4月15日是第十一个全民国家安全教育日,今年的活动主题为“统筹发展和安全,护航‘十五五’新征程”。今年全国两会期间,办公设备信息安全也成为多家媒体关注的议题之一,专家指出,办公设备信息风险不容忽视,建议推行“全周期安全管理”,筑牢信息安全防线。在信息安全作为国家安全重要组成部分的当下,一个此前长期被忽视的办公室信息安全“隐秘短板”——打印机、碎纸机等办公设备的信息安全,开始进入公众和产业界的视野。
打印机:信息流转的关键节点,安全防护的薄弱环节
根据媒体公开报道披露,打印机作为现代办公高频使用的重要设备,其背后隐藏的安全隐患不容忽视。从硬件结构到网络连接,从日常操作到设备报废,容易造成泄密隐患的渠道复杂多样。
北京交通大学网络安全学院教授刘吉强在接受采访时指出,现代打印机内置硬盘、存储芯片等硬件,能够持续缓存打印过的文件内容。在维修或报废环节,若仅进行常规删除或恢复出厂设置,而没有对硬盘等存储设备进行专业销毁,那么通过专业的数据恢复技术,文印历史数据仍可能被重组还原。
中国科学院信息工程研究所研究员张萌提醒,如果办公设备使用的软件有漏洞,或者端口没有得到有效管控,理论上可以被人远程控制,甚至通过打印机作为跳板,控制其所在网络的其他设备乃至整个网络系统。有关部门披露的案例也证实,某下载平台的部分打印软件曾被植入远程木马,利用下载链接扩散至大量用户设备,形成了“下载即中招”的精准攻击模式。
但公众和部分公司对于打印机的信息安全认知还非常薄弱。根据媒体的一项信息安全网络调研,有57.1%的受访者表示,单位在处理报废打印机时仅当作普通电子垃圾处理。这意味着,超过一半的淘汰设备,其硬盘中的数据可能处于“裸奔”状态。在全民国家安全教育日之际,这种安全意识的薄弱尤其值得警惕。
全周期管理:筑牢信息安全的“最后一米”
得力信息安全委员会主任黄友涛认为,当前社会普遍存在一个认知误区,即高度重视手机、电脑等设备的安全防护,却严重忽视打印机、碎纸机等办公设备的信息安全漏洞。
但在保障办公室打印信息安全的举措上,黄友涛认为不能把责任都甩给消费端。除了提升全民的打印信息安全意识,企业在产品和技术端也要不断迭代,从硬件到软件上构建更安全的解决方案。
得力在打印机信息安全问题上提出了“全生命周期管理”的理念。得力与龙芯达成深度战略合作,推出搭载龙芯2P0500/2P0300国产自研主控芯片的打印机系列产品,实现了主控芯片、内存控制器、打印头等关键模块100%国产化。同时,得力搭建了从硬件到软件的全链路自主可控技术生态,与统信UOS、麒麟KylinOS、鸿蒙、中科方德等主流国产操作系统深度适配。此外,在数据防护上,得力还构建了“芯片—数据—行为”三级安全防护体系:芯片级加密保障存储安全,传输过程采用SSL等加密协议防止数据窃听,打印行为实时监控可识别异常访问并自动阻断。
(得力激光、喷墨打印机核心零部件组)
对于单位和公司而言,采购环节是保障打印信息安全的关键节点。每替换多一台信息安全打印机,就减少一分公司文印信息泄露的风险。在安全打印机选购方面,得力也提供了可供参考的“四个标准”:一是关键部件要国产自研并通过国家安全测试;二是软件要能自研,安全可控;三是核心零部件要自主研发、自主生产;四是要适配国产操作系统。
从认知觉醒到行动落地,办公设备信息安全正从“被忽视的角落”走向信息安全防控的关键节点。关注身边的每一台打印机、每一台碎纸机,选择具备自主可控安全能力的办公设备,就是筑牢数字时代防线的具体实践。
