您好,歡迎訪問成都杰創(chuàng)華漢數(shù)碼科技有限公司官方網(wǎng)站!

專業(yè)提供保密辦公設(shè)備、反竊聽設(shè)備、

檔案設(shè)備和密碼安防監(jiān)控系統(tǒng)

咨詢熱線:

18615756888

辦公自動(dòng)化設(shè)備常見安全保密風(fēng)險(xiǎn)與防范措施

作者:admin 發(fā)布日期:2023/5/26 關(guān)注次數(shù): 二維碼分享

常見安全保密風(fēng)險(xiǎn)

1.辦公自動(dòng)化設(shè)備的固件風(fēng)險(xiǎn)

(1)固件自身存在安全漏洞。借助漏洞,攻擊者能夠通過網(wǎng)絡(luò)對打印機(jī)發(fā)起遠(yuǎn)程攻擊,甚至可以通過構(gòu)造蠕蟲對所在網(wǎng)絡(luò)中同樣存在該漏洞的其他設(shè)備進(jìn)行連續(xù)攻擊。

(2)固件被植入惡意代碼。為了方便維護(hù),改進(jìn)功能,修復(fù)已知漏洞和代碼缺陷,廠商一般會(huì)為辦公自動(dòng)化設(shè)備提供固件升級接口,而固件升級是攻擊者植入惡意代碼的主要途徑。在固件升級時(shí),如果固件文件完整性校驗(yàn)和簽名驗(yàn)證過程存在缺陷,攻擊者就可能繞過這些安全機(jī)制,誘使用戶將被植入了惡意代碼的固件安裝至設(shè)備中。

2.辦公自動(dòng)化設(shè)備的數(shù)據(jù)傳輸風(fēng)險(xiǎn)

(1)采用明文方式傳輸業(yè)務(wù)數(shù)據(jù)。以打印機(jī)為例,由于常用的數(shù)據(jù)傳輸協(xié)議多不具備加密機(jī)制,一旦被劫持,攻擊者將能夠很容易地通過協(xié)議分析工具還原出頁面信息,進(jìn)而竊取原始打印內(nèi)容。

(2)無線網(wǎng)絡(luò)連接被攻擊和利用。在允許用戶終端通過Wi-Fi或藍(lán)牙連接設(shè)備并提交作業(yè)數(shù)據(jù)的場景下,攻擊者不僅能夠偽造Wi-Fi熱點(diǎn)或藍(lán)牙接入點(diǎn),誘使用戶接入非法網(wǎng)絡(luò),從而竊取用戶的打印作業(yè)數(shù)據(jù),還可能通過對辦公自動(dòng)化設(shè)備的無線網(wǎng)絡(luò)接入口令進(jìn)行破解,進(jìn)而控制設(shè)備并竊取作業(yè)數(shù)據(jù)。此類攻擊都能夠造成用戶敏感信息的泄露,而且用戶通常無法感知到攻擊的存在。

3.辦公自動(dòng)化設(shè)備的配件風(fēng)險(xiǎn)

(1)內(nèi)置存儲部件可能造成信息泄露。為了提高打印、復(fù)印和掃描的處理能力,多功能一體機(jī)通常會(huì)內(nèi)置存儲卡、硬盤等存儲部件。在存儲容量充足時(shí),設(shè)備通常不會(huì)主動(dòng)清除已存儲的內(nèi)容,用戶也難以主動(dòng)清除這些數(shù)據(jù)。如果在設(shè)備中處理過敏感信息,攻擊者和設(shè)備維修維護(hù)人員就可能通過讀取內(nèi)置存儲部件獲取這些信息,進(jìn)而造成敏感信息泄露。

(2)硒鼓等感光器件可能造成信息泄露。硒鼓是打印機(jī)的核心部件之一,主要由感光鼓、帶電轍和碳粉盒組成,用于接收激光掃描模組發(fā)送的激光圖像數(shù)據(jù),并通過靜電高壓的配合將圖像轉(zhuǎn)印到紙張上實(shí)現(xiàn)打印輸出。在完成一個(gè)頁面的打印時(shí),硒鼓的感光表面會(huì)存在一定的靜電殘留,而且這些殘留電荷的分布狀態(tài)與打印圖像是一一對應(yīng)的,通過對靜電分布狀態(tài)進(jìn)行識別,就能夠?qū)Υ蛴?nèi)容進(jìn)行復(fù)現(xiàn),從而導(dǎo)致信息泄露。

4.辦公自動(dòng)化設(shè)備的合規(guī)性風(fēng)險(xiǎn)

(1)自身功能不達(dá)標(biāo)造成的信息泄露。以碎紙機(jī)為例,如果碎紙機(jī)配備的粉碎刀具質(zhì)量不達(dá)標(biāo),那么經(jīng)過粉碎后的紙屑粒度必然較粗,一旦這些紙屑落到不法分子手中,就可能通過特定手段拼湊出原始文件,導(dǎo)致信息泄露。

(2)硬件組件加裝竊密裝置造成信息泄露。辦公自動(dòng)化設(shè)備的結(jié)構(gòu)復(fù)雜,設(shè)計(jì)精密,很容易在其內(nèi)部加裝竊密裝置。如在碎紙機(jī)刀具組件上方安裝高清激光掃描裝置,在紙質(zhì)文件被粉碎前就可能被掃描記錄,并通過無線網(wǎng)絡(luò)等途徑向外界傳輸,敏感信息就這樣在不知不覺中被泄露了。


(3)電磁屏蔽效能不達(dá)標(biāo)造成信息泄露。辦公自動(dòng)化設(shè)備在正常工作時(shí),必然會(huì)產(chǎn)生一定量的電磁輻射,這種電磁輻射可能攜帶處理的作業(yè)信息,如果其電磁屏蔽效能不能達(dá)到相關(guān)標(biāo)準(zhǔn)要求,則設(shè)備工作過程中向外界輻射的電磁能量相對較高,攻擊者通過特定裝置就可以捕獲和分析這些電磁輻射信號,進(jìn)而將真實(shí)的作業(yè)信息提取和呈現(xiàn)。



防范措施


(1)嚴(yán)格劃分辦公自動(dòng)化設(shè)備的密級,不將涉密的辦公自動(dòng)化設(shè)備接入非涉密網(wǎng)、連接非涉密計(jì)算機(jī);不在非涉密的辦公自動(dòng)化設(shè)備中打印、復(fù)印、掃描和處理涉密信息和其他敏感信息。

(2)及時(shí)關(guān)注辦公自動(dòng)化設(shè)備的安全漏洞信息,在進(jìn)行固件升級時(shí),應(yīng)從設(shè)備官方網(wǎng)站下載或聯(lián)系設(shè)備官方售后支持人員獲取系統(tǒng)固件升級包,并在安裝前通過哈希值和數(shù)字簽名等方式對固件文件進(jìn)行校驗(yàn),在校驗(yàn)通過并確認(rèn)安全后再行安裝。

(3)在涉密辦公自動(dòng)化設(shè)備啟用前,應(yīng)對其硬件組件和內(nèi)部機(jī)械結(jié)構(gòu)進(jìn)行全面檢查,保證其不具備Wi-Fi、藍(lán)牙等無線通信模塊,確保其機(jī)械結(jié)構(gòu)未進(jìn)行非法改裝。如果存在無線通信模塊,應(yīng)在拆除后再用于處理涉密文件;如果存在機(jī)械結(jié)構(gòu)被改裝的跡象,應(yīng)立即停止使用,并妥善封存?zhèn)洳椤4送?,通過有線網(wǎng)絡(luò)連接涉密辦公自動(dòng)化設(shè)備時(shí),還應(yīng)按照涉密信息系統(tǒng)安全防護(hù)的有關(guān)技術(shù)要求,采取必要的安全保密防護(hù)措施。

(4)涉密辦公自動(dòng)化設(shè)備的維修維護(hù)要嚴(yán)格遵守相關(guān)保密規(guī)定,不購買和使用來歷不明或非正規(guī)渠道采購的配件;更換設(shè)備配件后,應(yīng)對可能留存敏感信息的舊配件(如內(nèi)置硬盤、硒鼓等)進(jìn)行妥善銷毀處理。

(5)在采購辦公自動(dòng)化設(shè)備用于處理涉密信息時(shí),應(yīng)仔細(xì)查驗(yàn)該設(shè)備是否具有國家相關(guān)檢測機(jī)構(gòu)出具的檢測合格證書和檢測報(bào)告,并查驗(yàn)其電磁泄漏發(fā)射防護(hù)等級是否滿足相關(guān)涉密等級要求。

(摘自《保密科學(xué)技術(shù)》2023年4月刊)



案例展示

CASE SHOW
  • 成都信息安全設(shè)備案例

    成都杰創(chuàng)華漢的服務(wù)人員很專業(yè),能夠充分理解我的需求,并且站在客戶的角度為客戶考慮問題,為我們也提了很多有用的方法供我們選…

    了解詳情
  • 遂寧信息保密設(shè)備案例

    一次偶然的機(jī)會(huì)結(jié)識了成都杰創(chuàng)華漢數(shù)碼科技有限公司,合作三年多了,貴公司一向注重質(zhì)量和口碑,是一個(gè)誠信做企業(yè)的公司?!?

    了解詳情
  • 綿陽涉密載體及安全檢查設(shè)備案例

    該公司的涉密載體及安全檢查設(shè)備我們非常滿意,每一份服務(wù)都很到位,從產(chǎn)品安裝調(diào)試到售后等一站式服務(wù),給我們省了很多心。希望…

    了解詳情
  • 成都保密辦公室設(shè)備案例

    和成都杰創(chuàng)華漢數(shù)碼科技有限公司合作的安全保密產(chǎn)品,不論是在產(chǎn)品質(zhì)量還是后期的服務(wù),他們對客戶都很用心。讓我們感覺可靠、選…

    了解詳情
  • 成都信息安全設(shè)備案例

    這次挑選安全信息保密設(shè)備也是對比了好幾家公司,較終決定選擇和成都杰創(chuàng)華漢數(shù)碼科技有限公司合作,他們公司在這個(gè)行業(yè)里面有多…

    了解詳情

快速通道 Express Lane

項(xiàng)目直通車:
 
裝訂機(jī)系列
 
保密產(chǎn)品系列
 
數(shù)據(jù)保密溯源系列
 
反竊聽反偵測系列
 
視頻安防監(jiān)控
 
華為通用電腦
熱門推薦:
四川屏幕防拍攝系統(tǒng)
健康醫(yī)療行業(yè)數(shù)據(jù)安全治理解決方案
工業(yè)企業(yè)數(shù)據(jù)安全治理解決方案
金融行業(yè)數(shù)據(jù)安全解決方案
公安行業(yè)數(shù)據(jù)安全解決方案
軍工行業(yè)數(shù)據(jù)安全解決方案
電子政務(wù)系列數(shù)據(jù)安全解決方案
隱蔽信息檢測系統(tǒng)
隱蔽安全通信與存儲系統(tǒng)
fakehunter?AIGC生成內(nèi)容檢測系統(tǒng)
臉捕 ? AI深度偽造檢測系統(tǒng)
AI安全-認(rèn)知與對抗系列
鷹隼檢測數(shù)據(jù)泄露預(yù)警發(fā)現(xiàn)系統(tǒng)
印盾 ? 電子數(shù)據(jù)安全溯源系統(tǒng)
字隱 ? 紙質(zhì)打印數(shù)據(jù)安全溯源系統(tǒng)
屏幕數(shù)據(jù)安全溯源系統(tǒng)
奔圖打印機(jī)-p2516
四川BM5155ADN打印機(jī)
四川BM5150ADN打印機(jī)
四川BM315ADN打印機(jī)
四川BM265ADN打印機(jī)
四川奔圖多功能打印機(jī)
四川保密復(fù)合機(jī)
四川辦公自動(dòng)裝訂機(jī)
奔圖A4紅黑雙色打印機(jī)CP2505DN
奔圖A4彩色激光單功能打印機(jī)CP2500DN
奔圖A3彩色多功能數(shù)碼復(fù)合機(jī)CM8505DN
奔圖A4彩色激光多功能一體機(jī)CM7000FDN
奔圖Pantum M7107DN-S A4黑白激光多功能一體機(jī)
奔圖Pantum M9005DN A3黑白多功能數(shù)碼復(fù)合機(jī)
奔圖Pantum P3257DN-S A4黑白激光單功能打印機(jī)
奔圖Pantum P3305DN A4黑白激光單功能打印機(jī)
奔圖Pantum P5000DN雙系統(tǒng)打印機(jī)
奔圖DS-230高速掃描儀
華漢智能文件交換柜
智能人臉識別屏蔽柜
華漢機(jī)械式屏蔽柜
奔圖A3黑白激光多功能一體機(jī)M9005DN
奔圖A3彩色激光多功能一體機(jī)CM8505DN
奔圖DS-230 ADF高速掃描儀
衛(wèi)星通信綜合解決方案
保密碎紙機(jī)
科博威保密復(fù)印機(jī)
航天雙翼安全打印機(jī)
天通pdt多模手機(jī)
天通數(shù)據(jù)采集終端
天通便攜終端
天通衛(wèi)星電話
長時(shí)段無線電信號分析評估設(shè)備
cs-3600便攜式無線電信號偵測設(shè)備
靈鳥無線電信號偵測系統(tǒng)
防錄音竊聽干擾器
foxray便攜式X光檢查系統(tǒng)
vpx-64視頻伸縮安檢儀
dpa7000固定電話反竊聽探測器
orion2.4非線性節(jié)點(diǎn)探測器
oscor blue全頻反竊聽分析儀
oscor green 全頻反竊聽分析儀
反竊聽檢查工具
惡意程序輔助檢測系統(tǒng)
計(jì)算機(jī)終端保密檢查系統(tǒng)
中孚存儲介質(zhì)信息消除工具
時(shí)代億信密級標(biāo)識
光電通網(wǎng)絡(luò)傳導(dǎo)干擾機(jī)
光電通信息保護(hù)機(jī)
紅黑電源
手機(jī)屏蔽器
華漢手機(jī)屏蔽柜
艾迪梅斯電磁屏蔽柜
艾迪梅斯電磁屏蔽桌
金城保密文件柜
金城保密傳真機(jī)
光電通雙色打印機(jī)
聯(lián)想服務(wù)器
涉密計(jì)算機(jī)及移動(dòng)存儲介質(zhì)保密管理系統(tǒng)(三合一)
聯(lián)想臺式
聯(lián)想筆記本
咨詢熱線

1861575688818615756888

郵箱:3001902831@qq.com

QQ:3001902831

在線咨詢
在線留言
客服電話
掃一掃
二維碼

掃一掃
進(jìn)入手機(jī)網(wǎng)站

全國服務(wù)熱線
18615756888