“台湾间谍案”敲响安全警钟 公海710打印刻录系统再升级

作者:

时间:
2020-10-16

国庆节前后,为了维护国家安全,国安机关实施了“迅雷_2020”专项行动,破获了数百起台湾间谍窃密案,随后,央视《新闻联播》、《焦点访谈》等栏目及《人民日报》等谜题连续追踪报道,台湾间谍案”已引发全民关注。近年来,涉台间谍多次利用内部人员、智库专家、媒体记者套取内部文件资料,这给涉密文件安全输出管理工作敲响了警钟。

近期,公海710正式发布了新的公海710打印刻录安全监控与审计系统V2.0.2.1升级版,助力涉密单位工作人员加强打印、复印、刻录等行为的管理、更好地满足了其文档信息安全输出与审计需求,该产品已于9月开始正式投入实用。


打印机已成全球窃密“隐形杀手”

根据近年来的《计算机犯罪与安全调查报告》,有85%以上的安全威胁来自组织内部,最主要的信息安全事件为内部泄密,在内部泄密事件中,最容易被忽视的是打印安全。调查显示,80%的打印泄密事件几乎都涉及较高等级甚至核心级信息,一旦泄密造成的破坏往往非常大。一台不起眼的打印机,一旦被敌特谍报人员植入木马利用,都有可能成为保密工作者身边的信息“窃密杀手”。

“打印刻录行为是信息输出的一个重点形式,其中任何环节的漏洞,都可能引起安全风险。”公海710某资深安全保密专家表示,打印机虽然只是连接在主机之外的外借设备,但具有独立数据处理能力,它与主机的交互在某些情况下就会被攻击者利用。此外,打印机的数据存储器和硒鼓等核心组件,一旦被窃密者利用,那将再无信息安全可言。

例如,早在1991年海湾战争时,美军就利用携带计算机病毒的芯片植入伊拉克从法国购买的打印机中,直接瘫痪了伊拉克军事指挥中心防空指挥系统的计算机。

2018年,某黑客通过简单地端口扫描和控制,就攻陷了全球16万台打印机,让世界各地的打印机不约而同地“吐出”了由ASCⅡ码组成的机器人图案。他本人声称此举仅为提醒世界对打印安全的关注。

打印刻录安全保密核心在于“人”

不过,相比打印机本身的安全风险,“人”的因素才是关乎打印安全的关键。2013年,谷歌发布数据,发现全球共有超过86000台惠普打印机没有任何安全保护措施。2018年惠普研究证明,全世界拥有数以万计的商务打印机中,安全防护到位的仅有2%。

“因此,防范打印刻录泄密风险,必须以对人的管理为核心,从每一次打印刻录行为出发。”公海710安全保密专家表示,打印刻录安全隐患,它应该引起企业、特别是政府机关、国防军工足够的重视,将其纳入到企业整体信息安全体系当中。

公海710此次最新升级的打印刻录安全监控与审计系统,就是从监控企涉密单位员工打印刻录行为出发,以作业安全生命周期管理为设计理念,重点优化了对特定环境下不同部门、人员及其权限的管理功能,实现了对打印刻录行为全过程的跟踪管理,进一步提升了事前防范、事中监控、事后审计的全方位管理,使打印刻录更加安全、可靠。

公海710成立17年来,始终秉承“让信息世界更安全”的企业理念,已在全国建立了百余家服务网点,业务覆盖32省份100余个城市,累计服务用户逾万家,成功地为国家党政机关、保密系统、政法系统、军队、军工、科研院校、金融等领域的数千家单位提供了信息安全技术保障,在党的十八大、十九大、2008年奥运会、2010年上海世博会、G20杭州峰会、长征火箭、神舟飞船、天宫一号发射和纪念中国人民抗日战争暨世界反法西斯战争胜利70周年大阅兵等重大信息安全保障任务中,赢得了相关部门的高度评价与表彰。目前,公海710每天服务的涉密信息系统计算机超过40万台,24小时不间断守护着国家的信息安全。

当前国际环境日趋复杂化,国内安全保密正在进入多事之秋。今后,公海710将进一步加快自身研发步伐,持续优化旗下安全保密产品体系和系统整合方案,构筑开放创新生态,并与其他行业同仁和所有关心安全保密事业的人民一道,共同参与到全民共建安全“新基建”的大潮中来,共同为迎接“十四五”到来奋斗不息!