常見安全保密風(fēng)險

1.辦公自動化設(shè)備的固件風(fēng)險

（1）固件自身存在安全漏洞。借助漏洞，攻擊者能夠通過網(wǎng)絡(luò)對打印機發(fā)起遠程攻擊，甚至可以通過構(gòu)造蠕蟲對所在網(wǎng)絡(luò)中同樣存在該漏洞的其他設(shè)備進行連續(xù)攻擊。

（2）固件被植入惡意代碼。為了方便維護，改進功能，修復(fù)已知漏洞和代碼缺陷，廠商一般會為辦公自動化設(shè)備提供固件升級接口，而固件升級是攻擊者植入惡意代碼的主要途徑。在固件升級時，如果固件文件完整性校驗和簽名驗證過程存在缺陷，攻擊者就可能繞過這些安全機制，誘使用戶將被植入了惡意代碼的固件安裝至設(shè)備中。

2.辦公自動化設(shè)備的數(shù)據(jù)傳輸風(fēng)險

（1）采用明文方式傳輸業(yè)務(wù)數(shù)據(jù)。以打印機為例，由于常用的數(shù)據(jù)傳輸協(xié)議多不具備加密機制，一旦被劫持，攻擊者將能夠很容易地通過協(xié)議分析工具還原出頁面信息，進而竊取原始打印內(nèi)容。

（2）無線網(wǎng)絡(luò)連接被攻擊和利用。在允許用戶終端通過Wi-Fi或藍牙連接設(shè)備并提交作業(yè)數(shù)據(jù)的場景下，攻擊者不僅能夠偽造Wi-Fi熱點或藍牙接入點，誘使用戶接入非法網(wǎng)絡(luò)，從而竊取用戶的打印作業(yè)數(shù)據(jù)，還可能通過對辦公自動化設(shè)備的無線網(wǎng)絡(luò)接入口令進行破解，進而控制設(shè)備并竊取作業(yè)數(shù)據(jù)。此類攻擊都能夠造成用戶敏感信息的泄露，而且用戶通常無法感知到攻擊的存在。

3.辦公自動化設(shè)備的配件風(fēng)險

（1）內(nèi)置存儲部件可能造成信息泄露。為了提高打印、復(fù)印和掃描的處理能力，多功能一體機通常會內(nèi)置存儲卡、硬盤等存儲部件。在存儲容量充足時，設(shè)備通常不會主動清除已存儲的內(nèi)容，用戶也難以主動清除這些數(shù)據(jù)。如果在設(shè)備中處理過敏感信息，攻擊者和設(shè)備維修維護人員就可能通過讀取內(nèi)置存儲部件獲取這些信息，進而造成敏感信息泄露。

（2）硒鼓等感光器件可能造成信息泄露。硒鼓是打印機的核心部件之一，主要由感光鼓、帶電轍和碳粉盒組成，用于接收激光掃描模組發(fā)送的激光圖像數(shù)據(jù)，并通過靜電高壓的配合將圖像轉(zhuǎn)印到紙張上實現(xiàn)打印輸出。在完成一個頁面的打印時，硒鼓的感光表面會存在一定的靜電殘留，而且這些殘留電荷的分布狀態(tài)與打印圖像是一一對應(yīng)的，通過對靜電分布狀態(tài)進行識別，就能夠?qū)Υ蛴?nèi)容進行復(fù)現(xiàn)，從而導(dǎo)致信息泄露。

4.辦公自動化設(shè)備的合規(guī)性風(fēng)險

（1）自身功能不達標造成的信息泄露。以碎紙機為例，如果碎紙機配備的粉碎刀具質(zhì)量不達標，那么經(jīng)過粉碎后的紙屑粒度必然較粗，一旦這些紙屑落到不法分子手中，就可能通過特定手段拼湊出原始文件，導(dǎo)致信息泄露。

（2）硬件組件加裝竊密裝置造成信息泄露。辦公自動化設(shè)備的結(jié)構(gòu)復(fù)雜，設(shè)計精密，很容易在其內(nèi)部加裝竊密裝置。如在碎紙機刀具組件上方安裝高清激光掃描裝置，在紙質(zhì)文件被粉碎前就可能被掃描記錄，并通過無線網(wǎng)絡(luò)等途徑向外界傳輸，敏感信息就這樣在不知不覺中被泄露了。

（3）電磁屏蔽效能不達標造成信息泄露。辦公自動化設(shè)備在正常工作時，必然會產(chǎn)生一定量的電磁輻射，這種電磁輻射可能攜帶處理的作業(yè)信息，如果其電磁屏蔽效能不能達到相關(guān)標準要求，則設(shè)備工作過程中向外界輻射的電磁能量相對較高，攻擊者通過特定裝置就可以捕獲和分析這些電磁輻射信號，進而將真實的作業(yè)信息提取和呈現(xiàn)。

防范措施

（1）嚴格劃分辦公自動化設(shè)備的密級，不將涉密的辦公自動化設(shè)備接入非涉密網(wǎng)、連接非涉密計算機；不在非涉密的辦公自動化設(shè)備中打印、復(fù)印、掃描和處理涉密信息和其他敏感信息。

（2）及時關(guān)注辦公自動化設(shè)備的安全漏洞信息，在進行固件升級時，應(yīng)從設(shè)備官方網(wǎng)站下載或聯(lián)系設(shè)備官方售后支持人員獲取系統(tǒng)固件升級包，并在安裝前通過哈希值和數(shù)字簽名等方式對固件文件進行校驗，在校驗通過并確認安全后再行安裝。

（3）在涉密辦公自動化設(shè)備啟用前，應(yīng)對其硬件組件和內(nèi)部機械結(jié)構(gòu)進行全面檢查，保證其不具備Wi-Fi、藍牙等無線通信模塊，確保其機械結(jié)構(gòu)未進行非法改裝。如果存在無線通信模塊，應(yīng)在拆除后再用于處理涉密文件；如果存在機械結(jié)構(gòu)被改裝的跡象，應(yīng)立即停止使用，并妥善封存?zhèn)洳?。此外，通過有線網(wǎng)絡(luò)連接涉密辦公自動化設(shè)備時，還應(yīng)按照涉密信息系統(tǒng)安全防護的有關(guān)技術(shù)要求，采取必要的安全保密防護措施。

（4）涉密辦公自動化設(shè)備的維修維護要嚴格遵守相關(guān)保密規(guī)定，不購買和使用來歷不明或非正規(guī)渠道采購的配件；更換設(shè)備配件后，應(yīng)對可能留存敏感信息的舊配件（如內(nèi)置硬盤、硒鼓等）進行妥善銷毀處理。

（5）在采購辦公自動化設(shè)備用于處理涉密信息時，應(yīng)仔細查驗該設(shè)備是否具有國家相關(guān)檢測機構(gòu)出具的檢測合格證書和檢測報告，并查驗其電磁泄漏發(fā)射防護等級是否滿足相關(guān)涉密等級要求。

（摘自《保密科學(xué)技術(shù)》2023年4月刊）