长生界辰东小说,有声小说下载

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案

探訪物聯(lián)網(wǎng)安全新邊界文印保護(hù)成思維盲區(qū)

隨著黑色產(chǎn)業(yè)鏈的日益猖獗，沒(méi)有一家企業(yè)會(huì)漠視自己的核心資產(chǎn)。相比那些有形的辦公設(shè)備、生產(chǎn)設(shè)備、倉(cāng)庫(kù)物資，企業(yè)領(lǐng)導(dǎo)更看重的是無(wú)形的核心資料的保護(hù)。

創(chuàng)新互聯(lián)建站主營(yíng)南明網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營(yíng)網(wǎng)站建設(shè)方案,App定制開(kāi)發(fā),南明h5微信平臺(tái)小程序開(kāi)發(fā)搭建,南明網(wǎng)站營(yíng)銷(xiāo)推廣歡迎南明等地區(qū)企業(yè)咨詢(xún)

保護(hù)信息資產(chǎn)的手段有很多，但遺憾的是，人們一談到信息保護(hù)，仍然是傳統(tǒng)的“安全老三樣”當(dāng)?shù)?。殊不知在萬(wàn)物互聯(lián)的時(shí)代，企業(yè)的“物”“物”互聯(lián)，資產(chǎn)保護(hù)的邊界在不斷蔓延，黑客們動(dòng)動(dòng)鼠標(biāo)，不出家門(mén)也能將千里之外的企業(yè)機(jī)密瞬間竊取到手，傳統(tǒng)的防護(hù)手段各自孤立且支離破碎，無(wú)法給企業(yè)提供一個(gè)360°無(wú)死角的保護(hù)罩。

萬(wàn)物互聯(lián)時(shí)代，安全保護(hù)“跑馬圈地”

國(guó)家信息中心安全管理處處長(zhǎng)邵國(guó)安很早就看出物聯(lián)網(wǎng)時(shí)代的安全保護(hù)問(wèn)題。他告訴記者，物聯(lián)網(wǎng)是未來(lái)智慧城市落地的基礎(chǔ)，但是安全保護(hù)問(wèn)題一直是懸在物聯(lián)網(wǎng)產(chǎn)業(yè)頭上的達(dá)摩克利斯之劍?！按罅康膫鞲性O(shè)備在其被設(shè)計(jì)、生產(chǎn)及使用的全生命周期中長(zhǎng)期忽視安全問(wèn)題，人們傳統(tǒng)的觀念是只要能滿足應(yīng)用需求就行了，安全問(wèn)題不需要過(guò)多關(guān)注?！?/p>

2016年10月22日美國(guó)東海岸大面積互聯(lián)網(wǎng)癱瘓就是這種錯(cuò)誤觀念導(dǎo)致的被攻擊事件，成千上萬(wàn)的企業(yè)客戶在這一天業(yè)務(wù)停擺，損失以千億計(jì)。

邵國(guó)安表示，物聯(lián)網(wǎng)正在逐漸改變?nèi)藗兊墓ぷ魃畹姆绞?，因此人們的思維觀念也必須跟著轉(zhuǎn)變，首先是人們要以動(dòng)態(tài)、對(duì)抗的思維來(lái)做安全防御，其中四大要素非常重要：威懾、防護(hù)、檢測(cè)和彈性來(lái)做安全;除此之外，企業(yè)用戶、行業(yè)用戶及個(gè)人在使用物聯(lián)網(wǎng)設(shè)備中，要重點(diǎn)關(guān)注產(chǎn)品的安全措施，如代碼安全、設(shè)備認(rèn)證、密碼保障、訪問(wèn)控制及安全策略的有效性。

千里之堤潰于蟻穴

邵國(guó)安對(duì)物聯(lián)網(wǎng)時(shí)代安全保護(hù)的思考絕非危言聳聽(tīng)，因?yàn)榫驮?016年，記者在參加一次信息安全論壇時(shí)，就曾聽(tīng)一位企業(yè)主講述他親身遭遇的一起真實(shí)案例。

這位企業(yè)領(lǐng)導(dǎo)人是浙江的一家服裝制造廠的總經(jīng)理，也是一位非常有信息安全意識(shí)的領(lǐng)導(dǎo)者。眾所周知，服裝廠的服裝設(shè)計(jì)是重中之重，在設(shè)計(jì)部所有的電腦上都安裝了安全防護(hù)產(chǎn)品，包括入侵檢測(cè)、上網(wǎng)行為管理軟件、殺毒軟件等等，每臺(tái)電腦的USB口都是被封死的，嚴(yán)禁設(shè)計(jì)圖紙的外泄。當(dāng)時(shí)在他看來(lái)，整個(gè)設(shè)計(jì)部的安全防護(hù)體系如鐵桶一般嚴(yán)密，令人無(wú)隙可鉆。

然而意外還是發(fā)生了。就在這家服裝廠很有希望地洽談國(guó)外一筆大額訂單的時(shí)候，競(jìng)爭(zhēng)對(duì)手競(jìng)標(biāo)的服裝設(shè)計(jì)圖紙幾乎與他們的如出一轍，并且報(bào)價(jià)更低，他們毫無(wú)意外地?cái)”绷?。后?lái)經(jīng)過(guò)一番徹查，他們發(fā)現(xiàn)有一個(gè)環(huán)節(jié)被所有人疏忽了，那就是打印設(shè)計(jì)圖。的確，設(shè)計(jì)部的電腦確實(shí)很難被競(jìng)爭(zhēng)對(duì)手攻破，但是電腦和打印機(jī)之間的網(wǎng)絡(luò)傳輸卻沒(méi)有防護(hù)措施，競(jìng)爭(zhēng)對(duì)手利用漏洞攻破了這條傳輸網(wǎng)絡(luò)，輕而易舉地拿到了設(shè)計(jì)圖紙，從而不戰(zhàn)而屈人之兵。

記者記得這位領(lǐng)導(dǎo)者最后的忠告：永遠(yuǎn)不要忽視細(xì)節(jié)，被打敗的，只有細(xì)節(jié)。想來(lái)這句話放在物聯(lián)網(wǎng)時(shí)代的信息保護(hù)上，也同樣適用。物聯(lián)網(wǎng)意味著萬(wàn)物的聯(lián)接，企業(yè)如果想保護(hù)自己的核心信息資產(chǎn)，就不能放過(guò)每一處細(xì)節(jié)。

別讓打印成木桶最短的那塊板

記者相信，文印保護(hù)這個(gè)話題一拋出，很多人的第一反應(yīng)是這個(gè)環(huán)節(jié)能出什么安全隱患?這從另一角度也恰恰證明了文印保護(hù)已經(jīng)成為安全盲區(qū)，就如同木桶原理所說(shuō)的那樣，如果文印安全成為最短的那塊木板，那么這個(gè)木桶的水容量一定少得可憐，這也是記者選擇文印保護(hù)作為物聯(lián)網(wǎng)安全典型的薄弱環(huán)節(jié)舉例的原因。

記者先描述一個(gè)大家常見(jiàn)的文檔打印場(chǎng)景：如果某位員工想要打印一份重要或者私密的文件，為了不讓別人看到，在確認(rèn)打印機(jī)邊上沒(méi)有人之后，快速在電腦上下達(dá)打印指令，然后飛奔一樣沖到打印機(jī)旁守著，小心翼翼地等待文件打印出來(lái)。如果不幸遇到剛好有人也來(lái)取打印件，就會(huì)非常忐忑，擔(dān)心秘密不小心泄露。這個(gè)情形所描述的其實(shí)就是打印安全中的文檔安全問(wèn)題。

上述這個(gè)場(chǎng)景中的員工非常敬業(yè)，事實(shí)上在企業(yè)打印過(guò)程中，依然存在很多人并沒(méi)有如此高的安全意識(shí)。換而言之，不能將所有文檔的安全都寄托在員工的自覺(jué)性上，從設(shè)備上對(duì)文檔實(shí)現(xiàn)安全保護(hù)才是上上之選。如果由于無(wú)保護(hù)的打印機(jī)而招致安全風(fēng)險(xiǎn)，將會(huì)使企業(yè)花費(fèi)了大量人力物力搭建、維護(hù)的安全保護(hù)基礎(chǔ)架構(gòu)面臨崩潰，導(dǎo)致巨大浪費(fèi)。

惠普專(zhuān)家楊子江告訴記者，隨著時(shí)代的變遷，當(dāng)一個(gè)打印機(jī)變成一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，用戶對(duì)網(wǎng)絡(luò)安全的關(guān)注會(huì)越來(lái)越多，對(duì)打印模塊之外的功能會(huì)越來(lái)越關(guān)注?；萜帐菑挠脩舻慕嵌热ジ玫貪M足這個(gè)時(shí)代的發(fā)展和用戶需求的變遷，更好地去滿足文印保護(hù)等新的用戶需求，讓用戶得到更好的服務(wù)。

物聯(lián)網(wǎng)安全，先從文印保護(hù)開(kāi)始

記者了解到，很多不法分子也盯上了文件打印這個(gè)物聯(lián)網(wǎng)薄弱環(huán)節(jié)， Ponemon研究報(bào)告顯示，60%的受訪企業(yè)都出現(xiàn)過(guò)涉及打印機(jī)的數(shù)據(jù)泄露事件。曾經(jīng)美國(guó)多個(gè)大學(xué)校園中的29,000臺(tái)打印機(jī)出紙托盤(pán)中神秘地出現(xiàn)了帶有攻擊性?xún)?nèi)容的傳單。2016年8月，這種攻擊再次發(fā)生，但這一次數(shù)量幾乎翻倍——有50,000臺(tái)打印機(jī)受到攻擊。與之類(lèi)似，在2015年11月發(fā)生的一次網(wǎng)絡(luò)安全事件，一臺(tái)激光打印機(jī)被發(fā)現(xiàn)正在發(fā)送SSL通信流。

那么在萬(wàn)物互聯(lián)時(shí)代，智能設(shè)備需要從哪些方面抵御物聯(lián)網(wǎng)安全攻擊?企業(yè)級(jí)用戶最關(guān)心的安全點(diǎn)是什么?

惠普專(zhuān)家楊子江認(rèn)為首先需要從接入端口進(jìn)行的身份認(rèn)證、固件更新、處置廢棄的文印設(shè)備時(shí)擦除內(nèi)部硬盤(pán)上的數(shù)據(jù)等全方位的抵御物聯(lián)網(wǎng)的攻擊;比如在金融行業(yè)、醫(yī)療、制造等行業(yè)的客戶數(shù)據(jù)的安全性保護(hù)是企業(yè)用戶很關(guān)心的環(huán)節(jié)。在不斷演進(jìn)的辦公環(huán)境中，無(wú)防護(hù)的打印機(jī)安全漏洞只可能是有增無(wú)減。作為整體IT基礎(chǔ)設(shè)施一部分的打印機(jī)，企業(yè)必須立即采取措施，對(duì)其進(jìn)行保護(hù)與安全部署。

他告訴記者，如今的企業(yè)，除了對(duì)打印機(jī)輸出能力有要求之外，對(duì)打印設(shè)備的要求變得更多了，比如希望保護(hù)打印內(nèi)容的安全性、移動(dòng)互聯(lián)網(wǎng)時(shí)代的移動(dòng)打印等等，這都對(duì)傳統(tǒng)的、單純強(qiáng)調(diào)輸出能力的企業(yè)級(jí)打印產(chǎn)品提出了挑戰(zhàn)。

對(duì)于企業(yè)如何進(jìn)行全面的文印保護(hù)，惠普專(zhuān)家楊子江建議可以從三個(gè)方面考慮：首先，要對(duì)當(dāng)前打印機(jī)工作組進(jìn)行全面的安全評(píng)估，了解它的安全狀況，確保打印機(jī)工作組已被納入企業(yè)的安全政策;第二，如果設(shè)有安全運(yùn)營(yíng)中心應(yīng)對(duì)打印機(jī)保持監(jiān)測(cè)，對(duì)可能的威脅事件進(jìn)行提前預(yù)警;第三，執(zhí)行并定期審查安全策略，把打印管理服務(wù)提供商納入到供應(yīng)商風(fēng)險(xiǎn)管理的框架中。第四，尋找像惠普這樣的業(yè)內(nèi)專(zhuān)業(yè)的文印保護(hù)解決方案服務(wù)商。

不難看出，物聯(lián)網(wǎng)安全遠(yuǎn)非一日之功，但記者相信，隨著人們安全意識(shí)的全面提升，物聯(lián)網(wǎng)安全的邊界將越來(lái)越明晰，企業(yè)若想加入物聯(lián)網(wǎng)產(chǎn)業(yè)大軍，安全防御不妨先從文印保護(hù)開(kāi)始。

編后按：物聯(lián)網(wǎng)安全已經(jīng)被很多人提及，并非新話題。但是人們關(guān)注的重點(diǎn)都在于網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備，而忽略了當(dāng)萬(wàn)物之間互聯(lián)時(shí)，每一個(gè)環(huán)節(jié)都應(yīng)該被納入安全保護(hù)的范疇，文印安全的選題就是這樣誕生的。

　當(dāng)文印保護(hù)這個(gè)話題被提出時(shí)，記者第一個(gè)想到采訪惠普。這不僅僅是因?yàn)榛萜帐悄壳按蛴C(jī)市場(chǎng)當(dāng)之無(wú)愧的領(lǐng)導(dǎo)者，更是因?yàn)榛萜諏?duì)于文印安全的思考已經(jīng)走在很多人的前面。

　惠普公司打印機(jī)與耗材產(chǎn)品事業(yè)部中國(guó)區(qū)總經(jīng)理金衛(wèi)東先生曾經(jīng)表示，現(xiàn)在是一個(gè)互聯(lián)互通的時(shí)代，不但打印機(jī)可以上網(wǎng)了，而且接入的設(shè)備更加復(fù)雜，打印機(jī)也不僅僅是一臺(tái)簡(jiǎn)單打印設(shè)備了。他表示，惠普在打印保護(hù)方面做了很多研究，從網(wǎng)絡(luò)層面、機(jī)器層面、打印工具軟件平臺(tái)等方面研究了一整套的解決方案，幫助用戶更好的保護(hù)在打印相關(guān)的領(lǐng)域的信息安全。

　記者知道，在安全防御過(guò)程中，先有安全意識(shí)是萬(wàn)事開(kāi)頭第一步，記者希望有越來(lái)越多的企業(yè)客戶能夠意識(shí)到安全盲區(qū)，和像惠普這樣的公司一起，共同將物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展起來(lái)。

【原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為.com】

文章標(biāo)題：探訪物聯(lián)網(wǎng)安全新邊界文印保護(hù)成思維盲區(qū)
當(dāng)前URL：http://m.fisionsoft.com.cn/article/cccdceh.html

新聞中心

其他資訊