要想讨论多功能设备——集复印、打印、扫描和传真等功能于一身的设备——的安全性问题,我们首先要了解一下这种设备的技术背景,以及由技术进步所引起的数据风险问题。大约十年以前,复印机所采用的还是模拟系统,而且它还是一种只能从事一项工作(在纸上复印)的独立系统。而我们现在所生产的“新一代复印机”都采用了数字技术,这与我们经常在激光打印机上所看到的技术比较类似。
模拟式打印机主要通过把图像扫描到带静电的光敏滚筒上,然后再把墨粉转移到纸张上来成像的。每当人们想复印一个新的文件时,就要对滚筒清洗一次,而且先前复印的图像也会被清除。然而在数码复印机上,扫描好的文件会转换成数字文件存储在复印机的内存中,等到人们需要复印的时候,直接拿它进行生产就可以了。被扫描的文件图像可以存储在打印机中,直到它们被打印机的内存或硬盘覆盖或删除。大多数码复印机都用硬盘来储存这些扫描文件的图像,这就跟电脑上的数据存储设备一样。
把印刷功能添加到数字复印机上并不算是一项伟大的技术进步。而且,既然用户们有能力将打印机/复印机连接到个人电脑上,那为什么不把它连接到网络上,让更多的人来共享这台设备?随着印刷速度的不断提高,数字复印机逐渐具备了扫描文件、存储文件、以及通过电子邮件发送文件的能力。几乎是在同一时间,它又增加了发送和接收传真的能力,于是真正的多功能数码复合一体机诞生了。
数据的不安全性
随着在多功能数码复合一体机上打印、复印、扫描和传真的文件越来越多,人们自然就会想到数据安全性的问题。而把设备与互联网连接在一起,更增加了数据的安全风险,使其更容易受到外部的攻击。
由于需要电子传输的敏感和机密信息急剧增长,政府部门制定的各种安全法规也引起了人们对技术系统所具有的安全性和完整性的关注。
在各个机构和企业用自己的电子系统来传输信息的时候,安全技术就成为了它们遵守政府法规的重要工具。最近出台的与安全有关的法律法规有:
HIPAA(健康保险可携性和责任法案)
萨班斯法案(财务会计)
Gramm-Leach-Bliley法案(以发起人的名字命名,正式名称为金融服务现代化法案)
联邦信息安全管理法案2002(FISMA)和FDA 21
CFR Part 11(食品与药物)
ISO 15408(国际通用安全评估准则)
为了应对日益增长的安全问题和遵守相应的法律法规,制造商们意识到了在多功能数码复合一体机上开发和应用安全信息技术的必要性。
需要一个通用标准
迄今为止,唯一一个可以用在数码办公产品上的官方安全准则就是众所周知的国际通用安全评估准则。国际上将这个安全标准正式命名为ISO 15408。
国际通用安全评估准则为人们设定了一个国际通用的安全功能说明语言和一个评估方式,能把安全力量渗透到互联网的各种技术中去。这个通用准则目前已经演变成了我们都比较熟悉的ISO 15408国际标准。在美国,它由国家信息安全保障合作组织(NIAP)负责管理,而这个组织又是由国家安全局和国家标准与技术研究院(NIST)联合管理的。
通用准则和数码多功能复合一体机
功能复合一体机存在的最大的安全隐患就是它的数据能被人们通过登录远程多能功能复合一体机或转移硬盘驱动器等方法窃取出来。
大多数设备制造商现在都能为用户提供某种形式的硬盘覆盖安全功能,它能通过覆盖一系列文字来清除设备硬盘或内存中储存的数据。这些功能目前已经可以作为多功能复合一体机的可选或标准配置来使用。一旦完成所有文件的复印、打印、扫描和传真,就应该立即使用“自动数据消除功能”或用128位的AES(高级加密标准)密码为硬盘提供更高级别的安全保护。另外一种曾强安全性的方法就是锁定所功能复合一体机的硬盘,让用户运用密码进行杰米;这也就意味着即便硬盘被别有用心的人从设备中拿走,里面的数据也能得到严密的保护。
当工厂出现停产、搬家或淘汰原有的多功能复合一体机等情况的时候,整合硬盘都需要进行覆盖,这样才能保证所有数据都被清除干净了。军事机构可以对每一个剩余的图像数据覆盖七次,例如:美国海军或国防部等。
内存的安全性
令外一个比较容易受到攻击的是设备的内容。数码多功能复合一体机使用的内存一般分为三种形式:易失性内存、非易失性内存和闪存。
易失性内存
易失性内存主要含有:
文件内存——电子存储
工作内存——存储项目参数、临时数据和控制器的图像转换
传真内存——存储传真数据
在接通电源的时候,写入易失性内存中的信息可以暂时地储存在设备上。但是这种内存中的数据会被下一个页面或活件的信息所覆盖。而在切断电源以后,易失性内存中的图像就会被删除。易失性内存是比较安全的,如果人们在断电后将这个内存拿走,那么这个内存条中的所有数据就已经被删掉了。而在设备处于通电状态时,它的内存是不可能被拿走的。唯一一个可以把这种内存中的图像数据提取出来的办法就是通过非直接路径或安全漏洞。
[NextPage]
非易失性内存
写入非易失性内存中的数据通常都与图像或文件无关,这也就是说,这些数据根本不会涉及到机密信息和个人隐私。与易失性内存所不同的是,这种内存中的信息不会在设备断电后消失。有必要指出的是:当硬盘在非易失性内存中对用户/账户信息进行格式化处理的时候,这些信息就是会删除并恢复到工厂的初始值。非易失性内存中存储的典型信息有:
设备计数器的设置参数
活件设置参数
共用数据
闪存
闪存可以插入多功能复合一体机的电路板中,而且不会被清除。存储在闪存中的数据并不是最重要的,而且也跟机密或隐私无关。在一般情况,闪存主要用来储存:
设备固件
控制面板数据
打印机储存的字体
拷贝保护水印
网络的安全性
任何一个与网络相连的多功能复合一体机都有可能受到不速之客的侵犯。有些多功能复合一体机含有以下几个能够防止这种现象出现的功能:
用户认证——要求使用用户名和密码。
病毒防护——想柯尼卡美能达这样的设备制造商一般都会为用户提供一个可插入的非商业性操作系统,它能使设备免受病毒的攻击。
允许/禁止功能——一个先进的安全特性,能够允许或禁止用户使用某种功能,例如:扫描、用户信箱、复印、传真或打印等。
网络攻击——管理员既可以控制入口和协议的打开和关闭,也可以决定设备功能的有效和实效。
为了进一步保障信息的安全,柯尼卡美能达公司推出了行业内第一个生物特性认证单元,它能对合法用户的指纹进行扫描、储存和加密,并用这些信息来分辨用户的真伪。
文件传输的安全性
由于多功能复合一体机拥有联网打印、扫描和传真等多种功能,所以我们要采取额外的安全措施来防止非法用户对设备的访问。当今市场上常见的多功能复合一体机一般都具有如下几个特点:
机密打印——一种安全打印机功能,用户只有在输入正确密码的情况下才能看到活件信息。
安全邮箱打印——它能把印刷活件储存在用户信箱了里,只有在用户输入了正确的用户名和密码后,它还能让活件进行打印、传真和传输。
扫描/PDF加密——扫描后的文件可以像PDF文件一样进行加密,而接受者也只有在知道密码的情况下才能打开文件。
拷贝保护——一个被添加在原始文件上的安全水印,如果有人在其他多功能复合一体机上复制这份文件,文件上的安全水印就会显现出来。
先进的电子邮件安全特性
先进的传真线安全特性
访问历史纪录
账户跟踪
审查和活件标志
HIPAA(健康保险可携性和责任法案)和多功能复合一体机的安全性
随着电子表中需要保护的健康信息急剧增加,HIPAA对隐私保护的规定也与技术系统和工作流程的安全性和完整性紧密地联系在了一起。技术安全已经成为了决定一个企业在使用电子系统是是否符合HIPAA规定的重要因素。随着联网办公设备的日益普及,把多功能复合一体机看作是发送、存储和接收ePHI(电子病人健康信息)的有效工具的医疗保健机构也越来越多。尽管人们围绕着HIPPA本身进行了很多讨论,但我们在前面所提到的安全方式还是很容易被医疗保健行所采纳的,而且电子存储技术与健康信息保护之间的关系也将越来越密切。
应该向经销商提出的问题
毫无疑问,多功能复合一体机的信息安全已经成为了一个日益严重的问题,而且用户身份被盗用的可能性也是客观存在的。多功能复合一体机的制造商应该继续对设备安全性的开发进行投资,并邀请独立的安全顾问对这些技术进行评估。无论出现问题的原因是网络入侵还是数据盗窃,制造商都应该为内部客户提供联邦法律所要求的安全技术。
你应该对自己所有的多功能复合一体机进行检查,以发现潜在安全漏洞。要求你的供应商为每台设备提供一个安全特性列表,老式设备应该具备一些基本的安全措施,例如:密码保护和安全印刷等。而新一点的设备至少应该具有某种形式的硬盘覆盖功能(自动数据消除功能)。如果你打算购买一台新的多功能复合一体机,就要向制造商要一份设备安全特性的列表。让自己的设备通过ISO 15408或通用准则的认证已经成为了行业内最主要的一个发展趋势。而具备上述安全特性的多功能复合一体机能被人们放心地应用在对数据安全性要求较高的各个领域。
[时间:2007-07-06 作者:必胜 来源:本站原创]