控,理论上可以被人远程控制,甚至通过打印机作为跳板,控制其所在网络的其他设备。
安全意识的层层失守
除了使用环节的疏忽,管理层面同样存在漏洞。
“我们公司打印机的密码还是admin,从来没改过。”在一家创业公司做行政的小张道出了很多企业的常态。默认密码不修改、固件长期不更新,等于把设备大门敞开着等人来。
让人担忧的还有报废环节。一项调查显示,有54.7%的受访者表示在处理报废打印机时仅当作普通电子垃圾处理。刘吉强对此表示担忧:“有些打印机作废后,如果硬盘不经过专业处理,就可能被人通过专业技术恢复文印历史数据。”
从日常使用的疏忽,到密码管理的缺失,再到报废处置的随意——层层失守之下,打印机正在成为办公室安全的“最薄弱环节”。
什么样的打印机才是“安全”的?
面对这些风险,除了提高安全意识,选择一台真正安全的打印机同样关键。
得力集团信息安全委员会主任黄友涛给出了四个关键指标:一是主控芯片要国产自研、并通过国家安全测试的;二是软件要能自研,安全可控;三是核心零部件要自主研发、自主生产;四是要适配国产操作系统,接入安全可控的国产操作系统。
“确保信息安全的打印机,不是简单地在普通打印机上加个密码功能,而是要从芯片开始,构建起完整的安全体系。”黄友涛解释说,主控芯片是设备的“大脑”,如果芯片本身有后门,一切上层防护都是空谈。
从芯片到系统筑牢防线
在自主可控的技术路线下,国产打印机正在给出自己的答案。
以得力为例,其与龙芯达成深度合作,推出搭载龙芯2P0500/2P0300系列国产自研主控芯片的打印机系列产品,实现了主控芯片、内存控制器、打印头等关键模块100%国产化。黄友涛表示:“从硬件底层杜绝潜在后门风险,才是真正的安全。”
在软件层面,得力坚持核心软件自研,确保代码安全可控。同时,产品与统信UOS、麒麟KylinOS、鸿蒙、中科方德等主流国产操作系统深度适配,从芯片到系统实现了全链路自主化。
针对数据传输和存储安全,得力构建起了“芯片—数据—行为”三级安全防护体系,通过芯片级加密、SSL安全传输及协议访问控制机制,保障设备存储安全、数据传输安全及打印访问安全。
针对用户日常使用中的疏忽,得力融入了密码打印功能。用户远程开启打印任务后,可通过扫码从打印机端获得文件,杜绝因未及时拿取而造成的信息泄漏。
信息安全,从每一个细节开始
张萌提醒,技术防护再完善,也离不开人的配合。日常使用中应及时更新固件,设置复杂密码,关闭不必要的网络功能。对于处理过敏感文件的淘汰设备,必须对内置存储部件进行物理销毁。
刘吉强建议,可以在打印机上增加安全提示,尽量减少使用过程中犯错误的概率。“每个人都可能有疏忽的时候,设备上的提示、同事的相互提醒,都能帮助我们把安全这根弦绷紧。”
信息安全没有“局外人”。从打印完多等几秒取走文件,到设置一个复杂密码,再到选择从芯片到系统都具备安全能力的办公设备——这些小事做到了,办公室安全就能上一个台阶。
