多個打印機(jī)品牌通過打印機(jī)安全認(rèn)證首輪測試

發(fā)布時間：2020-10-14 18:01:05 點擊次數(shù)：124

日前，包括惠普、富士施樂、理光在內(nèi)的多個品牌通過打印機(jī)安全認(rèn)證首輪測試，該測試為針對打印機(jī)和多功能一體機(jī)安全的買家實驗室（Buyers Lab BLI）BLI安全驗證測試項目。值得一提的是，惠普宣稱是唯一一家通過第二輪測試的打印品牌

據(jù)悉，買家實驗室BLI安全驗證測試項目包含三輪測試如下。

固件恢復(fù)能力——經(jīng)過認(rèn)證的安全技術(shù)人員使用工具和協(xié)議來驗證設(shè)備是否符合NIST（美國國家標(biāo)準(zhǔn)技術(shù)研究院）SP 800-193的IoT設(shè)備平臺恢復(fù)能力評價。該測試旨在查看是否存在機(jī)制來保護(hù)平臺免受未經(jīng)授權(quán)的更改，以及設(shè)備是否可以檢測到攻擊并自動恢復(fù)到安全狀態(tài)。

設(shè)備入侵測試——認(rèn)證的安全專家使用自動化工具和手動測試，來探查設(shè)備固件/操作系統(tǒng)、端口、打印協(xié)議、嵌入式網(wǎng)頁、連接方式等的潛在漏洞。

策略合規(guī)性——買家實驗室BLI技術(shù)人員使用打印品牌管理工具，來指定所需的安全設(shè)置，并將這些設(shè)置保存為策略模板，在整個打印集群中應(yīng)用該策略以確保設(shè)備符合要求，并自動持續(xù)監(jiān)控這些設(shè)置修復(fù)不合規(guī)的設(shè)備，驗證策略下發(fā)的有效性和持續(xù)性。

惠普公司成像、打印和解決方案業(yè)務(wù)總裁Tuan Tran說：“我們決定參與此測試計劃，是出于我們希望提高整個行業(yè)標(biāo)準(zhǔn)的初心?；萜障嘈艖?yīng)該做更多的事情來降低安全風(fēng)險，這是為了針對打印機(jī)等物聯(lián)網(wǎng)設(shè)備制定更嚴(yán)格的行業(yè)標(biāo)準(zhǔn)，并將打印行業(yè)安全提升到新的水平。我們期望所有業(yè)界同行共同努力。”

BLI SVT的認(rèn)證過程推動了更高的安全標(biāo)準(zhǔn)建立，因此企業(yè)可以根據(jù)自己的期望選擇最佳的安全策略。目前在BLI安全網(wǎng)站上已經(jīng)可以查詢，通過BLI SVT項目安全認(rèn)證的打印機(jī)品牌和固件、軟件版本。

在本次測試中，惠普宣布它是第一家通過設(shè)備入侵測試的打印機(jī)品牌，并且是唯一一家通過第二輪策略合規(guī)性測試的品牌。另外，富士施樂和理光也通過了首輪測試。

網(wǎng)絡(luò)犯罪已成為全球的重大安全問題，威脅到價值4,450億美元的產(chǎn)業(yè)；而打印機(jī)、PC和其他物聯(lián)網(wǎng)終端已成為這一戰(zhàn)場的前沿陣地。買家實驗室安全性驗證測試項目（BLI SVT），旨在驗證通過該項測試的打印機(jī)是否能夠應(yīng)對日益復(fù)雜的安全威脅。