2026年政府工作報告明確提出���,加強重點領域風險防范化解和安全能力建設��。隨著科技變革加劇��,信息安全至關重要����。打印機��、碎紙機等辦公設備作為信息流轉的關鍵載體����,其安全防護關乎涉密信息與數(shù)據(jù)安全��,風險不容忽視��。兩會期間,信息安全也成為代表委員關注的熱點話題之一����。全國政協(xié)委員、全國臺聯(lián)副會長楊毅周指出�����,辦公設備信息風險不容忽視�����,建議推行“全周期安全管理”����,筑牢信息安全防線��。
認知缺位:辦公設備成信息安全“防控死角”
楊毅周委員表示�����,落實總體國家安全觀�����,需全面覆蓋信息安全各領域。當前社會普遍存在一個認知誤區(qū):高度重視手機、電腦等設備的安全防護�����,卻嚴重忽視打印機����、碎紙機等辦公設備的信息安全漏洞��。
在新華社一項名為《打印機信息安全公眾認知與行為調查問卷設計》的調查中�����,結果顯示,有69.5%的受訪對象認為如果安全意識薄弱�����,打印機�����、碎紙機等存在信息泄露的風險����;有67.8%的受訪對象表示購買打印機會關心打印信息安全的功能��;但與此同時����,卻有54.7%的受訪對象表示在處理打印機時當作普通電子垃圾處理����。
傳統(tǒng)打印機內置硬盤���,會自動緩存每一份打印���、復印�、掃描過的文件���。北京交通大學網(wǎng)絡安全學院的劉吉強教授在采訪中表示�����,有些打印機作廢了���,如果硬盤不經(jīng)過專業(yè)處理����,那么就可能被人通過專業(yè)技術重新恢復文印歷史數(shù)據(jù)����,這是信息泄密一個非常重要的途徑。
不止報廢環(huán)節(jié)��,日常使用中辦公設備也有很多不易察覺的風險。比如打印機使用的操作系統(tǒng)��、藍牙等無線連接方式�����。中國科學院信息工程研究所的張萌教授提醒�����,如果辦公設備使用的軟件有漏洞,或者有些端口沒有得到有效的管控����,理論上可以被人遠程控制�����,甚至通過這個打印機作為平臺���,控制這個打印機所在網(wǎng)絡的其他設備,乃至整個網(wǎng)絡系統(tǒng)����。2025年6月媒體曾報道過一起打印機信息安全事件,攻擊者可僅憑設備序列號推導出默認管理員密碼���,進而遠程控制打印機、訪問存儲的掃描文件��、竊取通訊錄信息���,甚至以此為跳板攻擊企業(yè)內網(wǎng)����。
楊毅周委員指出當前辦公設備信息安全存在的四大突出問題:一是安全認知缺位��,多數(shù)單位將打印機等視為普通外設��,未納入核心信息資產保護范圍;二是防護措施滯后�����,如設備默認密碼長期不修改、固件長期不更新成為常態(tài)��;三是供應鏈隱患突出���,部分設備存在遠程維護通道�����、數(shù)據(jù)回傳等潛在風險;四是全流程管理不足���,從采購、使用到報廢各環(huán)節(jié)缺乏系統(tǒng)規(guī)范���。
全周期安全管理:覆蓋生產�、使用到報廢全環(huán)節(jié)
打印機作為人們日常辦公最高頻使用的辦公終端設備之一�����,卻存在從硬件存儲漏洞到網(wǎng)絡攻擊路徑等很多用戶容易忽視的安全漏洞,成為商業(yè)信息安全防護體系中需要被加強的薄弱環(huán)節(jié)����。數(shù)字經(jīng)濟時代�,辦公設備的安全直接關系到個人信息保護、企業(yè)商業(yè)秘密乃至國家信息安全���。如何確保辦公設備的信息安全�?
得力集團信息安全委員會主任黃友濤在接受媒體采訪中,提出了全要素�、全周期����、全流程的“三全”辦公設備安全管理理念:全要素就是在設備采購的源頭,軟硬件都要采購信賴可靠的產品���;全周期就是要對辦公設備從使用、維護��、維修到報廢,整個生命周期都要有標準的安全管理��;全流程就是針對辦公設備的信息安全使用管理���,有制度規(guī)范���、人員要求���、有技術保障等等。
中國科學院信息工程研究所的張萌教授也提到了“全生命周期防護”的理念�。張萌教授還建議�����,在選用設備的時候����,要選用自主可控的設備,保證辦公設備從根源上具備安全的基礎��。在維修維護過程中,也要特別注意選用的配件�����,一定要有正規(guī)的渠道和正規(guī)來源,避免一些惡意的植入���,造成使用過程中的信息泄露風險��。
北京交通大學網(wǎng)絡安全學院的劉吉強教授認為,尤其要注意涉密和非涉密場景下辦公設備“交叉使用”帶來的信息安全隱患。劉吉強教授還建議可以在打印機等辦公設備上做一些信息安全的提示��,盡量減少在使用過程中犯錯誤的概率���。
在談及辦公設備的“安全采購標準”時���,得力集團信息安全委員會主任黃友濤給出了四個建議:一是主控芯片要國產自研�����、并通過國家安全測試的��;二是軟件要能自研����,安全可控;三是核心零部件要自主研發(fā)�����、自主生產;四是要適配國產操作系統(tǒng)�,接入安全可控的國產操作系統(tǒng)���。
2025年12月3日�,國家機關事務管理局印發(fā)了《中央行政事業(yè)單位通用辦公設備(臺式計算機����、便攜式計算機��、打印機)性能指南》��,針對打印機的安全保密提出了明確要求,如打印機不得收集用戶信息及其他敏感信息�;主控芯片應按要求通過安全可靠測評;耗材不得存儲與耗材無關的內容(如歷史打印信息����、用戶操作日志�����、網(wǎng)絡配置文件等);具備自動和手動清除耗材上殘余信息的功能���;不存在用途不明的特殊網(wǎng)絡端口等����。
信息安全沒有“局外人”��,從機關單位到中小企業(yè)��,從管理人員到普通職員�����,都應了解辦公設備可能存在的安全風險����,掌握基本的防護技能����。在數(shù)字化戰(zhàn)略深入推進的今天��,守好打印機、碎紙機等辦公設備的“最后一米”�����,就是筑牢國家信息安全屏障的重要一環(huán)��。
(文章來源:網(wǎng)絡)
