网络打印, 后门更可怕
——中国计算机用户协会打印显象应用分会秘书长郭淳学
电脑报:对于复印机硬盘泄密、安全打印等问题,我们国家有相关的标准或者规定吗?你如何看待安全打印这个问题。
郭淳学:标准和规定这块暂时都是空白,其实除了复印机硬盘泄密的危险,目前面临的最大威胁就是复印机联网以后的实时打印,这个比硬盘泄密更可 怕。复印机联网以后,敏感单位的数据很有可能在你联网实时复印的同时就泄露了,这一点黑客很容易实现。
电脑报:那你觉得有什么方法能够解决这个严重问题?
郭淳学:其实从去年微软“黑屏”事件以后,我们就一直在寻求和研究这事儿,产品的制造商能够随意从网络来操控用户的PC和各种网络设备,这是非 常可怕的事情。而情报和重要信息在网络战中已经非常普遍,比如伊拉克战争中,美方就是通过互联网来调取伊拉克的战争地图、资料等等。
我们有一个嵌入式联盟,我同时也兼任那个联盟的秘书长,之前我们连同中科院计算所、还有北京一家名叫思普瑞特的公司一起做了一个网络安全打印服 务器,希望能够解决这样一个问题。这个产品是一个内置在复印机里的小盒子,软件硬盘都有,我们倡导的是网络隔离,这样不光可以防止后门,还可以防止黑客。 不过目前,这个产品还处于市场的前期阶段,正在进行信息安全产品认证等,我们是希望以后这个产品能够面向市场。
电脑报:对于企业而言,定期清除复印机数据,你觉得这是一个有效的方法吗?
郭淳学:复印机也是一个大型的计算机,实际上它里面的数据处理和电脑一样,都要很重视,由各个单位专门的部门来负责,其实有很多方法来处理掉数 据,包括直接销毁硬盘等。今年4月29日新修订的《中华人民共和国保守国家秘密法》对政府部门信息安全做出了更严格的规定,要求机关、单位加强对涉密信息 系统的管理,不得“在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换。”新规对政府机关单位办公用IT产品的安全性 提出了更加严格的要求。保密单位由于自己的特殊性对数据的保护也更为严苛一些,反而是一些中小型企业和个人,保护自己和公司数据的意识有待进一步加强。
相关:[网路游侠:某厂家新发布的数据销毁工具]