有一個典故很有意思。戰(zhàn)國時期，扁鵲因醫(yī)術(shù)高明被譽為神醫(yī)。當(dāng)時的統(tǒng)治者魏文王見到扁鵲之后有意問他，聽說你的長兄二人也 精于醫(yī)術(shù)，相較之下誰最好？扁鵲卻答，長兄最好，長兄治病，善于養(yǎng)生，易在病前鏟除病因；中兄次之，中兄善預(yù)防，易于病灶擴(kuò)大前扼殺其形；而本人最差，本人善治療，易在病發(fā)時穿針放血，敷藥診療。

    扁鵲的回答表明了他的觀點，治療不如預(yù)防，預(yù)防不如養(yǎng)生。養(yǎng)生，是一個全盤的視角，重于對機(jī)體的各個層面進(jìn)行精細(xì)的保養(yǎng)和補(bǔ)養(yǎng)，從而以最優(yōu)狀態(tài)和最佳效能抵御來自外界的各種攻擊，延長生命的時限。相應(yīng)之理在管理之道上也得以映射：事后控制不如事中控制，事中控制不如事前部署。事前部署可以讓機(jī)體快速妥善地應(yīng)對問題，防止亡羊補(bǔ)牢的遺憾。受益于此精辟論斷，企業(yè)在目前信息安全方面多采以養(yǎng)生之觀，通過為各個業(yè)務(wù)流程部署安全策略，確保企業(yè)信息免遭來自于網(wǎng)絡(luò)中的各種不安全隱患的攻擊。

    意想不到的病灶

    就當(dāng)企業(yè)為信息安全布局感到欣慰之時，一項來自美國《計算機(jī)犯罪與安全調(diào)查報告》的調(diào)查結(jié)果卻令所有人大跌眼鏡，“病毒和黑客已不再是謀害企業(yè)信息安全的罪魁禍?zhǔn)?，相反，通過mail、移動存儲和打印泄密的人為窺探和竊取才是真兇”。其中，通過網(wǎng)絡(luò)打印方式帶來的泄密幾乎涉及到企業(yè)較高等級甚至是核心級的商業(yè)信息，損失數(shù)額巨大，已成為威脅企業(yè)生存和發(fā)展的絕對殺手！

    看來打印安全防護(hù)實施勢在必行。作為全球打印及成像系統(tǒng)的領(lǐng)導(dǎo)者，惠普認(rèn)為打印安全應(yīng)和其他IT資源一樣受到企業(yè)重視，企業(yè)需要改變一直以來對打印環(huán)節(jié)的錯誤認(rèn)識（認(rèn)為打印只是一種周邊IT服務(wù)）而將其納入到企業(yè)整體信息安全防御體系當(dāng)中。為此惠普提出主動打印安全解決方案，全面解決打印過程中所涉及的認(rèn)證、授權(quán)、計費和審計四大安全領(lǐng)域，從而加強(qiáng)打印網(wǎng)絡(luò)安全的防御機(jī)能，抵御各種因素對于企業(yè)信息泄密的侵襲。

    全面養(yǎng)生  優(yōu)化防御

    養(yǎng)之于表。你是否有過這樣的經(jīng)歷？為了確保自己打印的保密文件不被其他人看到，你不得不在按下打印鍵之后快速守候在位于公共區(qū)域的打印設(shè)備旁？或是在認(rèn)領(lǐng)作業(yè)時需要在一堆已經(jīng)打印完畢的作業(yè)中去找到自己的作業(yè)？無論如何，這些情況都會造成一些機(jī)密信息的泄露或流失。面對打印輸出的“最后一里”安全，惠普打印安全解決方案提出了先發(fā)送、安全保存、認(rèn)證、打印輸出的安全策略，完全拋棄了過去令人匆忙而緊張的打印環(huán)節(jié)。在此方案下，文印設(shè)備不會立即輸出文件，而用戶只需將打印的文件安全發(fā)送到網(wǎng)絡(luò)打印機(jī)或打印服務(wù)器上，當(dāng)用戶完成身份認(rèn)證之后，可再決定是否打印或刪除已顯示在打印機(jī)面板上的打印作業(yè)。當(dāng)然，不管用戶將文件存儲在打印機(jī)或是打印服務(wù)器上，都可以設(shè)置保存策略，比如是否加密、是否在打印設(shè)備或服務(wù)器上設(shè)定數(shù)據(jù)保存期限，一旦超過這個時限沒有輸出，該保存文件即會自動刪除等。值得一提的是，惠普打印安全解決方案所提供的身份認(rèn)證手段豐富而完善，從面板PIN碼到安全級別更高的智能卡、射頻卡甚至是指紋訪問認(rèn)證一應(yīng)俱全。

    如果你對文印設(shè)備的存儲硬件會存儲下機(jī)密信息有所顧慮的話，惠普解決方案還為你提供三種硬盤數(shù)據(jù)的刪除方式，包括非安全快速擦除、安全快速擦除和安全清潔擦除，其中后兩種硬盤數(shù)據(jù)擦除方式，即使在硬盤被竊取的情況下，用戶作業(yè)數(shù)據(jù)也無法再被恢復(fù)。#p#

    無論是面板PIN碼訪問認(rèn)證還是指紋識別認(rèn)證，雖然它們在安全級別上有所差別，但是共同點還是顯而易見的，那就是基于用戶的合理身份給予用戶最大程度的使用權(quán)利保護(hù)，阻止非授權(quán)用戶的訪問與使用。如果說在用戶已知身份的條件下進(jìn)行認(rèn)證相對算是病灶表層的話，那么如何對不同用戶身份進(jìn)行定義和權(quán)利授予則是惠普解決方案中最內(nèi)核的安全策略了。

    養(yǎng)之于理?！叭诵呢蠝y”。有數(shù)據(jù)顯示，企業(yè)重要或機(jī)密信息的泄漏都是由企業(yè)內(nèi)部人員有意或無意造成的，這包括普通員工和管理層的任何人員。因此，哪些級別的人員可以打印哪些類型的文件？在現(xiàn)有安全級別的準(zhǔn)許下打印范圍如何界定？當(dāng)與授權(quán)不符的文件被指令輸出時，系統(tǒng)如何識別并自動切斷打印命令？以及如何在打印權(quán)限受限的條件下獲得額外打印權(quán)利？想想這些復(fù)雜的問題就已經(jīng)夠令人煩惱的，那么用IT安全策略來部署并解決這些問題似乎難上加難，絕對稱得上是病灶的機(jī)理。

    為了解決此問題，惠普安全打印解決方案結(jié)合現(xiàn)有企業(yè)的人員權(quán)限劃分，為企業(yè)部署了一個高效且嚴(yán)密的事前審批方案。所謂事前審批方案，簡單地說就是當(dāng)用戶準(zhǔn)備執(zhí)行打印、復(fù)印、掃描及數(shù)碼發(fā)送業(yè)務(wù)時，系統(tǒng)會根據(jù)預(yù)先設(shè)定的作業(yè)執(zhí)行者權(quán)限信息來判斷是否需要對該作業(yè)進(jìn)行審批，比如對打印、復(fù)印、掃描的內(nèi)容及執(zhí)行者的信息、執(zhí)行時間、執(zhí)行任務(wù)的設(shè)備名等多方信息進(jìn)行一一審計和綜合判斷；當(dāng)系統(tǒng)判斷傳送過來的信息內(nèi)容或設(shè)備的IP地址不符合既定審批標(biāo)準(zhǔn)的話，那么系統(tǒng)會當(dāng)機(jī)立斷對執(zhí)行進(jìn)行拒絕。

 如果文件需要審批，則作業(yè)內(nèi)容及一些用戶的審批附加請求信息會被提交到授權(quán)審批人，由審批流程來決定是否同意該文印作業(yè)的執(zhí)行。審批結(jié)果會自動通知申請人，并根據(jù)審批結(jié)果決定是否觸發(fā)文印動作（如提交打印機(jī)打印）；對于權(quán)限用戶，假如他們的文印作業(yè)不需要審批，那么，系統(tǒng)會直接觸發(fā)文印動作并通知用戶認(rèn)領(lǐng)作業(yè)。令人欣慰的是，這個文印工作流系統(tǒng)不僅具有事前審批的功能，同時也兼?zhèn)涫潞髮徲嫷墓δ?，因為所有納入該系統(tǒng)的用戶不論權(quán)限如何，他們的文印作業(yè)歷史都會被記錄在工作流系統(tǒng)中，通過系統(tǒng)配置的審計員角色登陸到工作流系統(tǒng)中后，再對用戶的文印工作進(jìn)行審計。這樣才可以一個系統(tǒng)從根本上保證了企業(yè)用戶文印工作的安全性。

    養(yǎng)之于脈?；诰W(wǎng)絡(luò)的打印流程因為網(wǎng)絡(luò)的連接而處于動態(tài)平衡中，沒有網(wǎng)絡(luò)就沒有方便流暢的辦公室打印環(huán)境，當(dāng)然，沒有網(wǎng)絡(luò)，也沒有如此讓人緊張的打印安全病灶。hp打印安全解決方案還將打印網(wǎng)絡(luò)傳輸中的所有安全遺漏問題一網(wǎng)打盡。

    比如惠普網(wǎng)絡(luò)打印服務(wù)器產(chǎn)品本身具有很多安全性方面的優(yōu)勢，例如它可以遵照多種業(yè)界安全標(biāo)準(zhǔn)協(xié)議，多重保護(hù)文檔在傳輸過程中的安全可靠。但是風(fēng)險還是存在的，比如當(dāng)企業(yè)用戶將一份機(jī)密文件傳送到網(wǎng)絡(luò)打印機(jī)時，文件很可能被潛藏在網(wǎng)絡(luò)中的非法用戶或黑客截獲，截獲者不僅可以通過特殊工具看到打印內(nèi)容，還很有可能對內(nèi)容中的某些關(guān)鍵信息進(jìn)行修改。為了避免這種信息泄露，惠普解決方案采用特別的加密技術(shù)為文件信息從生成到輸出的整個過程保駕護(hù)航，有效保證企業(yè)信息在傳輸時的安全。同時，解決方案還準(zhǔn)許用戶在惠普網(wǎng)絡(luò)打印機(jī)/多功能一體機(jī)上進(jìn)行設(shè)置，通過關(guān)閉某些不需要的網(wǎng)絡(luò)服務(wù)或協(xié)議，大為減少非法用戶的潛入和破壞，從而加強(qiáng)整個傳輸網(wǎng)絡(luò)的防御能力。

    千里之堤，毀于蟻穴。不要讓“最后一里”的網(wǎng)絡(luò)打印成為摧垮整個信息安全鏈條上的缺口。亡羊補(bǔ)牢為時已晚，全面防御才是正道。