近日，針對(duì)打印設(shè)備安全的買(mǎi)家實(shí)驗(yàn)室BLI安全驗(yàn)證測(cè)試項(xiàng)目通過(guò)首批認(rèn)證，惠普、富士施樂(lè)和理光通過(guò)了首輪測(cè)試。這三個(gè)品牌已加入針對(duì)打印機(jī)和多功能一體機(jī)的買(mǎi)家實(shí)驗(yàn)室（Buyers Lab BLI）安全驗(yàn)證測(cè)試項(xiàng)目。

買(mǎi)家實(shí)驗(yàn)室（Buyers Lab BLI）安全驗(yàn)證測(cè)試項(xiàng)目

據(jù)悉，買(mǎi)家實(shí)驗(yàn)室BLI安全驗(yàn)證測(cè)試項(xiàng)目包含三輪測(cè)試如下。

BLI安全驗(yàn)證測(cè)試項(xiàng)目 惠普、富士施樂(lè)、理光通過(guò)首輪認(rèn)證

設(shè)備入侵測(cè)試——認(rèn)證的安全專家使用自動(dòng)化工具和手動(dòng)測(cè)試，來(lái)探查設(shè)備固件/操作系統(tǒng)、端口、打印協(xié)議、嵌入式網(wǎng)頁(yè)、連接方式等的潛在漏洞。

策略合規(guī)性——買(mǎi)家實(shí)驗(yàn)室BLI技術(shù)人員使用打印品牌管理工具，來(lái)指定所需的安全設(shè)置，并將這些設(shè)置保存為策略模板，在整個(gè)打印集群中應(yīng)用該策略以確保設(shè)備符合要求，并自動(dòng)持續(xù)監(jiān)控這些設(shè)置修復(fù)不合規(guī)的設(shè)備，驗(yàn)證策略下發(fā)的有效性和持續(xù)性。

固件恢復(fù)能力——經(jīng)過(guò)認(rèn)證的安全技術(shù)人員使用工具和協(xié)議來(lái)驗(yàn)證設(shè)備是否符合NIST（美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院）SP 800-193的IoT設(shè)備平臺(tái)恢復(fù)能力評(píng)價(jià)。該測(cè)試旨在查看是否存在機(jī)制來(lái)保護(hù)平臺(tái)免受未經(jīng)授權(quán)的更改，以及設(shè)備是否可以檢測(cè)到攻擊并自動(dòng)恢復(fù)到安全狀態(tài)。

在本次測(cè)試中，惠普宣布它是第一家通過(guò)設(shè)備入侵測(cè)試的打印機(jī)品牌，并且是唯一一家通過(guò)第二輪策略合規(guī)性測(cè)試的品牌。另外，富士施樂(lè)和理光也通過(guò)了首輪測(cè)試。

網(wǎng)絡(luò)犯罪已成為全球的重大安全問(wèn)題，威脅到價(jià)值4,450億美元的產(chǎn)業(yè)；而打印機(jī)、PC和其他物聯(lián)網(wǎng)終端已成為這一戰(zhàn)場(chǎng)的前沿陣地。買(mǎi)家實(shí)驗(yàn)室安全性驗(yàn)證測(cè)試項(xiàng)目（BLI SVT），旨在驗(yàn)證通過(guò)該項(xiàng)測(cè)試的打印機(jī)是否能夠應(yīng)對(duì)日益復(fù)雜的安全威脅。

惠普公司成像、打印和解決方案業(yè)務(wù)總裁Tuan Tran說(shuō)：“我們決定參與此測(cè)試計(jì)劃，是出于我們希望提高整個(gè)行業(yè)標(biāo)準(zhǔn)的初心?；萜障嘈艖?yīng)該做更多的事情來(lái)降低安全風(fēng)險(xiǎn)，這是為了針對(duì)打印機(jī)等物聯(lián)網(wǎng)設(shè)備制定更嚴(yán)格的行業(yè)標(biāo)準(zhǔn)，并將打印行業(yè)安全提升到新的水平。我們期望所有業(yè)界同行共同努力。”

惠普宣稱是唯一一家通過(guò)第二輪測(cè)試的打印品牌

作為BLI安全驗(yàn)證測(cè)試計(jì)劃的首批參與者，惠普已經(jīng)通過(guò)了前兩輪測(cè)試，并且旗下的HP FutureSmart v4 Enterprise固件平臺(tái)贏得了設(shè)備入侵和策略合規(guī)性的安全認(rèn)證。策略合規(guī)性測(cè)試還證明了惠普能夠指定所需的設(shè)備安全設(shè)置，保存為配置策略，并且支持在集群化打印設(shè)備中應(yīng)用該策略，以確保設(shè)備安全合規(guī)、保障管理法規(guī)遵從性，以及對(duì)新設(shè)備或配置錯(cuò)誤的設(shè)備進(jìn)行自動(dòng)修復(fù)。換句話說(shuō)就是最大程度補(bǔ)足短板，避免網(wǎng)絡(luò)中的打印設(shè)備出現(xiàn)低級(jí)的漏洞，提升整體安全等級(jí)。

可查詢通過(guò)安全認(rèn)證的品牌、固件和軟件

BLI SVT的認(rèn)證過(guò)程推動(dòng)了更高的安全標(biāo)準(zhǔn)建立，因此企業(yè)可以根據(jù)自己的期望選擇最佳的安全策略。目前在BLI安全網(wǎng)站上已經(jīng)可以查詢，通過(guò)BLI SVT項(xiàng)目安全認(rèn)證的打印機(jī)品牌和固件、軟件版本。