打印机惠普施乐理光
近日,针对打印设备安全的买家实验室BLI安全验证测试项目通过首批认证,惠普、富士施乐和理光通过了首轮测试。这三个品牌已加入针对打印机和多功能一体机的买家实验室(Buyers Lab BLI)安全验证测试项目。
买家实验室(Buyers Lab BLI)安全验证测试项目
据悉,买家实验室BLI安全验证测试项目包含三轮测试如下。
BLI安全验证测试项目 惠普、富士施乐、理光通过首轮认证
设备入侵测试——认证的安全专家使用自动化工具和手动测试,来探查设备固件/操作系统、端口、打印协议、嵌入式网页、连接方式等的潜在漏洞。
策略合规性——买家实验室BLI技术人员使用打印品牌管理工具,来指定所需的安全设置,并将这些设置保存为策略模板,在整个打印集群中应用该策略以确保设备符合要求,并自动持续监控这些设置修复不合规的设备,验证策略下发的有效性和持续性。
固件恢复能力——经过认证的安全技术人员使用工具和协议来验证设备是否符合NIST(美国国家标准技术研究院)SP 800-193的IoT设备平台恢复能力评价。该测试旨在查看是否存在机制来保护平台免受未经授权的更改,以及设备是否可以检测到攻击并自动恢复到安全状态。
在本次测试中,惠普宣布它是第一家通过设备入侵测试的打印机品牌,并且是唯一一家通过第二轮策略合规性测试的品牌。另外,富士施乐和理光也通过了首轮测试。
网络犯罪已成为全球的重大安全问题,威胁到价值4,450亿美元的产业;而打印机、PC和其他物联网终端已成为这一战场的前沿阵地。买家实验室安全性验证测试项目(BLI SVT),旨在验证通过该项测试的打印机是否能够应对日益复杂的安全威胁。
惠普公司成像、打印和解决方案业务总裁Tuan Tran说:“我们决定参与此测试计划,是出于我们希望提高整个行业标准的初心。惠普相信应该做更多的事情来降低安全风险,这是为了针对打印机等物联网设备制定更严格的行业标准,并将打印行业安全提升到新的水平。我们期望所有业界同行共同努力。”
惠普宣称是唯一一家通过第二轮测试的打印品牌
作为BLI安全验证测试计划的首批参与者,惠普已经通过了前两轮测试,并且旗下的HP FutureSmart v4 Enterprise固件平台赢得了设备入侵和策略合规性的安全认证。策略合规性测试还证明了惠普能够指定所需的设备安全设置,保存为配置策略,并且支持在集群化打印设备中应用该策略,以确保设备安全合规、保障管理法规遵从性,以及对新设备或配置错误的设备进行自动修复。换句话说就是最大程度补足短板,避免网络中的打印设备出现低级的漏洞,提升整体安全等级。
可查询通过安全认证的品牌、固件和软件
BLI SVT的认证过程推动了更高的安全标准建立,因此企业可以根据自己的期望选择最佳的安全策略。目前在BLI安全网站上已经可以查询,通过BLI SVT项目安全认证的打印机品牌和固件、软件版本。
[时间:2020-02-25 来源:中关村在线]