科技日报记者 马爱平
2026年政府工作报告明确提出,加强重点领域风险防范化解和安全能力建设。
打印机等办公设备作为信息安全的“最后一米”,其安全问题得到了全国政协委员、中华全国台湾同胞联谊会副会长杨毅周的关注。两会期间,杨毅周指出,办公设备信息风险不容忽视,建议推行全周期安全管理,筑牢信息安全防线。
打印机技术复杂度远超普通消费电子产品。过去数十年间,全球打印机市场被少数几个巨头把持,形成了技术、专利与供应链的层层壁垒。这种市场格局,不仅使终端用户长期承受着高昂的设备与耗材成本,也让作为办公终端的打印机在硬件、软件乃至数据传输层面存在潜在的信息安全风险。
杨毅周认为当前办公设备信息安全存在四大突出问题:一是安全认知缺位,多数单位将打印机等视为普通外设,未纳入核心信息资产保护范围;二是防护措施滞后,如设备默认密码长期不修改、固件长期不更新成为常态;三是供应链隐患突出,部分设备存在远程维护通道、数据回传等潜在风险;四是全流程管理不足,从采购、使用到报废各环节缺乏系统规范。
北京交通大学网络安全学院教授刘吉强举例,传统打印机会自动缓存打印、复印、扫描过的文件。有些打印机作废了,如果硬盘不经过专业处理,就可能被人通过专业技术重新恢复文印历史数据。中国科学院信息工程研究所正高级工程师张萌介绍,如果办公设备使用的软件有漏洞,或者有些端口没有得到有效的管控,理论上可以被人远程控制,甚至以这个打印机为平台,控制这个打印机所在网络的其他设备,乃至整个网络系统。
在这场新的信息安全竞赛中,国产打印机砥砺突围。除了关键零组件的自研、自产,在更关键的主控核心处理器上,得力与龙芯中科达成深度战略合作,推出搭载龙芯2P0500/2P0300系列国产自主主控核心处理器的打印机产品。在生态方面,该产品与统信UOS、麒麟KylinOS等主流国产操作系统深度适配,实现全链路自主化突破。
打印机、碎纸机等办公设备造成的信息安全事件屡见不鲜,这种现实问题也推动打印机采购逻辑从“价格优先”向“安全优先”转变。得力集团信息安全委员会主任黄友涛介绍,有些企业在采购打印机设备时,甚至会要求其进行安全功能模块的定制,比如端口要有控制策略、软件要通过安全扫描、要加电磁防护模块和身份识别模块等等,从采购环节把好办公设备信息安全关。
“确保信息安全的打印机,关键要看四个指标:一是主控核心处理器要国产自研、并通过国家安全测试;二是软件要能自研,安全可控;三是核心零部件要自主研发、自主生产;四是要适配国产操作系统,并可接入安全可控的国产操作系统。”黄友涛表示。
(受访者供图)
网友评论
