【51CTO.com原創稿件】隨著黑色產業鏈的日益猖獗，沒有一家企業會漠視自己的核心資產。相比那些有形的辦公設備、生產設備、倉庫物資，企業領導更看重的是無形的核心資料的保護。

　　保護信息資產的手段有很多，但遺憾的是，人們一談到信息保護，仍然是傳統的“安全老三樣”當道。殊不知在萬物互聯的時代，企業的“物”“物”互聯，資產保護的邊界在不斷蔓延，黑客們動動鼠標，不出家門也能將千里之外的企業機密瞬間竊取到手，傳統的防護手段各自孤立且支離破碎，無法給企業提供一個360°無死角的保護罩。

　　萬物互聯時代，安全保護“跑馬圈地”

[[181628]]

　　國家信息中心安全管理處處長邵國安很早就看出物聯網時代的安全保護問題。他告訴記者，物聯網是未來智慧城市落地的基礎，但是安全保護問題一直是懸在物聯網產業頭上的達摩克利斯之劍。“大量的傳感設備在其被設計、生產及使用的全生命周期中長期忽視安全問題，人們傳統的觀念是只要能滿足應用需求就行了，安全問題不需要過多關注。”

　　2016年10月22日美國東海岸大面積互聯網癱瘓就是這種錯誤觀念導致的被攻擊事件，成千上萬的企業客戶在這一天業務停擺，損失以千億計。

　　邵國安表示，物聯網正在逐漸改變人們的工作生活的方式，因此人們的思維觀念也必須跟著轉變，首先是人們要以動態、對抗的思維來做安全防御，其中四大要素非常重要：威懾、防護、檢測和彈性來做安全;除此之外，企業用戶、行業用戶及個人在使用物聯網設備中，要重點關注產品的安全措施，如代碼安全、設備認證、密碼保障、訪問控制及安全策略的有效性。

　　千里之堤 潰于蟻穴

　　邵國安對物聯網時代安全保護的思考絕非危言聳聽，因為就在2016年，記者在參加一次信息安全論壇時，就曾聽一位企業主講述他親身遭遇的一起真實案例。

　　這位企業領導人是浙江的一家服裝制造廠的總經理，也是一位非常有信息安全意識的領導者。眾所周知，服裝廠的服裝設計是重中之重，在設計部所有的電腦上都安裝了安全防護產品，包括入侵檢測、上網行為管理軟件、殺毒軟件等等，每臺電腦的USB口都是被封死的，嚴禁設計圖紙的外泄。當時在他看來，整個設計部的安全防護體系如鐵桶一般嚴密，令人無隙可鉆。

　　然而意外還是發生了。就在這家服裝廠很有希望地洽談國外一筆大額訂單的時候，競爭對手競標的服裝設計圖紙幾乎與他們的如出一轍，并且報價更低，他們毫無意外地敗北了。后來經過一番徹查，他們發現有一個環節被所有人疏忽了，那就是打印設計圖。的確，設計部的電腦確實很難被競爭對手攻破，但是電腦和打印機之間的網絡傳輸卻沒有防護措施，競爭對手利用漏洞攻破了這條傳輸網絡，輕而易舉地拿到了設計圖紙，從而不戰而屈人之兵。

　　記者記得這位領導者最后的忠告：永遠不要忽視細節，被打敗的，只有細節。想來這句話放在物聯網時代的信息保護上，也同樣適用。物聯網意味著萬物的聯接，企業如果想保護自己的核心信息資產，就不能放過每一處細節。

　　別讓打印成木桶最短的那塊板

　　記者相信，文印保護這個話題一拋出，很多人的第一反應是這個環節能出什么安全隱患?這從另一角度也恰恰證明了文印保護已經成為安全盲區，就如同木桶原理所說的那樣，如果文印安全成為最短的那塊木板，那么這個木桶的水容量一定少得可憐，這也是記者選擇文印保護作為物聯網安全典型的薄弱環節舉例的原因。

　　記者先描述一個大家常見的文檔打印場景：如果某位員工想要打印一份重要或者私密的文件，為了不讓別人看到，在確認打印機邊上沒有人之后，快速在電腦上下達打印指令，然后飛奔一樣沖到打印機旁守著，小心翼翼地等待文件打印出來。如果不幸遇到剛好有人也來取打印件，就會非常忐忑，擔心秘密不小心泄露。這個情形所描述的其實就是打印安全中的文檔安全問題。

　　上述這個場景中的員工非常敬業，事實上在企業打印過程中，依然存在很多人并沒有如此高的安全意識。換而言之，不能將所有文檔的安全都寄托在員工的自覺性上，從設備上對文檔實現安全保護才是上上之選。如果由于無保護的打印機而招致安全風險，將會使企業花費了大量人力物力搭建、維護的安全保護基礎架構面臨崩潰，導致巨大浪費。

[[181629]]

　　惠普專家楊子江告訴記者，隨著時代的變遷，當一個打印機變成一個網絡節點，用戶對網絡安全的關注會越來越多，對打印模塊之外的功能會越來越關注。惠普是從用戶的角度去更好地滿足這個時代的發展和用戶需求的變遷，更好地去滿足文印保護等新的用戶需求，讓用戶得到更好的服務。

　　物聯網安全，先從文印保護開始

　　記者了解到，很多不法分子也盯上了文件打印這個物聯網薄弱環節， Ponemon研究報告顯示，60%的受訪企業都出現過涉及打印機的數據泄露事件。曾經美國多個大學校園中的29,000臺打印機出紙托盤中神秘地出現了帶有攻擊性內容的傳單。2016年8月，這種攻擊再次發生，但這一次數量幾乎翻倍——有50,000臺打印機受到攻擊。與之類似，在2015年11月發生的一次網絡安全事件，一臺激光打印機被發現正在發送SSL通信流。

　　那么在萬物互聯時代，智能設備需要從哪些方面抵御物聯網安全攻擊?企業級用戶最關心的安全點是什么?

　　惠普專家楊子江認為首先需要從接入端口進行的身份認證、固件更新、處置廢棄的文印設備時擦除內部硬盤上的數據等全方位的抵御物聯網的攻擊;比如在金融行業、醫療、制造等行業的客戶數據的安全性保護是企業用戶很關心的環節。在不斷演進的辦公環境中，無防護的打印機安全漏洞只可能是有增無減。作為整體IT基礎設施一部分的打印機，企業必須立即采取措施，對其進行保護與安全部署。

　　他告訴記者，如今的企業，除了對打印機輸出能力有要求之外，對打印設備的要求變得更多了，比如希望保護打印內容的安全性、移動互聯網時代的移動打印等等，這都對傳統的、單純強調輸出能力的企業級打印產品提出了挑戰。

　　對于企業如何進行全面的文印保護，惠普專家楊子江建議可以從三個方面考慮：首先，要對當前打印機工作組進行全面的安全評估，了解它的安全狀況，確保打印機工作組已被納入企業的安全政策;第二，如果設有安全運營中心應對打印機保持監測，對可能的威脅事件進行提前預警;第三，執行并定期審查安全策略，把打印管理服務提供商納入到供應商風險管理的框架中。第四，尋找像惠普這樣的業內專業的文印保護解決方案服務商。

　　不難看出，物聯網安全遠非一日之功，但記者相信，隨著人們安全意識的全面提升，物聯網安全的邊界將越來越明晰，企業若想加入物聯網產業大軍，安全防御不妨先從文印保護開始。

　　編后按：物聯網安全已經被很多人提及，并非新話題。但是人們關注的重點都在于網絡設備、服務器設備，而忽略了當萬物之間互聯時，每一個環節都應該被納入安全保護的范疇，文印安全的選題就是這樣誕生的。

　　當文印保護這個話題被提出時，記者第一個想到采訪惠普。這不僅僅是因為惠普是目前打印機市場當之無愧的領導者，更是因為惠普對于文印安全的思考已經走在很多人的前面。

　　惠普公司打印機與耗材產品事業部中國區總經理金衛東先生曾經表示，現在是一個互聯互通的時代，不但打印機可以上網了，而且接入的設備更加復雜，打印機也不僅僅是一臺簡單打印設備了。他表示，惠普在打印保護方面做了很多研究，從網絡層面、機器層面、打印工具軟件平臺等方面研究了一整套的解決方案，幫助用戶更好的保護在打印相關的領域的信息安全。

　　記者知道，在安全防御過程中，先有安全意識是萬事開頭第一步，記者希望有越來越多的企業客戶能夠意識到安全盲區，和像惠普這樣的公司一起，共同將物聯網產業發展起來。

【51CTO原創稿件，合作站點轉載請注明原文作者和出處為51CTO.com】