文印安全工作的重要性

提到文印工作，大家馬上會想到打印、復印、掃描等一些和紙質媒介相關的工作。這樣的工作也有安全方面的需求么？

答案是肯定的。事實上，對紙媒文件的安全需求要遠遠早于我們今天所關注的信息化安全需求。在大家熟悉的連續劇《潛伏》中，就可以看到各種各樣針對紙媒文件的安全保障工作。筆者印象最為深刻的一幕，就是在《潛伏》大結局部分之前，余則成用微型照相機把國民黨“潛伏計劃”的特務名單拍攝下來放到雞窩里的片段。試想一下，如果當時有互聯網，如果當時余則成身邊有一臺掃描儀，如果余則成口袋里有一個U盤，那么這份情報傳輸的難度可能就不會有那么大。

余則成所處的年代沒有這些便利的文件傳輸渠道，沒有打印機、掃描儀這樣的電子文件和紙質文件的轉化工具。但是在今天，這些設備都已成為現實。試想一下，某商業間諜想要竊取某單位的重要財務報表，雖然該單位擁有非常完善的內網信息安全系統，能夠確保自己的內部數據無法通過網絡外泄，但是最終，這位商業間諜潛入這家公司，打印了一份紙質的報表，這樣是不是同樣達到了其數據竊取的目的？當然，相較于黑客網絡入侵，竊取加密文件進行破譯而言，這種依靠文印工作的數據竊取實在沒有什么技術含量，但也正因如此，企業用戶往往忽視了文印方面的安全工作。我們所舉的這個例子并不是憑空臆斷，在我們針對文印安全的視頻訪談節目中，采訪了大家熟悉的李洋老師。李洋老師曾經在某金融機構擔任CSO多年。他告訴我們，某投資機構因為一份紙質的項目投資計劃書被競爭對手盜印，導致一個非常好的投資項目被競爭對手搶走，造成了巨額的利潤損失。

文印安全的著眼點

既然文印安全非常重要，那么我們應該如何著手進行文印安全保障工作呢？李洋老師為我們提出了寶貴的意見。

“文印安全實際上是信息安全的一個子集，落實文印安全措施只要按照維護信息安全的方法來著手就可以了。只不過，現階段文印安全所涉及到的更多的是與打印設備、掃描設備、復印設備等同文印相關設備的解決方案。”李洋老師向大家建議，如果從信息安全的角度來看待文印安全，那么文印安全就不會很復雜。

首先需要注意的是準入。文印安全的準入說通俗一點就是要做到“什么樣的用戶可以訪問什么樣的文印設備，即這些用戶訪問文印設備時具有什么樣的權限”。這是文印安全的著眼點之一。

文印安全的第二個著眼點在于文印工作的審計，也就是說要做到對于所有文印設備操控的有效記錄。一旦發生了問題，可以直接上溯到問題的源頭，可以知道什么時間，什么人物進行了何種操作。

從這兩個方面來看，文印安全工作實際上和信息安全工作大同小異，需要做到的就是抓住文印工作的入口和出口，同時結合傳統的信息安全工作，實施文件傳輸過程中的安全機制。

文印安全對于文印解決方案的要求

文印安全看上去簡單，但是實際上，這類安全工作對于文印解決方案是有一定要求的。在準入控制方面，很多單位采用的是用戶名和密碼的解決方案。這類方案雖然能夠起到一定的作用，但是也有自己的先天弊病。我們經常可以看到很多單位在文印工作中出現密碼互用、復用甚至濫用的情況。這種情況一方面是由于員工對文印安全工作的警惕性不高，另一方面是由于文印安全方案本身在準入方面并沒有提供靈活有效的解決辦法。

在審計方面，很多單位對文印記錄的工作過分依靠文印設備管理服務器。這種方法雖然也可以起到事后審計的作用，但是這種基于服務器日志的審計模式不夠妥帖。因為服務器日志很容易被人篡改或者刪除，審計的精準度不高。

在采訪過程中，李洋老師多次提到了HP MFP Flow文印解決方案。這套解決方案通過預留的接口，可以根據用戶的需求提供多種準入控制的解決方法，比如用戶可以通過自己的工作磁卡、指紋甚至身份證實現準入控制。同時，這套解決方案在設備中內置基于PKI技術的安全硬盤，可以非常準確地實現文印安全的審計功能。

總結

隨著企業的發展壯大，文印安全工作逐步成為了企業安全工作中一個不可忽視的環節。但是很多用戶對于文印安全工作的重視程度并不是很高，對于文印安全如何實現也并不是非常了解。筆者希望通過本文，能夠為更多的讀者提供幫助。