星空体育(中国)官方网站浅析办公主动扮装备常见宁静失密风险与防备步伐

　　办公主动扮装备作为一样平常事情必不成少的东西，在给事情带来诸多便当的同时，也为信息宁静防护带来了应战。本文对办公主动扮装备的硬件、软件、通讯和配件等能够形成敏感信息保守的常见宁静风险停止了阐发，并提出了响应的防备步伐，为进步事情职员在利用办公主动扮装备过程当中的风险防备认识、根绝由办公主动扮装备惹起的信息宁静成绩供给参考和鉴戒。

　　办公主动化是一种将理想办公需求与计较机收集和多种当代化办公装备有机分离而构成的一种主动化、流程化、数字化的新型办公业态。办公主动扮装备不只可以进步办公服从，并且也是完成信息资本同享的主要桥梁。与传统办公方法比拟，办公主动化可以在进步事情服从的根底上，进一步加强团队协同才能，优化信息流转历程，具有速率快、结果好、主动化水平高和信息获得路子多等特性。

　　基于以上劣势，办公主动扮装备曾经在党政构造和企奇迹单元获得了普遍使用。可是，办公主动扮装备在成为必不成少的消费力东西的同时，也一样存在着诸多宁静失密风险，假如经由过程办公主动扮装备处置的敏感信息发作保守，将对用户隐私、企业长处，以至形成不成估计的丧失。为顺应新情势下的办公主动扮装备宁静风险防护需求，进步事情职员在利用办公主动扮装备过程当中的风险防备认识，根绝由办公主动扮装备惹起的敏感信息走漏隐患，本文对一样平常事情中触及的打印机、碎纸机、复印机（扫描仪）星空体育(中国)官方网站、传真机等常见的办公主动扮装备能够招致信息保守的风险点停止了阐发和总结，并提出了响应的防备步伐。

　　跟着用户对办公主动化需求的日趋多样化，办公主动扮装备的功用也在不竭丰硕，具有收集同享打印、主动双面打印等功用的打印机曾经成为标配，集成了打印、复印和扫描等功用于一体的多功用一体机也已普遍使用于我们的一样平常事情中。为了支持这些功用，办公主动扮装备中运转的固件（或称操纵体系）曾经由晚期功用较为单一的嵌入式体系晋级为具有野生（AI）交互才能的智能操纵体系。但是，在智能操纵体系为用户带来愈加丰硕的功用扩大和更好的利用体验的同时，也会跟着其功用、效劳和代码总量的不竭增长而引入更多不成预知的破绽。这些破绽能够被黑客操纵，招致办公主动扮装备被不法接收，对流经装备的事情信息发生要挟，进犯者以至有能够以被接收装备为跳板，对其所接入的事情收集停止进一步浸透和进犯，形成更加严峻的结果。办公主动扮装备的固件风险次要滥觞于以下2个层面。

　　一是固件本身存在宁静破绽。比年来，因办公主动扮装备固件破绽激发的宁静成绩不足为奇：2021年，惠普打印机被曝出一个存在8年之久的缓冲区溢出破绽（CVE-2021-39238），受此影响的装备达150多个型号。借助该破绽，进犯者可以经由过程收集对打印机倡议长途进犯，以至能够经由过程机关蠕虫对地点收集中一样存在该破绽的其他装备停止持续进犯；2022年，惠普打印机再次曝出信息保守、回绝效劳和长途代码施行等多个高危破绽（CVE-2022-3942、CVE-2022-24291、CVE-2022-24292和CVE-2022-24293等），受影响的装备一样触及上百个型号。这些破绽的CVSS评分在8.4至9.4之间，均属于易被操纵的高危破绽。

　　二是固件被植入歹意代码。为了便利保护，改良功用，修复已知破绽和代码缺点，厂商普通会为办公主动扮装备供给固件晋级接口，而固件晋级是进犯者植入歹意代码的次要路子。在固件晋级时，假如固件文件完好性校验和署名考证历程存在缺点，进犯者就可以够绕过这些宁静机制，诱利用户将被植入了歹意代码的固件装置至装备中。今朝，已有宁静研讨职员在某品牌的打印机中发明了如许的破绽。含有歹意代码的固件被装置后，这些不法法式能够会对办公主动扮装备处置的数据和文件停止监督和记载，并经由过程邮件等方法向进犯者发送敏感内容，其进犯历程如图1所示。

　　办公主动扮装备为满意多样化的用户需求，普通会装备丰硕的通讯接口，这些接口可分为2类：一类是有线通讯接口，如USB、RJ45、RS232和PCI Express等；另外一类是无线通讯接口，如Wi-Fi、4G/5G、Bluetooth、NFC等。这些接口固然使打印机的功用得以扩大，但也引入了一系列宁静隐患，次要触及以下2个方面。

　　一是接纳明文方法传输营业数据。以打印机为例，今朝收集打印的经常使用和谈有RAW、LRP和IPP等，这些和谈都是位于TCP/IP和谈之上的使用层和谈，且都利用明文方法传输数据。当用户提交打印功课时，操纵体系中的打印机驱动起首将需打印的内容转换为用PCL或PS等打印机页面形貌言语暗示的页面信息，然后将打印数据经由过程收集传输至打印机，其历程如图2所示。

　　若利用RAW和谈传输打印数据，操纵体系将PCL或PS格局的页面信息间接输出至打印机；若利用LRP或IPP和谈，操纵体系将起首与打印机成立“客户端—效劳器”应对毗连链路，然后再向打印机发送PCL或PS格局的页面信息。因为这些数据传输和谈都不具有加密机制，一旦被挟制，进犯者将可以很简单地经由过程和谈阐发东西复原出页面信息，进而夺取原始打印内容。

　　二是无线收集毗连被进犯和操纵。跟着挪动办公的提高，无线毗连在办公主动扮装备中的使用也变得愈加普遍星空体育网站，许多装备都撑持无线收集毗连，有的还可以供给Wi-Fi热门或蓝牙接入点，许可用户终端经由过程Wi-Fi或蓝牙毗连装备并提交功课数据。在这类场景下，进犯者不只可以假造Wi-Fi热门或蓝牙接入点，诱利用户接入不法收集，从而夺取用户的打印功课数据，还能够经由过程对办公主动扮装备的无线收集接进口令停止破解，进而掌握装备并夺取功课数据。此类进犯都可以形成用户敏感信息的保守，并且用户凡是没法感知到进犯的存在。

　　配件是办公主动扮装备的根本构成单元，也是易于耗损和破坏的部门。此中的存储部件和硒鼓等感光元器件都能够残留用户的功课数据，假如利用了非正轨渠道的配件，大概在维修保护时没有对这些配件停止妥帖处置，都能够形成敏感信息保守，次要体如今以下2个方面。

　　一是内置存储部件能够形成信息保守。为了进步打印、复印和扫描的处置才能，多功用一体机凡是会内置存储卡、硬盘等存储部件。当收到来自差别用户提交的打印功课时，装备会将功课数据保留到存储部件中，再根据次第顺次处置。在复印时，装备会起首将原始文件的内容扫描并保留为图象信息，再以“打印”的情势完成复印功用。跟着装备机能的提拔，存储部件的容量也在不竭扩大，有些数码复合机可以撑持1T或更大容量的硬盘，这将使装备具有存储更多打印、复印和扫描内容的才能。在存储容量充沛时，装备凡是不会自动肃清已存储的内容，用户也难以自动肃清这些数据。假如在装备中处置过敏感信息，进犯者和装备维修保护职员就可以够经由过程读取内置存储部件获得这些信息，进而形成敏感信息保守。

　　二是硒鼓等感光器件能够形成信息保守。硒鼓是打印机的中心部件之一，次要由感光鼓、带电辙和碳粉盒构成，用于领受激光扫描模组发送的激光图象数据，并经由过程静电高压的共同将图象转印到纸张上完成打印输出。在完成一个页面的打印时，硒鼓的感光外表会存在必然的静电残留，并且这些残留电荷的散布形态与打印图象是逐个对应的，经由过程对静电散布形态停止辨认，便可以对打印内容停止复现，从而招致信息走漏。别的，为了统计打印页数和碳粉利用状况，打印机厂商凡是会在硒鼓中内置高压电路和芯片模组，这就为进犯者供给了在硒鼓上装置存储芯片或无线通信模块的前提。经由过程这些安装，敏感信息能够悄无声气地被不法存储和发送。假如用户利用了这类被特别处置过的硒鼓，一样能够形成敏感信息保守。

　　办公主动扮装备在事情流程中凡是会到场功课信息的输入、输出、直达和烧毁等环节，根本涵盖了信息从发生到灭失的全部性命周期，其功用、硬件构成和电磁防护机能能否契合国度相干尺度，将间接影响全部办公主动化体系和数据流转历程的宁静防护效能。办公主动扮装备面对的风险详细表如今以下3个方面。

　　一是本身功用不达标酿成的信息保守。以碎纸机为例，假如碎纸机装备的破坏刀具质量不达标，那末颠末破坏后的纸屑粒度一定较粗，一旦这些纸屑落到犯警份子手中，就可以够经由过程特定手腕拼集出原始文件，招致事情信息保守。

　　二是硬件组件加装保密安装形成信息保守。办公主动扮装备的构造庞大，设想精细，很简单在其内部加装保密安装。如在碎纸机刀具组件上方装置高清激光扫描安装，在纸质文件被破坏前就可以够被扫描记载，并经由过程无线收集等路子向外界传输，这一历程关于事情职员是无感的，敏感信息就如许在不知不觉中被保守了。

　　三是电磁屏障效能不达标形成信息保守。办公主动扮装备在一般事情时，一定会发生必然量的电磁辐射，这类电磁辐射能够照顾处置的功课信息，假如其电磁屏障效能不克不及到达相干尺度请求，则装备事情过程当中向外界辐射的电磁能量相对较高，进犯者经由过程特定安装就可以够捕捉和阐发这些电磁辐射旌旗灯号，进而将实在的功课信息提取和显现。

　　一是严厉分别办公主动扮装备的密级，不将涉密的办公主动扮装备接入非涉密网、毗连非涉密计较机；不在非涉密的办公主动扮装备中打印、复印、扫描和处置涉密信息和其他敏感信息。

　　二是实时存眷办公主动扮装备的宁静破绽信息，在停止固件晋级时，应从装备官方网站下载或联络装备官方售后撑持职员获得体系固件晋级包，并在装置前经由过程哈希值和数字署名等方法对固件文件停止校验，在校验经由过程并确认宁静后再行装置。

　　三是在涉密办公主动扮装备启用前，应对其硬件组件和内部机器构造停止片面查抄，包管其不具有Wi-Fi、蓝牙等无线通讯模块，确保其机器构造未停止不法改装。假如存在无线通讯模块，应在撤除后再用于处置涉密文件；假如存在机器构造被改装的迹象，应立刻截至利用，并妥帖封存备查。别的，经由过程有线收集毗连涉密办公主动扮装备时，还应根据涉密信息体系宁静防护的有关手艺请求，采纳须要的宁静失密防护步伐。

　　四是涉密办公主动扮装备的维修保护要严厉服从相干失密划定，不购置和利用来源不明或非正轨渠道采购的配件；改换装备配件后，应对能够保存敏感信息的旧配件（如内置硬盘、硒鼓等）停止妥帖烧毁处置。

　　五是在采购办公主动扮装备用于处置涉密信息时，应认真检验该装备能否具有国度相干检测机构出具的检测及格证书和检测陈述，并检验其电磁走漏发射防护品级能否满意相干涉密品级请求。

　　信息宁静防护是一项庞大的体系性工程，任何处所呈现忽略，都有能够风险企业长处，以至。办公主动扮装备作为处置涉密信息不成或缺的消费力东西，其宁静成绩不容无视。本文对经常使用办公主动扮装备本身存在的固件风险、数据传输风险、配件风险和合规性风险等常见宁静成绩的成因和保密路子停止了阐发，并提出了响应的宁静防护步伐。事情职员在操纵办公主动扮装备处置敏感信息时，可参考本文提出的相干步伐予以防备。

　　（转载自国度失密局流派网站2024年05月21日公布文章，原载于《失密科学手艺》杂志2023年4月刊）

　　为确保最好阅读结果，倡议您利用以下阅读器版本：IE阅读器9.0版本及以上； Google Chrome阅读器 63版本及以上； 360阅读器9.1版本及以上，且IE内核9.0及以上。