您好,欢迎访问成都杰创华汉数码科技有限公司官方网站!

专业提供保密办公设备、反窃听设备、

档案设备和密码安防监控系统

咨询热线:

18615756888

办公自动化设备常见安全保密风险与防范措施

作者:admin 发布日期:2023/5/26 关注次数: 二维码分享

常见安全保密风险

1.办公自动化设备的固件风险

(1)固件自身存在安全漏洞。借助漏洞,攻击者能够通过网络对打印机发起远程攻击,甚至可以通过构造蠕虫对所在网络中同样存在该漏洞的其他设备进行连续攻击。

(2)固件被植入恶意代码。为了方便维护,改进功能,修复已知漏洞和代码缺陷,厂商一般会为办公自动化设备提供固件升级接口,而固件升级是攻击者植入恶意代码的主要途径。在固件升级时,如果固件文件完整性校验和签名验证过程存在缺陷,攻击者就可能绕过这些安全机制,诱使用户将被植入了恶意代码的固件安装至设备中。

2.办公自动化设备的数据传输风险

(1)采用明文方式传输业务数据。以打印机为例,由于常用的数据传输协议多不具备加密机制,一旦被劫持,攻击者将能够很容易地通过协议分析工具还原出页面信息,进而窃取原始打印内容。

(2)无线网络连接被攻击和利用。在允许用户终端通过Wi-Fi或蓝牙连接设备并提交作业数据的场景下,攻击者不仅能够伪造Wi-Fi热点或蓝牙接入点,诱使用户接入非法网络,从而窃取用户的打印作业数据,还可能通过对办公自动化设备的无线网络接入口令进行破解,进而控制设备并窃取作业数据。此类攻击都能够造成用户敏感信息的泄露,而且用户通常无法感知到攻击的存在。

3.办公自动化设备的配件风险

(1)内置存储部件可能造成信息泄露。为了提高打印、复印和扫描的处理能力,多功能一体机通常会内置存储卡、硬盘等存储部件。在存储容量充足时,设备通常不会主动清除已存储的内容,用户也难以主动清除这些数据。如果在设备中处理过敏感信息,攻击者和设备维修维护人员就可能通过读取内置存储部件获取这些信息,进而造成敏感信息泄露。

(2)硒鼓等感光器件可能造成信息泄露。硒鼓是打印机的核心部件之一,主要由感光鼓、带电辙和碳粉盒组成,用于接收激光扫描模组发送的激光图像数据,并通过静电高压的配合将图像转印到纸张上实现打印输出。在完成一个页面的打印时,硒鼓的感光表面会存在一定的静电残留,而且这些残留电荷的分布状态与打印图像是一一对应的,通过对静电分布状态进行识别,就能够对打印内容进行复现,从而导致信息泄露。

4.办公自动化设备的合规性风险

(1)自身功能不达标造成的信息泄露。以碎纸机为例,如果碎纸机配备的粉碎刀具质量不达标,那么经过粉碎后的纸屑粒度必然较粗,一旦这些纸屑落到不法分子手中,就可能通过特定手段拼凑出原始文件,导致信息泄露。

(2)硬件组件加装窃密装置造成信息泄露。办公自动化设备的结构复杂,设计精密,很容易在其内部加装窃密装置。如在碎纸机刀具组件上方安装高清激光扫描装置,在纸质文件被粉碎前就可能被扫描记录,并通过无线网络等途径向外界传输,敏感信息就这样在不知不觉中被泄露了。


(3)电磁屏蔽效能不达标造成信息泄露。办公自动化设备在正常工作时,必然会产生一定量的电磁辐射,这种电磁辐射可能携带处理的作业信息,如果其电磁屏蔽效能不能达到相关标准要求,则设备工作过程中向外界辐射的电磁能量相对较高,攻击者通过特定装置就可以捕获和分析这些电磁辐射信号,进而将真实的作业信息提取和呈现。



防范措施


(1)严格划分办公自动化设备的密级,不将涉密的办公自动化设备接入非涉密网、连接非涉密计算机;不在非涉密的办公自动化设备中打印、复印、扫描和处理涉密信息和其他敏感信息。

(2)及时关注办公自动化设备的安全漏洞信息,在进行固件升级时,应从设备官方网站下载或联系设备官方售后支持人员获取系统固件升级包,并在安装前通过哈希值和数字签名等方式对固件文件进行校验,在校验通过并确认安全后再行安装。

(3)在涉密办公自动化设备启用前,应对其硬件组件和内部机械结构进行全面检查,保证其不具备Wi-Fi、蓝牙等无线通信模块,确保其机械结构未进行非法改装。如果存在无线通信模块,应在拆除后再用于处理涉密文件;如果存在机械结构被改装的迹象,应立即停止使用,并妥善封存备查。此外,通过有线网络连接涉密办公自动化设备时,还应按照涉密信息系统安全防护的有关技术要求,采取必要的安全保密防护措施。

(4)涉密办公自动化设备的维修维护要严格遵守相关保密规定,不购买和使用来历不明或非正规渠道采购的配件;更换设备配件后,应对可能留存敏感信息的旧配件(如内置硬盘、硒鼓等)进行妥善销毁处理。

(5)在采购办公自动化设备用于处理涉密信息时,应仔细查验该设备是否具有国家相关检测机构出具的检测合格证书和检测报告,并查验其电磁泄漏发射防护等级是否满足相关涉密等级要求。

(摘自《保密科学技术》2023年4月刊)



案例展示

CASE SHOW

快速通道 Express Lane

项目直通车:
 
装订机系列
 
保密产品系列
 
数据保密溯源系列
 
反窃听反侦测系列
 
视频安防监控
 
华为通用电脑
热门推荐:
健康医疗行业数据安全治理解决方案
工业企业数据安全治理解决方案
金融行业数据安全解决方案
公安行业数据安全解决方案
军工行业数据安全解决方案
电子政务系列数据安全解决方案
隐蔽信息检测系统
隐蔽安全通信与存储系统
fakehunter®AIGC生成内容检测系统
脸捕 ® AI深度伪造检测系统
AI安全-认知与对抗系列
鹰隼检测数据泄露预警发现系统
印盾 ® 电子数据安全溯源系统
字隐 ® 纸质打印数据安全溯源系统
屏幕数据安全溯源系统
奔图打印机-p2516
四川BM5155ADN打印机
四川BM5150ADN打印机
四川BM315ADN打印机
四川BM265ADN打印机
四川奔图多功能打印机
四川保密复合机
四川办公自动装订机
奔图A4红黑双色打印机CP2505DN
奔图A4彩色激光单功能打印机CP2500DN
奔图A3彩色多功能数码复合机CM8505DN
奔图A4彩色激光多功能一体机CM7000FDN
奔图Pantum M7107DN-S A4黑白激光多功能一体机
奔图Pantum M9005DN A3黑白多功能数码复合机
奔图Pantum P3257DN-S A4黑白激光单功能打印机
奔图Pantum P3305DN A4黑白激光单功能打印机
奔图Pantum P5000DN双系统打印机
奔图DS-230高速扫描仪
华汉智能文件交换柜
智能人脸识别屏蔽柜
华汉机械式屏蔽柜
奔图A3黑白激光多功能一体机M9005DN
奔图A3彩色激光多功能一体机CM8505DN
奔图DS-230 ADF高速扫描仪
卫星通信综合解决方案
保密碎纸机
科博威保密复印机
航天双翼安全打印机
天通pdt多模手机
天通数据采集终端
天通便携终端
天通卫星电话
长时段无线电信号分析评估设备
cs-3600便携式无线电信号侦测设备
灵鸟无线电信号侦测系统
防录音窃听干扰器
foxray便携式X光检查系统
vpx-64视频伸缩安检仪
dpa7000固定电话反窃听探测器
orion2.4非线性节点探测器
oscor blue全频反窃听分析仪
oscor green 全频反窃听分析仪
反窃听检查工具
恶意程序辅助检测系统
计算机终端保密检查系统
中孚存储介质信息消除工具
时代亿信密级标识
光电通网络传导干扰机
光电通信息保护机
红黑电源
手机屏蔽器
华汉手机屏蔽柜
艾迪梅斯电磁屏蔽柜
艾迪梅斯电磁屏蔽桌
金城保密文件柜
金城保密传真机
光电通双色打印机
联想服务器
涉密计算机及移动存储介质保密管理系统(三合一)
联想台式
联想笔记本
咨询热线

1861575688818615756888

邮箱:3001902831@qq.com

QQ:3001902831

在线咨询
在线留言
客服电话
扫一扫
二维码

扫一扫
进入手机网站

全国服务热线
18615756888