Zebra Technologies Asia Pacific

如何避免联网证卡打印机的网络漏洞

Press Release   •   Dec 31, 2015 11:09 +08

如何避免联网证卡打印机的网络漏洞

斑马技术大中华区总经理吴坚

在今天的物联网(IoT)时代,许多曾经采用简单、单向流程的设备纷纷变得“智能”起来。通过和网络连接,这些智能设备能够帮助机构最大限度地提高技术的投入产出比,同时提升工作效率。政府部门用于制作安全证件的证卡打印机就是一个很好的例子。过去,这种打印机采用的完全是静态技术;现在,它们已经成为联网设备,不仅能够制作必要的安全工具,还能收集并提供有价值的数据资料,为更高效的运作提供支持。

但是,联网证卡打印机带来便利的同时也存在一定的风险,因为它们使用的数据暴露在网络中,很可能被第三方组织攻击。

采取下面介绍的这些措施,您可以在充分发挥联网证卡打印系统优势的同时,避免联网所带来的潜在网络漏洞:

  • 部署强大的远程设备管理系统——远程设备管理系统不仅可以方便、有效地监控设施内所有证卡打印机的状态,还能实时监控它们的使用情况。诸如全息层压材料和空白证卡等耗材的用量都可以实时追踪,以确保物料的正确使用。如果一些具有风险性的活动发生,您还会接到系统自动发送的通知,以便在安全漏洞进一步扩大之前进行补救。

  • 选用配备实体锁的打印机——联网打印机并不像普通打印机那样始终在您的视线之内。实体锁有助于防止证卡被随意篡改或被盗,只有少数获得授权的重要操作人员才能访问。

  • 对敏感的身份数据进行加密处理——从主机到打印机,制作安全证件所需的所有数据在这个过程中都应进行加密处理。最佳实践是采用 AES(高级加密标准)方法加密,同时选用能够直接处理加密数据的打印机。

  • 禁止直接访问身份数据——用户访问安全数据时必须提出申请,有助于安全管理员根据用户的权限等级限制其对身份数据的访问。

  • 仅在必要时开放与数据的连接——只有在需要访问数据的时候才开放与身份数据库之间的安全连接。无需要数据访问时仍然开放连接将造成不必要的安全风险。

  • 所有数据访问操作都必须获得网络证书的授权。

  • 始终开启防火墙,并将防火墙设置为阻止未经授权的连接。

  • 对所有进出数据进行防病毒和间谍软件筛查——另外,还要及时更新病毒库和间谍软件库。这一点常常被忽视,但却是保护数据最简单的方法。

高质量的联网证卡打印系统是否安全可靠完全取决于系统所在的网络。所以,请牢记这些确保网络安全的小窍门,这样您的机构才能充分发掘智能联网打印系统带来的好处。

Zebra Technologies(斑马技术)是全球领先的科技企业,其产品和服务旨在帮助机构客户了解并管理自身的资产、人员和交易。吴坚现任斑马技术大中华区总经理,负责斑马技术在大中华区的市场拓展及运营管理。要了解斑马解决方案的详细信息,请访问 http://www.zebra.com

A global leader respected for innovation and reliability, Zebra offers technologies that illuminate organizations’ operational events involving their assets, people and transactions, allowing them to see opportunities to create new value. We call it the Visible Value Chain.

Zebra’s extensive portfolio of marking and printing technologies, including barcode, RFID, GPS and sensoring, turns the physical into the digital to give operational events a virtual voice. This enables organizations to know in real time the location, condition, timing and accuracy of the events occurring throughout their value chain. Once the events are seen, organizations can create new value from what is already there.