探訪物聯(lián)網(wǎng)安全新邊界 文印保護成思維盲區(qū)
原創(chuàng)【51CTO.com原創(chuàng)稿件】隨著黑色產(chǎn)業(yè)鏈的日益猖獗,沒有一家企業(yè)會漠視自己的核心資產(chǎn)。相比那些有形的辦公設(shè)備、生產(chǎn)設(shè)備、倉庫物資,企業(yè)領(lǐng)導(dǎo)更看重的是無形的核心資料的保護。
保護信息資產(chǎn)的手段有很多,但遺憾的是,人們一談到信息保護,仍然是傳統(tǒng)的“安全老三樣”當?shù)馈J獠恢谌f物互聯(lián)的時代,企業(yè)的“物”“物”互聯(lián),資產(chǎn)保護的邊界在不斷蔓延,黑客們動動鼠標,不出家門也能將千里之外的企業(yè)機密瞬間竊取到手,傳統(tǒng)的防護手段各自孤立且支離破碎,無法給企業(yè)提供一個360°無死角的保護罩。
萬物互聯(lián)時代,安全保護“跑馬圈地”
國家信息中心安全管理處處長邵國安很早就看出物聯(lián)網(wǎng)時代的安全保護問題。他告訴記者,物聯(lián)網(wǎng)是未來智慧城市落地的基礎(chǔ),但是安全保護問題一直是懸在物聯(lián)網(wǎng)產(chǎn)業(yè)頭上的達摩克利斯之劍。“大量的傳感設(shè)備在其被設(shè)計、生產(chǎn)及使用的全生命周期中長期忽視安全問題,人們傳統(tǒng)的觀念是只要能滿足應(yīng)用需求就行了,安全問題不需要過多關(guān)注。”
2016年10月22日美國東海岸大面積互聯(lián)網(wǎng)癱瘓就是這種錯誤觀念導(dǎo)致的被攻擊事件,成千上萬的企業(yè)客戶在這一天業(yè)務(wù)停擺,損失以千億計。
邵國安表示,物聯(lián)網(wǎng)正在逐漸改變?nèi)藗兊墓ぷ魃畹姆绞剑虼巳藗兊乃季S觀念也必須跟著轉(zhuǎn)變,首先是人們要以動態(tài)、對抗的思維來做安全防御,其中四大要素非常重要:威懾、防護、檢測和彈性來做安全;除此之外,企業(yè)用戶、行業(yè)用戶及個人在使用物聯(lián)網(wǎng)設(shè)備中,要重點關(guān)注產(chǎn)品的安全措施,如代碼安全、設(shè)備認證、密碼保障、訪問控制及安全策略的有效性。
千里之堤 潰于蟻穴
邵國安對物聯(lián)網(wǎng)時代安全保護的思考絕非危言聳聽,因為就在2016年,記者在參加一次信息安全論壇時,就曾聽一位企業(yè)主講述他親身遭遇的一起真實案例。
這位企業(yè)領(lǐng)導(dǎo)人是浙江的一家服裝制造廠的總經(jīng)理,也是一位非常有信息安全意識的領(lǐng)導(dǎo)者。眾所周知,服裝廠的服裝設(shè)計是重中之重,在設(shè)計部所有的電腦上都安裝了安全防護產(chǎn)品,包括入侵檢測、上網(wǎng)行為管理軟件、殺毒軟件等等,每臺電腦的USB口都是被封死的,嚴禁設(shè)計圖紙的外泄。當時在他看來,整個設(shè)計部的安全防護體系如鐵桶一般嚴密,令人無隙可鉆。
然而意外還是發(fā)生了。就在這家服裝廠很有希望地洽談國外一筆大額訂單的時候,競爭對手競標的服裝設(shè)計圖紙幾乎與他們的如出一轍,并且報價更低,他們毫無意外地敗北了。后來經(jīng)過一番徹查,他們發(fā)現(xiàn)有一個環(huán)節(jié)被所有人疏忽了,那就是打印設(shè)計圖。的確,設(shè)計部的電腦確實很難被競爭對手攻破,但是電腦和打印機之間的網(wǎng)絡(luò)傳輸卻沒有防護措施,競爭對手利用漏洞攻破了這條傳輸網(wǎng)絡(luò),輕而易舉地拿到了設(shè)計圖紙,從而不戰(zhàn)而屈人之兵。
記者記得這位領(lǐng)導(dǎo)者最后的忠告:永遠不要忽視細節(jié),被打敗的,只有細節(jié)。想來這句話放在物聯(lián)網(wǎng)時代的信息保護上,也同樣適用。物聯(lián)網(wǎng)意味著萬物的聯(lián)接,企業(yè)如果想保護自己的核心信息資產(chǎn),就不能放過每一處細節(jié)。
別讓打印成木桶最短的那塊板
記者相信,文印保護這個話題一拋出,很多人的第一反應(yīng)是這個環(huán)節(jié)能出什么安全隱患?這從另一角度也恰恰證明了文印保護已經(jīng)成為安全盲區(qū),就如同木桶原理所說的那樣,如果文印安全成為最短的那塊木板,那么這個木桶的水容量一定少得可憐,這也是記者選擇文印保護作為物聯(lián)網(wǎng)安全典型的薄弱環(huán)節(jié)舉例的原因。
記者先描述一個大家常見的文檔打印場景:如果某位員工想要打印一份重要或者私密的文件,為了不讓別人看到,在確認打印機邊上沒有人之后,快速在電腦上下達打印指令,然后飛奔一樣沖到打印機旁守著,小心翼翼地等待文件打印出來。如果不幸遇到剛好有人也來取打印件,就會非常忐忑,擔(dān)心秘密不小心泄露。這個情形所描述的其實就是打印安全中的文檔安全問題。
上述這個場景中的員工非常敬業(yè),事實上在企業(yè)打印過程中,依然存在很多人并沒有如此高的安全意識。換而言之,不能將所有文檔的安全都寄托在員工的自覺性上,從設(shè)備上對文檔實現(xiàn)安全保護才是上上之選。如果由于無保護的打印機而招致安全風(fēng)險,將會使企業(yè)花費了大量人力物力搭建、維護的安全保護基礎(chǔ)架構(gòu)面臨崩潰,導(dǎo)致巨大浪費。
惠普專家楊子江告訴記者,隨著時代的變遷,當一個打印機變成一個網(wǎng)絡(luò)節(jié)點,用戶對網(wǎng)絡(luò)安全的關(guān)注會越來越多,對打印模塊之外的功能會越來越關(guān)注。惠普是從用戶的角度去更好地滿足這個時代的發(fā)展和用戶需求的變遷,更好地去滿足文印保護等新的用戶需求,讓用戶得到更好的服務(wù)。
物聯(lián)網(wǎng)安全,先從文印保護開始
記者了解到,很多不法分子也盯上了文件打印這個物聯(lián)網(wǎng)薄弱環(huán)節(jié), Ponemon研究報告顯示,60%的受訪企業(yè)都出現(xiàn)過涉及打印機的數(shù)據(jù)泄露事件。曾經(jīng)美國多個大學(xué)校園中的29,000臺打印機出紙托盤中神秘地出現(xiàn)了帶有攻擊性內(nèi)容的傳單。2016年8月,這種攻擊再次發(fā)生,但這一次數(shù)量幾乎翻倍——有50,000臺打印機受到攻擊。與之類似,在2015年11月發(fā)生的一次網(wǎng)絡(luò)安全事件,一臺激光打印機被發(fā)現(xiàn)正在發(fā)送SSL通信流。
那么在萬物互聯(lián)時代,智能設(shè)備需要從哪些方面抵御物聯(lián)網(wǎng)安全攻擊?企業(yè)級用戶最關(guān)心的安全點是什么?
惠普專家楊子江認為首先需要從接入端口進行的身份認證、固件更新、處置廢棄的文印設(shè)備時擦除內(nèi)部硬盤上的數(shù)據(jù)等全方位的抵御物聯(lián)網(wǎng)的攻擊;比如在金融行業(yè)、醫(yī)療、制造等行業(yè)的客戶數(shù)據(jù)的安全性保護是企業(yè)用戶很關(guān)心的環(huán)節(jié)。在不斷演進的辦公環(huán)境中,無防護的打印機安全漏洞只可能是有增無減。作為整體IT基礎(chǔ)設(shè)施一部分的打印機,企業(yè)必須立即采取措施,對其進行保護與安全部署。
他告訴記者,如今的企業(yè),除了對打印機輸出能力有要求之外,對打印設(shè)備的要求變得更多了,比如希望保護打印內(nèi)容的安全性、移動互聯(lián)網(wǎng)時代的移動打印等等,這都對傳統(tǒng)的、單純強調(diào)輸出能力的企業(yè)級打印產(chǎn)品提出了挑戰(zhàn)。
對于企業(yè)如何進行全面的文印保護,惠普專家楊子江建議可以從三個方面考慮:首先,要對當前打印機工作組進行全面的安全評估,了解它的安全狀況,確保打印機工作組已被納入企業(yè)的安全政策;第二,如果設(shè)有安全運營中心應(yīng)對打印機保持監(jiān)測,對可能的威脅事件進行提前預(yù)警;第三,執(zhí)行并定期審查安全策略,把打印管理服務(wù)提供商納入到供應(yīng)商風(fēng)險管理的框架中。第四,尋找像惠普這樣的業(yè)內(nèi)專業(yè)的文印保護解決方案服務(wù)商。
不難看出,物聯(lián)網(wǎng)安全遠非一日之功,但記者相信,隨著人們安全意識的全面提升,物聯(lián)網(wǎng)安全的邊界將越來越明晰,企業(yè)若想加入物聯(lián)網(wǎng)產(chǎn)業(yè)大軍,安全防御不妨先從文印保護開始。
編后按:物聯(lián)網(wǎng)安全已經(jīng)被很多人提及,并非新話題。但是人們關(guān)注的重點都在于網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備,而忽略了當萬物之間互聯(lián)時,每一個環(huán)節(jié)都應(yīng)該被納入安全保護的范疇,文印安全的選題就是這樣誕生的。
當文印保護這個話題被提出時,記者第一個想到采訪惠普。這不僅僅是因為惠普是目前打印機市場當之無愧的領(lǐng)導(dǎo)者,更是因為惠普對于文印安全的思考已經(jīng)走在很多人的前面。
惠普公司打印機與耗材產(chǎn)品事業(yè)部中國區(qū)總經(jīng)理金衛(wèi)東先生曾經(jīng)表示,現(xiàn)在是一個互聯(lián)互通的時代,不但打印機可以上網(wǎng)了,而且接入的設(shè)備更加復(fù)雜,打印機也不僅僅是一臺簡單打印設(shè)備了。他表示,惠普在打印保護方面做了很多研究,從網(wǎng)絡(luò)層面、機器層面、打印工具軟件平臺等方面研究了一整套的解決方案,幫助用戶更好的保護在打印相關(guān)的領(lǐng)域的信息安全。
記者知道,在安全防御過程中,先有安全意識是萬事開頭第一步,記者希望有越來越多的企業(yè)客戶能夠意識到安全盲區(qū),和像惠普這樣的公司一起,共同將物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展起來。
【51CTO原創(chuàng)稿件,合作站點轉(zhuǎn)載請注明原文作者和出處為51CTO.com】
