打印安全不能忽視
——恒安訊佳可控安全打印解決方案

根據信息安全的現狀，外部的防攻擊已經很成熟，現在最大的威脅都來自組織內部。內部泄密分為三大塊，網絡郵件泄密、存儲器泄密和打印泄密。郵件和存儲器泄密都被很好的管控，但打印泄密卻沒有受到重視。雖然打印泄密的概率小，但是一旦發生，就涉及到核心機密，造成巨大的損失非常大。

那么，打印泄密的原因有哪些？包括打印機硬件的不可控、打印耗材的不可控和打印行為的缺乏管理。從打印機驅動打印機硬件，到打印機固件，到打印數據的網絡傳輸、打印數據緩存、硒鼓潛影、定影輸出等，每個環節都存在著泄密的可能性。

目前常見的打印管理主要有兩種方式，規章制度管理和打印管控系統管理，但是，面對隱患，這兩種管理方式都是片面的，也是不安全的。市場上需要自主可控的軟硬件一體化解決方案。

圖1 恒安訊佳郭小明在大會現場演講

圖2 安全打印系統拓撲圖

恒安訊佳安全打印軟硬件一體化解決方案由訊佳安全監控與審計系統、航天雙翼信息安全可控多功能一體機/打印機組成；印設備從硬件、固件、驅動、耗材進行安全加固，確保設備硬件平臺具有可信的安全性；軟件系統在對打印行為管理的基礎上，實現了對打印設備和耗材的管理；一體化解決方案能夠確保打印設備和管控系統進行雙向的數據通信，管控系統向打印設備發送指令，且打印設備實時能向管控系統反饋運行狀況。

傳統的打印機是PC機通過網絡與打印機直接相連，沒有安全的考慮設計，最大化的方便打印。而恒安訊佳安全打印軟硬件一體化解決方案的部署方式最大化考慮打印的安全，方案中加了一個服務器，實現了打印機和系統是雙向傳輸，互聯互通，打印中的任何狀況都會向系統報告，因為設備要經過系統的認證，脫離了系統的設備是廢鐵一堆，另外所有鏈路都是加密的。

該解決方案的核心優勢為防止非法外聯 ，數據加密傳輸 一次一密，每次換一個口令，保證口令的安全。對紙張輸出精準記錄與控制，會對打印作業過程和完成狀態進行詳細的記錄，如果出現卡紙、中途斷電等異常情況，系統會智能識別出有多少頁文件被正常打印出來，并自動控制剩余文件的輸出，防止文件漏印或重復打印，并且可以為事后的審計和追溯提供精準的依據。緩存、潛影自動清除。集中管控，分布式打印集中管控，對OC和打印機的授權、安全策略等集中管理。打印機可以根據用戶的需求靈活部署打印機。專用耗材、系統會自動識別非專用耗材。另外對耗材的使用量監管。