【51CTO.com原创稿件】随着黑色产业链的日益猖獗,没有一家企业会漠视自己的核心资产。相比那些有形的办公设备、生产设备、仓库物资,企业领导更看重的是无形的核心资料的保护。
保护信息资产的手段有很多,但遗憾的是,人们一谈到信息保护,仍然是传统的“安全老三样”当道。殊不知在万物互联的时代,企业的“物”“物”互联,资产保护的边界在不断蔓延,黑客们动动鼠标,不出家门也能将千里之外的企业机密瞬间窃取到手,传统的防护手段各自孤立且支离破碎,无法给企业提供一个360°无死角的保护罩。
万物互联时代,安全保护“跑马圈地”
国家信息中心安全管理处处长邵国安很早就看出物联网时代的安全保护问题。他告诉记者,物联网是未来智慧城市落地的基础,但是安全保护问题一直是悬在物联网产业头上的达摩克利斯之剑。“大量的传感设备在其被设计、生产及使用的全生命周期中长期忽视安全问题,人们传统的观念是只要能满足应用需求就行了,安全问题不需要过多关注。”
2016年10月22日美国东海岸大面积互联网瘫痪就是这种错误观念导致的被攻击事件,成千上万的企业客户在这一天业务停摆,损失以千亿计。
邵国安表示,物联网正在逐渐改变人们的工作生活的方式,因此人们的思维观念也必须跟着转变,首先是人们要以动态、对抗的思维来做安全防御,其中四大要素非常重要:威慑、防护、检测和弹性来做安全;除此之外,企业用户、行业用户及个人在使用物联网设备中,要重点关注产品的安全措施,如代码安全、设备认证、密码保障、访问控制及安全策略的有效性。
千里之堤 溃于蚁穴
邵国安对物联网时代安全保护的思考绝非危言耸听,因为就在2016年,记者在参加一次信息安全论坛时,就曾听一位企业主讲述他亲身遭遇的一起真实案例。
这位企业领导人是浙江的一家服装制造厂的总经理,也是一位非常有信息安全意识的领导者。众所周知,服装厂的服装设计是重中之重,在设计部所有的电脑上都安装了安全防护产品,包括入侵检测、上网行为管理软件、杀毒软件等等,每台电脑的USB口都是被封死的,严禁设计图纸的外泄。当时在他看来,整个设计部的安全防护体系如铁桶一般严密,令人无隙可钻。
然而意外还是发生了。就在这家服装厂很有希望地洽谈国外一笔大额订单的时候,竞争对手竞标的服装设计图纸几乎与他们的如出一辙,并且报价更低,他们毫无意外地败北了。后来经过一番彻查,他们发现有一个环节被所有人疏忽了,那就是打印设计图。的确,设计部的电脑确实很难被竞争对手攻破,但是电脑和打印机之间的网络传输却没有防护措施,竞争对手利用漏洞攻破了这条传输网络,轻而易举地拿到了设计图纸,从而不战而屈人之兵。
记者记得这位领导者最后的忠告:永远不要忽视细节,被打败的,只有细节。想来这句话放在物联网时代的信息保护上,也同样适用。物联网意味着万物的联接,企业如果想保护自己的核心信息资产,就不能放过每一处细节。
别让打印成木桶最短的那块板
记者相信,文印保护这个话题一抛出,很多人的第一反应是这个环节能出什么安全隐患?这从另一角度也恰恰证明了文印保护已经成为安全盲区,就如同木桶原理所说的那样,如果文印安全成为最短的那块木板,那么这个木桶的水容量一定少得可怜,这也是记者选择文印保护作为物联网安全典型的薄弱环节举例的原因。
记者先描述一个大家常见的文档打印场景:如果某位员工想要打印一份重要或者私密的文件,为了不让别人看到,在确认打印机边上没有人之后,快速在电脑上下达打印指令,然后飞奔一样冲到打印机旁守着,小心翼翼地等待文件打印出来。如果不幸遇到刚好有人也来取打印件,就会非常忐忑,担心秘密不小心泄露。这个情形所描述的其实就是打印安全中的文档安全问题。
上述这个场景中的员工非常敬业,事实上在企业打印过程中,依然存在很多人并没有如此高的安全意识。换而言之,不能将所有文档的安全都寄托在员工的自觉性上,从设备上对文档实现安全保护才是上上之选。如果由于无保护的打印机而招致安全风险,将会使企业花费了大量人力物力搭建、维护的安全保护基础架构面临崩溃,导致巨大浪费。
惠普专家杨子江告诉记者,随着时代的变迁,当一个打印机变成一个网络节点,用户对网络安全的关注会越来越多,对打印模块之外的功能会越来越关注。惠普是从用户的角度去更好地满足这个时代的发展和用户需求的变迁,更好地去满足文印保护等新的用户需求,让用户得到更好的服务。
物联网安全,先从文印保护开始
记者了解到,很多不法分子也盯上了文件打印这个物联网薄弱环节, Ponemon研究报告显示,60%的受访企业都出现过涉及打印机的数据泄露事件。曾经美国多个大学校园中的29,000台打印机出纸托盘中神秘地出现了带有攻击性内容的传单。2016年8月,这种攻击再次发生,但这一次数量几乎翻倍——有50,000台打印机受到攻击。与之类似,在2015年11月发生的一次网络安全事件,一台激光打印机被发现正在发送SSL通信流。
那么在万物互联时代,智能设备需要从哪些方面抵御物联网安全攻击?企业级用户最关心的安全点是什么?
惠普专家杨子江认为首先需要从接入端口进行的身份认证、固件更新、处置废弃的文印设备时擦除内部硬盘上的数据等全方位的抵御物联网的攻击;比如在金融行业、医疗、制造等行业的客户数据的安全性保护是企业用户很关心的环节。在不断演进的办公环境中,无防护的打印机安全漏洞只可能是有增无减。作为整体IT基础设施一部分的打印机,企业必须立即采取措施,对其进行保护与安全部署。
他告诉记者,如今的企业,除了对打印机输出能力有要求之外,对打印设备的要求变得更多了,比如希望保护打印内容的安全性、移动互联网时代的移动打印等等,这都对传统的、单纯强调输出能力的企业级打印产品提出了挑战。
对于企业如何进行全面的文印保护,惠普专家杨子江建议可以从三个方面考虑:首先,要对当前打印机工作组进行全面的安全评估,了解它的安全状况,确保打印机工作组已被纳入企业的安全政策;第二,如果设有安全运营中心应对打印机保持监测,对可能的威胁事件进行提前预警;第三,执行并定期审查安全策略,把打印管理服务提供商纳入到供应商风险管理的框架中。第四,寻找像惠普这样的业内专业的文印保护解决方案服务商。
不难看出,物联网安全远非一日之功,但记者相信,随着人们安全意识的全面提升,物联网安全的边界将越来越明晰,企业若想加入物联网产业大军,安全防御不妨先从文印保护开始。
编后按:物联网安全已经被很多人提及,并非新话题。但是人们关注的重点都在于网络设备、服务器设备,而忽略了当万物之间互联时,每一个环节都应该被纳入安全保护的范畴,文印安全的选题就是这样诞生的。
当文印保护这个话题被提出时,记者第一个想到采访惠普。这不仅仅是因为惠普是目前打印机市场当之无愧的领导者,更是因为惠普对于文印安全的思考已经走在很多人的前面。
惠普公司打印机与耗材产品事业部中国区总经理金卫东先生曾经表示,现在是一个互联互通的时代,不但打印机可以上网了,而且接入的设备更加复杂,打印机也不仅仅是一台简单打印设备了。他表示,惠普在打印保护方面做了很多研究,从网络层面、机器层面、打印工具软件平台等方面研究了一整套的解决方案,帮助用户更好的保护在打印相关的领域的信息安全。
记者知道,在安全防御过程中,先有安全意识是万事开头第一步,记者希望有越来越多的企业客户能够意识到安全盲区,和像惠普这样的公司一起,共同将物联网产业发展起来。
作者:周雪
来源:51CTO