有一個(gè)典故很有意思。戰(zhàn)國(guó)時(shí)期，扁鵲因醫(yī)術(shù)高明被譽(yù)為神醫(yī)。當(dāng)時(shí)的統(tǒng)治者魏文王見(jiàn)到扁鵲之后有意問(wèn)他，聽(tīng)說(shuō)你的長(zhǎng)兄二人也 精于醫(yī)術(shù)，相較之下誰(shuí)最好？扁鵲卻答，長(zhǎng)兄最好，長(zhǎng)兄治病，善于養(yǎng)生，易在病前鏟除病因；中兄次之，中兄善預(yù)防，易于病灶擴(kuò)大前扼殺其形；而本人最差，本人善治療，易在病發(fā)時(shí)穿針?lè)叛笏幵\療。

    扁鵲的回答表明了他的觀點(diǎn)，治療不如預(yù)防，預(yù)防不如養(yǎng)生。養(yǎng)生，是一個(gè)全盤(pán)的視角，重于對(duì)機(jī)體的各個(gè)層面進(jìn)行精細(xì)的保養(yǎng)和補(bǔ)養(yǎng)，從而以最優(yōu)狀態(tài)和最佳效能抵御來(lái)自外界的各種攻擊，延長(zhǎng)生命的時(shí)限。相應(yīng)之理在管理之道上也得以映射：事后控制不如事中控制，事中控制不如事前部署。事前部署可以讓機(jī)體快速妥善地應(yīng)對(duì)問(wèn)題，防止亡羊補(bǔ)牢的遺憾。受益于此精辟論斷，企業(yè)在目前信息安全方面多采以養(yǎng)生之觀，通過(guò)為各個(gè)業(yè)務(wù)流程部署安全策略，確保企業(yè)信息免遭來(lái)自于網(wǎng)絡(luò)中的各種不安全隱患的攻擊。

    意想不到的病灶

    就當(dāng)企業(yè)為信息安全布局感到欣慰之時(shí)，一項(xiàng)來(lái)自美國(guó)《計(jì)算機(jī)犯罪與安全調(diào)查報(bào)告》的調(diào)查結(jié)果卻令所有人大跌眼鏡，“病毒和黑客已不再是謀害企業(yè)信息安全的罪魁禍?zhǔn)?，相反，通過(guò)mail、移動(dòng)存儲(chǔ)和打印泄密的人為窺探和竊取才是真兇”。其中，通過(guò)網(wǎng)絡(luò)打印方式帶來(lái)的泄密幾乎涉及到企業(yè)較高等級(jí)甚至是核心級(jí)的商業(yè)信息，損失數(shù)額巨大，已成為威脅企業(yè)生存和發(fā)展的絕對(duì)殺手！

    看來(lái)打印安全防護(hù)實(shí)施勢(shì)在必行。作為全球打印及成像系統(tǒng)的領(lǐng)導(dǎo)者，惠普認(rèn)為打印安全應(yīng)和其他IT資源一樣受到企業(yè)重視，企業(yè)需要改變一直以來(lái)對(duì)打印環(huán)節(jié)的錯(cuò)誤認(rèn)識(shí)（認(rèn)為打印只是一種周邊IT服務(wù)）而將其納入到企業(yè)整體信息安全防御體系當(dāng)中。為此惠普提出主動(dòng)打印安全解決方案，全面解決打印過(guò)程中所涉及的認(rèn)證、授權(quán)、計(jì)費(fèi)和審計(jì)四大安全領(lǐng)域，從而加強(qiáng)打印網(wǎng)絡(luò)安全的防御機(jī)能，抵御各種因素對(duì)于企業(yè)信息泄密的侵襲。

    全面養(yǎng)生  優(yōu)化防御

    養(yǎng)之于表。你是否有過(guò)這樣的經(jīng)歷？為了確保自己打印的保密文件不被其他人看到，你不得不在按下打印鍵之后快速守候在位于公共區(qū)域的打印設(shè)備旁？或是在認(rèn)領(lǐng)作業(yè)時(shí)需要在一堆已經(jīng)打印完畢的作業(yè)中去找到自己的作業(yè)？無(wú)論如何，這些情況都會(huì)造成一些機(jī)密信息的泄露或流失。面對(duì)打印輸出的“最后一里”安全，惠普打印安全解決方案提出了先發(fā)送、安全保存、認(rèn)證、打印輸出的安全策略，完全拋棄了過(guò)去令人匆忙而緊張的打印環(huán)節(jié)。在此方案下，文印設(shè)備不會(huì)立即輸出文件，而用戶只需將打印的文件安全發(fā)送到網(wǎng)絡(luò)打印機(jī)或打印服務(wù)器上，當(dāng)用戶完成身份認(rèn)證之后，可再?zèng)Q定是否打印或刪除已顯示在打印機(jī)面板上的打印作業(yè)。當(dāng)然，不管用戶將文件存儲(chǔ)在打印機(jī)或是打印服務(wù)器上，都可以設(shè)置保存策略，比如是否加密、是否在打印設(shè)備或服務(wù)器上設(shè)定數(shù)據(jù)保存期限，一旦超過(guò)這個(gè)時(shí)限沒(méi)有輸出，該保存文件即會(huì)自動(dòng)刪除等。值得一提的是，惠普打印安全解決方案所提供的身份認(rèn)證手段豐富而完善，從面板PIN碼到安全級(jí)別更高的智能卡、射頻卡甚至是指紋訪問(wèn)認(rèn)證一應(yīng)俱全。

    如果你對(duì)文印設(shè)備的存儲(chǔ)硬件會(huì)存儲(chǔ)下機(jī)密信息有所顧慮的話，惠普解決方案還為你提供三種硬盤(pán)數(shù)據(jù)的刪除方式，包括非安全快速擦除、安全快速擦除和安全清潔擦除，其中后兩種硬盤(pán)數(shù)據(jù)擦除方式，即使在硬盤(pán)被竊取的情況下，用戶作業(yè)數(shù)據(jù)也無(wú)法再被恢復(fù)。

    無(wú)論是面板PIN碼訪問(wèn)認(rèn)證還是指紋識(shí)別認(rèn)證，雖然它們?cè)诎踩?jí)別上有所差別，但是共同點(diǎn)還是顯而易見(jiàn)的，那就是基于用戶的合理身份給予用戶最大程度的使用權(quán)利保護(hù)，阻止非授權(quán)用戶的訪問(wèn)與使用。如果說(shuō)在用戶已知身份的條件下進(jìn)行認(rèn)證相對(duì)算是病灶表層的話，那么如何對(duì)不同用戶身份進(jìn)行定義和權(quán)利授予則是惠普解決方案中最內(nèi)核的安全策略了。

    養(yǎng)之于理。“人心叵測(cè)”。有數(shù)據(jù)顯示，企業(yè)重要或機(jī)密信息的泄漏都是由企業(yè)內(nèi)部人員有意或無(wú)意造成的，這包括普通員工和管理層的任何人員。因此，哪些級(jí)別的人員可以打印哪些類型的文件？在現(xiàn)有安全級(jí)別的準(zhǔn)許下打印范圍如何界定？當(dāng)與授權(quán)不符的文件被指令輸出時(shí)，系統(tǒng)如何識(shí)別并自動(dòng)切斷打印命令？以及如何在打印權(quán)限受限的條件下獲得額外打印權(quán)利？想想這些復(fù)雜的問(wèn)題就已經(jīng)夠令人煩惱的，那么用IT安全策略來(lái)部署并解決這些問(wèn)題似乎難上加難，絕對(duì)稱得上是病灶的機(jī)理。

    為了解決此問(wèn)題，惠普安全打印解決方案結(jié)合現(xiàn)有企業(yè)的人員權(quán)限劃分，為企業(yè)部署了一個(gè)高效且嚴(yán)密的事前審批方案。所謂事前審批方案，簡(jiǎn)單地說(shuō)就是當(dāng)用戶準(zhǔn)備執(zhí)行打印、復(fù)印、掃描及數(shù)碼發(fā)送業(yè)務(wù)時(shí)，系統(tǒng)會(huì)根據(jù)預(yù)先設(shè)定的作業(yè)執(zhí)行者權(quán)限信息來(lái)判斷是否需要對(duì)該作業(yè)進(jìn)行審批，比如對(duì)打印、復(fù)印、掃描的內(nèi)容及執(zhí)行者的信息、執(zhí)行時(shí)間、