2026年政府工作報告明確提出����,加強重點領(lǐng)域風(fēng)險防范化解和安全能力建設(shè)���。隨著科技變革加劇���,信息安全至關(guān)重要�����。打印機�、碎紙機等辦公設(shè)備作為信息流轉(zhuǎn)的關(guān)鍵載體�����,其安全防護關(guān)乎涉密信息與數(shù)據(jù)安全����,風(fēng)險不容忽視。兩會期間���,信息安全也成為代表委員關(guān)注的熱點話題之一���。全國政協(xié)委員、全國臺聯(lián)副會長楊毅周指出����,辦公設(shè)備信息風(fēng)險不容忽視��,建議推行“全周期安全管理”,筑牢信息安全防線��。
認(rèn)知缺位:辦公設(shè)備成信息安全“防控死角”
楊毅周委員表示����,落實總體國家安全觀,需全面覆蓋信息安全各領(lǐng)域��。當(dāng)前社會普遍存在一個認(rèn)知誤區(qū):高度重視手機����、電腦等設(shè)備的安全防護,卻嚴(yán)重忽視打印機�����、碎紙機等辦公設(shè)備的信息安全漏洞��。
在新華社一項名為《打印機信息安全公眾認(rèn)知與行為調(diào)查問卷設(shè)計》的調(diào)查中�,結(jié)果顯示,有69.5%的受訪對象認(rèn)為如果安全意識薄弱��,打印機���、碎紙機等存在信息泄露的風(fēng)險���;有67.8%的受訪對象表示購買打印機會關(guān)心打印信息安全的功能����;但與此同時����,卻有54.7%的受訪對象表示在處理打印機時當(dāng)作普通電子垃圾處理。
傳統(tǒng)打印機內(nèi)置硬盤�����,會自動緩存每一份打印�����、復(fù)印���、掃描過的文件����。北京交通大學(xué)網(wǎng)絡(luò)安全學(xué)院的劉吉強教授在采訪中表示,有些打印機作廢了��,如果硬盤不經(jīng)過專業(yè)處理���,那么就可能被人通過專業(yè)技術(shù)重新恢復(fù)文印歷史數(shù)據(jù)��,這是信息泄密一個非常重要的途徑。
不止報廢環(huán)節(jié)�����,日常使用中辦公設(shè)備也有很多不易察覺的風(fēng)險�����。比如打印機使用的操作系統(tǒng)���、藍(lán)牙等無線連接方式�。中國科學(xué)院信息工程研究所的張萌教授提醒��,如果辦公設(shè)備使用的軟件有漏洞�,或者有些端口沒有得到有效的管控,理論上可以被人遠(yuǎn)程控制��,甚至通過這個打印機作為平臺�,控制這個打印機所在網(wǎng)絡(luò)的其他設(shè)備��,乃至整個網(wǎng)絡(luò)系統(tǒng)��。2025年6月媒體曾報道過一起打印機信息安全事件��,攻擊者可僅憑設(shè)備序列號推導(dǎo)出默認(rèn)管理員密碼���,進(jìn)而遠(yuǎn)程控制打印機、訪問存儲的掃描文件�����、竊取通訊錄信息�,甚至以此為跳板攻擊企業(yè)內(nèi)網(wǎng)。
楊毅周委員指出當(dāng)前辦公設(shè)備信息安全存在的四大突出問題:一是安全認(rèn)知缺位�,多數(shù)單位將打印機等視為普通外設(shè),未納入核心信息資產(chǎn)保護范圍���;二是防護措施滯后�,如設(shè)備默認(rèn)密碼長期不修改�����、固件長期不更新成為常態(tài);三是供應(yīng)鏈隱患突出�����,部分設(shè)備存在遠(yuǎn)程維護通道����、數(shù)據(jù)回傳等潛在風(fēng)險;四是全流程管理不足�����,從采購�����、使用到報廢各環(huán)節(jié)缺乏系統(tǒng)規(guī)范�����。
全周期安全管理:覆蓋生產(chǎn)����、使用到報廢全環(huán)節(jié)
打印機作為人們?nèi)粘^k公最高頻使用的辦公終端設(shè)備之一�,卻存在從硬件存儲漏洞到網(wǎng)絡(luò)攻擊路徑等很多用戶容易忽視的安全漏洞,成為商業(yè)信息安全防護體系中需要被加強的薄弱環(huán)節(jié)。數(shù)字經(jīng)濟時代��,辦公設(shè)備的安全直接關(guān)系到個人信息保護�����、企業(yè)商業(yè)秘密乃至國家信息安全����。如何確保辦公設(shè)備的信息安全?
得力集團信息安全委員會主任黃友濤在接受媒體采訪中�����,提出了全要素�����、全周期����、全流程的“三全”辦公設(shè)備安全管理理念:全要素就是在設(shè)備采購的源頭,軟硬件都要采購信賴可靠的產(chǎn)品�;全周期就是要對辦公設(shè)備從使用、維護��、維修到報廢,整個生命周期都要有標(biāo)準(zhǔn)的安全管理�����;全流程就是針對辦公設(shè)備的信息安全使用管理���,有制度規(guī)范��、人員要求���、有技術(shù)保障等等。
中國科學(xué)院信息工程研究所的張萌教授也提到了“全生命周期防護”的理念�����。張萌教授還建議�����,在選用設(shè)備的時候�����,要選用自主可控的設(shè)備��,保證辦公設(shè)備從根源上具備安全的基礎(chǔ)����。在維修維護過程中,也要特別注意選用的配件�����,一定要有正規(guī)的渠道和正規(guī)來源�,避免一些惡意的植入,造成使用過程中的信息泄露風(fēng)險����。
北京交通大學(xué)網(wǎng)絡(luò)安全學(xué)院的劉吉強教授認(rèn)為,尤其要注意涉密和非涉密場景下辦公設(shè)備“交叉使用”帶來的信息安全隱患��。劉吉強教授還建議可以在打印機等辦公設(shè)備上做一些信息安全的提示�����,盡量減少在使用過程中犯錯誤的概率�。
在談及辦公設(shè)備的“安全采購標(biāo)準(zhǔn)”時,得力集團信息安全委員會主任黃友濤給出了四個建議:一是主控芯片要國產(chǎn)自研����、并通過國家安全測試的�����;二是軟件要能自研�,安全可控���;三是核心零部件要自主研發(fā)���、自主生產(chǎn);四是要適配國產(chǎn)操作系統(tǒng)�,接入安全可控的國產(chǎn)操作系統(tǒng)。
2025年12月3日����,國家機關(guān)事務(wù)管理局印發(fā)了《中央行政事業(yè)單位通用辦公設(shè)備(臺式計算機、便攜式計算機�����、打印機)性能指南》�����,針對打印機的安全保密提出了明確要求��,如打印機不得收集用戶信息及其他敏感信息��;主控芯片應(yīng)按要求通過安全可靠測評��;耗材不得存儲與耗材無關(guān)的內(nèi)容(如歷史打印信息����、用戶操作日志、網(wǎng)絡(luò)配置文件等)��;具備自動和手動清除耗材上殘余信息的功能����;不存在用途不明的特殊網(wǎng)絡(luò)端口等。
信息安全沒有“局外人”�,從機關(guān)單位到中小企業(yè),從管理人員到普通職員�,都應(yīng)了解辦公設(shè)備可能存在的安全風(fēng)險,掌握基本的防護技能���。在數(shù)字化戰(zhàn)略深入推進(jìn)的今天�,守好打印機��、碎紙機等辦公設(shè)備的“最后一米”����,就是筑牢國家信息安全屏障的重要一環(huán)��。
(文章來源:網(wǎng)絡(luò))
