【中关村在线办公打印频道原创】我们看到惠普在2015年秋季举行的打印新品发布会,将安全特性提升到全新的重视程度,并且作为打印解决方案中的重要一环,展示在公众眼前。过去,我们一直关注的是打印速度够不够快,机器、耗材够不够便宜,有没有代用耗材,是不是够“耐造”。现在突然出现的“安全”特性,缘起何处呢?我们带着这些问题,采访了惠普的三位高层人士——惠普副总裁兼亚太区打印系统部总经理梁恒刚先生、惠普全球副总裁兼打印与信息产品集团中国区总裁庄正松先生和中国惠普有限公司副总裁兼惠普打印与信息产品集团中国区打印机与耗材产品事业部总经理金卫东先生。
从左至右:惠普副总裁兼亚太区打印系统部总经理梁恒刚先生
惠普全球副总裁兼打印与信息产品集团(PPS)中国区总裁庄正松先生
中国惠普有限公司副总裁兼惠普PPS中国区打印机与耗材产品事业部总经理金卫东先生
在大约半年前的4月20日,惠普在春季新品发布会上推出了以“超能小白”M277为代表的系列新品激光打印机和多功能一体机,它们全部构建在基于惠普智捷技术的JetIntelligence全新智能硒鼓平台上。彼时,惠普全新的激光打印技术和工业设计语言,使得惠普办公打印产品发生了脱胎换骨的变化。
仅仅半年过去,就在我们仍然猜测新的打印产品是否仍然采用全新智能硒鼓平台的时候,惠普已经将关注点更迈进了一步——你的打印机,足够安全吗?
●安全事件频发 互联网没有庇护所
其实近些年来,互联网安全事件此起彼伏,从未安宁过。早在2011年,全国最大的软件工程师社区CSDN被黑客入侵,在服务器植入后门程序,泄露了超过600万用户的用户名、密码等敏感信息。近一年更是安全事件爆发的高峰期,2014年4月全球互联网应用最广泛的加密协议OpenSSL被爆出存在心脏流血(HearBleed)漏洞,可能导致本已加密的敏感信息被截获并泄露;2015年8月大麦网被拖库,600多万用户敏感信息被泄露;最近的则是XCode事件,苹果APP非官方开发环境被植入后门,从而导致用户安装APP后相关信息静默发送到第三方服务器。
从互联网诞生的第一天起,使用者就面临着信息被不正当使用的风险——信息总是面向某些特定人群的,而互联网是一个开放的环境,有可能被目标以外的人获得。攻击事件频发,互联网没有绝对的庇护所。
●打印机漏洞曝光 这不是一个孤岛
同样是在不久之前,乌云漏洞平台公布了打印机存在的一个漏洞,就是网络打印机被外部人员获取IP地址以后登陆WEB管理界面,可以查看打印机上存储的、曾经打印或者扫描的文件详细内容。这甚至不能算是一个漏洞,WEB管理页面在网络打印机上是普遍存在的,一般由IT管理员在远端进行打印机维护和设置。
对于五人以上的办公室来说,通常选择网络打印机更方便,这个时候打印机就变成了潜在的安全威胁。
●惠普打印安全 从用户需求出发
金卫东先生说:“当一个打印机变成一个网络结点,变成有权功能,用户对网络安全的关注越来越多,对打印本身这个模块之外的功能越来越关注。”惠普的打印安全解决方案,关注到了用户关注到的或者饱受困扰的问题,甚至是一些中小用户已经面临但并未意识到的问题,并将之细化。例如惠普一以继之的设备安全和文件安全解决方案,默认使用加密的硬盘,使得存储的数据得到最大程度的保护;刷卡打印解决方案,让仅持有合法权限卡片的员工才可以刷卡打印,确保纸质文件永远在正确的人手中;密码口令权限管理,仅让公司内部人员有登陆打印设备操作的权限。这些安全配置在惠普过去、现在和将来的打印设备上,都会普遍存在。
另外,打印设备可能面临的安全风险,其实包括笔者在内很多人都没有意识到。“很多企业,不认为打印机会存在安全漏洞,他们总是认为PC、服务器这些东西会存在安全漏洞的继而去采取保护措施,但往往忽视了打印机在安全方面是一个非常重要的终端,惠普通过创新的安全技术,更好的满足中小企业的需求”,梁恒刚先生这样阐述惠普对于用户办公打印需求的把握。
●打印安全 由内而外铸就坚实堡垒
那么惠普全新的产品,究竟有多么安全可靠呢?我们来窥视其中的细节。首先是惠普Sure Start技术,可以检测恶意BIOS攻击并从攻击中自我修复,自2013年起开始应用在惠普旗舰级商用电脑Elite系列产品中,相同的BIOS保护功能现全面扩展到全新的惠普企业级激光打印机上。
其次是固件白名单,确保只有已知的安全固件可以载入到打印机上并运行。再次是运行时入侵检测,这是一项全新的动态功能,针对恶意攻击提供设备内存监测;它是惠普与由哥伦比亚大学研究人员创立的嵌入式设备安全公司Red Balloon联合开发的。它将一个安全员长期放在内存中,检视内存中的数据;当恶意程序加载到内存中或是有外部数据入侵时,它第一时间发出警报。
此外,惠普智优解决方案(HP JetAdvantage Security Manager)是一个基于安全策略的打印机安全合规解决方案,让IT部门可以建立并维护安全设置,例如关闭端口、禁用访问协议、自动擦除文件等等。在设备重新启动时,这个解决方案中的HP Instant-On Security功能将自动检查并重置任何受影响的设置,让设备符合用户公司的安全政策。这是在设备安全的基础上,进一步实现的访问控制、文件管理、端口管理和网络管理的综合解决方案,并且不仅仅是针对一台打印设备,而是面向大型群组中、全部的办公打印设备和网络。
不难看到,惠普的安全策略是自内而外、自下而上的安全策略。主动监测、主动防护,将办公环境打造成坚实的堡垒。
●设备过时了?NO,惠普不答应
一些读者,一定会有这样的问题:“我要确保打印设备安全,是不是需要购买新的惠普打印机?老的那些过时了吗?”惠普高层给出了答案。
除了发布的激光打印新品 过去的企业级激光打印机和OfficeJet Enterprise X页宽打印机也能实现最新的安全特性
“今天谈到的重点,是我们不断给客户带来更多的价值,不断的让客户有提升的用户体验,和更好的安全性能的保护。即使是惠普5年前的产品,仍然能够通过更新升级,输出更高的价值。未来我们将持续做这样的事情,持续关注和改进,带给用户持续的价值体验”,梁恒刚、庄正松和金卫东三位高管共同表达了这样的心声。
而在技术层面来说,这就是惠普Future Smart固件所提供的一种持续价值。它使得惠普打印机可以持续地从惠普获得最新的固件更新,保持打印机的功能、性能和安全性都在一个全新的状态;并且惠普Future Smart固件能够在局域网中共享,一台打印设备升级则能够推送到网络内全部的惠普打印设备,保持整个办公打印网络的安全和健康。
Future Smart固件保持整个办公打印网络的安全和健康
例如,惠普企业级激光打印机和OfficeJet Enterprise X企业级页宽技术商用喷墨打印机通过Future Smart固件更新,可以实现SureStart、固件白名单和运行时入侵检测这三项功能。FutureSmart固件通过更新实现用户打印设备随时拥有最新的功能,帮助用户保护硬件投资。
当然,新的惠普激光打印设备仍然采用了基于智捷技术的JetIntelligence智能硒鼓平台,能耗更低,速度更快,体积更小,效率更高。我们期待着,惠普更多的打印价值在从过去到未来的打印产品上得以实现,用户将会是切实的受益者。
推荐经销商