【IT168 评论】提起打印机，大家想到的就是办公桌一角的文印输出设备，文印设备需要保护，这会让很多朋友产生疑惑，打印机有什么可保护的?如果你还持有这样的想法，此刻就要开始改变了。“因为今天的打印机和电脑完全一样，它也有硬盘、能够发送邮件，也是网络节点，可以加入互联网、有自己的固件程序甚至操作系统，跟电脑没有任何差别。” 惠普公司打印机与耗材产品事业部市场开发经理杨子江先生表示。

　　2016年底惠普文印保护媒体沙龙在京举办。文印保护作为信息安全的重要一环，是保障企业稳定、安全发展重要的部分。与会期间，惠普文印保护专家和安全行业资深人士共同探讨了企业文印保护的解决之道。未来，惠普也将深耕文印保护领域，用创新技术守护业务增长，为用户提供更加全面的文印安全解决方案。

　　为什么打印机安全保护话题变得越来越重要?

　　根据市场调研机构Ponemon研究所的数据显示，超过60%的受访企业都出现过涉及打印机的数据泄露事件。而在IDC进行的调研中，有超过四分之一的受访者，表示打印机是需要修复重大的IT安全漏洞，而超过25%的安全事件也涉及到了打印机。

　　也就是说，一方面现在的打印机越来越像电脑产品一样，它拥有硬盘、能够发送邮件，也是一个网络节点、可以加入互联网，有自己的固件程序甚至操作系统，跟电脑一样没有任何区别，在电脑上能够受到的影响在打印机上也一样会存在。另外，企业的IT运维人员在对IT环境进行安全设置的时候，会做各种监控、管理和保护工作，但却恰恰没有对于打印机这一层面予以更高的重视，忽略了对打印机层面的安全防护工作。所以对于打印机安全文印防护要提高到一个“警示”的高度，要知道办公室里能够上网的设备，都是需要受到保护的网络节点。

　　用户已经意识到安全文印保护的重要性

　　有很多人认为，打印机如果把硬盘锁起来，不让它连接互联网是不是就没有安全隐患了?其实不完全是。现在的智能打印产品，它的硬盘、闪存、SSD都可以成为数据泄密的源头，所以现在很多企业也意识到了这方面的隐患，在产品维修时强调维修人员不能把硬盘拿走，而像一些政府部门、银行和军队客户，即使在打印机做运维或报废处理时，硬盘也不能拿走，销毁也要由专业人员来做。

　　而对于移动打印方面，现在大家都讲BYOD (BYOD(Bring Your Own Device)指携带自己的设备办公)，这个确实很方便，而惠普更看重这其中打印机的便利性，而在一些大型企业的考虑中，便利性一定会让位安全性，当设置安全政策中，这个BYOD一定是放弃的，这也说明了用户对于安全防护的重视程度。

　　加载最新安全技术的A3复合机产品2017年上市

　　2016年9月，惠普宣布将进军A3复合机市场。面对A3复合机市场，惠普准备打造一系列智能化的数码复合机产品，而这一系列产品都将加载惠普最新的安全技术，包括控件、解决方案、流程等最新的安全技术。

　　除了惠普在激光领域推出的复合机产品之外，惠普在2017年还会推出使用页宽技术的A3新品，作为在喷墨与激光之外的第三种打印技术，惠普已经经营了若干代，以前一直应用在A4和数码印刷机领域，这一次将页宽技术移植到A3产品当中，也是进一步丰富A3产品市场，为用户提供更高效、更便捷的应用体验。

　　文档保护：

　　安全硬盘

　　一般在那些大型的文印设备中，都会有硬盘，里面可能保存着很多打印、扫描、复印的敏感的电子信息。如果设备或硬盘不受保护的话，这些信息可能会被访问，甚至是硬盘失窃。文印设备老旧后，会卖给回收公司，但存有敏感信息的内置硬盘可能也一起被卖掉。硬盘中的重要信息一旦泄露，可能会造成巨大的经济损失或财产流失。

　　· 惠普标配硬盘的文印设备，其中硬盘均为硬件加密的安全硬盘。硬盘被去除后，在其他任何设备上都无法读取里面的内容，这样就保证了信息的安全性。

　　· 使用硬盘可以减少电脑反复处理同一份作业所耗费的时间和内存空间。通过打印机的驱动不同设置，实现审阅打印、专用作业、快速复印、存储作业等不同的打印输出方式;通过硬盘进行打印，可以提高打印的安全性，减少网络下载流量，提高打印速度，进而节省时间和资源。

　　· 但是，成像和打印设备在内部硬盘上存储的敏感信息，如果不受保护的话，这些信息可以被访问，存储在设备上的数据应该被加密。然而，许多传统设备没有安装或无法选配加密的存储设备。硬盘和文件应该被定期擦除，但这一步往往被忽略。在使用寿命结束后回收再利用旧产品时，数据应完全销毁。

　　PIN码打印

　　PIN码打印，实际是在电脑发出打印指令，到打印机打输出文档的过程中，增加了一个验证身份的过程。就好比：不是银行卡插入到ATM提款机中就能把钱取出来，还需要输入取款密码，这个密码就是所谓的PIN码。

　　· 工作流程：发送打印作业-为打印作业设置一个PIN码-存储在打印机的硬盘/服务器中-在打印机上输入PIN码并领取打印作业

　　· PIN码打印功能可以让文档输出变得更加安全，可以杜绝输出的文件丢失、偷拿、错拿等现象，以防个人隐私和公司机密外泄。这应该是最行之有效的解决打印文档无人认领的尴尬问题。

　　· PIN码打印适用于对打印文件隐私度需求较高、人员和资料较多的公共打印室、涉及财务打印的公司等。

　　网络传输安全

　　相信大多数企业用户已使用防火墙和软件来保护您的网络，但您是否只保护电脑和服务器呢?在电脑和打印机之间传输的数据有没有被保护呢?

　　· 网络问题：如果采用加密的方式进行打印，黑客就算从网络中拦截到了打印作业，也无法破解获取其中的敏感信息。

　　· 端口与协议：未经授权的用户可以通过不安全的端口(如USB或网络端口)访问设备或网络。使用某些协议(比如FTP、Telnet)会让您的设备和数据陷入危险中。关闭暂时不用或可能会存在安全隐患的端口，可提高文印设备的安全性，从而保护您的文印设备不被攻击。

　　设备保护：

　　白名单

　　· 惠普的白名单功能，可以确保将良好的惠普代码(有惠普签名)加载到设备内存中。而如果证书不是来自于惠普，文印设备就会自动关机，保障您的设备不会受到攻击，保障敏感数据的安全。

　　· 白名单的概念与“黑名单”相对应。如今，电脑系统、手机、路由器以及很多软件等都用到了黑、白名单规则。我们会发现，凡是涉及到控制方面几乎都会应用到黑白名单规则。以我们的手机为例，黑名单启用后，被列入到黑名单的联系人将不能再“骚扰”我们。如果设立了白名单，则在白名单中的用户或信息会被优先通过，不会被系统过滤掉，安全性和快捷性都大大提高。

　　· 这里所说的白名单，有助于确保只将已知良好的惠普代码(有惠普签名)加载到设备内存中，如果证书不是来自于惠普，文印设备就会自动关机，然后重启到一个安全的离线状态，并通知网络管理员。惠普是仅有的两家提供打印机固件白名单的打印机厂商之一。

　　入侵检测

　　· 惠普提供了最行之有效的实时入侵检测功能。拥有实时入侵检测功能的文印设备，就像电脑上安装了杀毒软件和防火墙一样，让您的文印设备远离安全漏洞的困扰。

　　· 入侵检测，顾名思义就是实时侦测“威胁”并作出主动干预。一旦发现“威胁”的存在，就会启动某种“预案”，保障被保护的设备不会受到“攻击”。对于文印设备而言，在复杂的固件和内存运行过程中，实时入侵检测功能可以在设备运行时检测恶意软件的入侵。它不断地监视设备的内存，一旦发生攻击，就会立即发现。

　　· 实时入侵检测是惠普的新技术，可持续地防范攻击。

　　安全启动(sure start)

　　· Sure Start，从字面翻译就是“确保开机”。如何才能真正的确保开机?文印设备加电启动，首先就要运行BIOS(Basic Input/Output System：基本输入输出系统)，只有在BIOS准确无误的情况，文印设备才能正常启动并进入到正常工作状态。而HP Sure Start就是帮助用户验证BIOS代码的完整性的一种技术，可安全启动设备。

　　· 同时，在每次重启时，HP Sure Start都会验证BIOS代码的完整性，一旦发现BIOS被损坏，它将加载存储在受保护系统区域中的BIOS黄金副本来修复自身。

　　· HP Sure Start是具有自修复能力的BIOS，惠普商用电脑和惠普企业级打印机均有配备。

　　解决方案：

　　 HP JetAdvantage Security manager

　　· HP JetAdvantage Security Manager是基于政策的打印安全合规性工具。

　　它实现了对设备安全设置的自动安全监控。它帮助增加安全性，加强合规性，并降低打印和成像设备组面临的风险;通过许多流程的自动化节省了IT的时间。

　　· HP Security Manager让您可以通过一种简单、直观的方法，在整个惠普打印机设备组范围内建立安全设置，立即自动地保护新添加到您的网络中的设备。由于一台企业级多功能一体机拥有超过250个设置，因此该流程可以节省数千小时时间。HP Security Manager还能高效地管理设备组的独特身份证书。

　　· 除了实时入侵检测或HP Sure Start可以发现攻击并自动恢复外，HP JetAdvantage Security Manager的零秒预热功能也会在重启时检查和修复(如果有必要)设备的设置。

　　· HP Security Manager提供了全面的文印安全保护功能。当部署在我们的企业级打印机上时，我们的嵌入式打印安全技术和软件解决方案实质上“强化”了我们的打印机，可有效防御已知的攻击。

　　· 买家实验室(BLI)将HP JetAdvantage Security Manager评为具有“开拓性”的解决方案并且给了它5星评价。

　　? HP Access Control (HP Proximity Cards)

　　HP AC可以限制对设备的访问，保护文档，降低风险

　　· 限制设备/文档访问，以帮助提供安全性

　　· 控制对设备功能访问，以减少浪费

　　· 加密文件，以保护机密信息

　　· 允许用户将文件发送到启用的网络设备打印，以提高生产力

　　· 方便移动员工访问设备，无论他们在哪里

　　· 有助于消除打印件无人认领的情况，以减少费用和浪费

　　HP and Troy Secure Document Printing Solution

　　Troy文档安全解决方案的安全元素

　　· TROY标识:一个独特的静态或可变数据的印刷水印，在文档的正面或背面上的一个定义区域上的对角线印刷，以防止欺诈性的改变

　　· 微缩打印：静态和可变微缩是一个安全功能，打印文本在一个很小的字体是易读的浏览时放大五倍或更大，会出现难以辨认时，复制，当变量的复制和变更保护。

　　· 缩放打印：Troy安全文档用复制明显缩放以防止未经授权的复制。缩放是一个隐藏的功能，出现在一个影印版的安全打印文档的“无效”，“非法”、“复制”或用户定义的消息

　　· 文本框/警告框：Troy智能报警框让一线人员轻松验证文件的真实性。告警箱可以准确描述特征如缩微和改变副本的存在。

　　· 影像元素：容易添加一个安全水印或隐藏的紫外元素在您的公司的标志或其他识别标志或图像标记的形式。

　　额外的安全功能

　　· 可变的/动态的数据：所有的安全元素都必须从文档中捕获可变数据，以在安全元素中存在。此活的个性化数据添加了在预打印的安全窗体中没有找到的安全级别

　　· 工作数据(打印痕迹)：使用选项打印跟踪模块，用户可以直接将特定的工作数据插入到安全元素中。这项工作的数据包括用户名等关键的阻吓作用，计算机名称和日期和时间印

　 HP Print Security Advisory Services

　　· 为了帮助IT经理制定安全政策，惠普推出了文印保护咨询服务(HP Printing Security Advisory Services)，可以帮助IT部门制定强大的安全策略，同时让成本和效率得到非常好的的均衡。

　　· 另外很重要的是惠普推出了FutureSmart固件，它的目的是很好地保护客户在硬件的投资。比如2011年买的打印机，已经有5年的历史了，企业级的打印机，依然可以通过Future Smart 的固件来做升级，客户不需要再买新的打印机，通过升级就能做到很好的投资保护。