近日，針對打印設備安全的買家實驗室BLI安全驗證測試項目通過首批認證，惠普、富士施樂和理光通過了首輪測試。這三個品牌已加入針對打印機和多功能一體機的買家實驗室（Buyers Lab BLI）安全驗證測試項目。

 

買家實驗室BLI安全驗證測試項目包含三輪測試如下:

 　

設備入侵測試——認證的安全專家使用自動化工具和手動測試，來探查設備固件/操作系統、端口、打印協議、嵌入式網頁、連接方式等的潛在漏洞。

　

策略合規性——買家實驗室BLI技術人員使用打印品牌管理工具，來指定所需的安全設置，並將這些設置保存為策略模板，在整個打印集群中應用該策略以確保設備符合要求，並自動持續監控這些設置修復不合規的設備，驗證策略下發的有效性和持續性。

 

固件恢復能力——經過認證的安全技術人員使用工具和協議來驗證設備是否符合NIST（美國國家標準技術研究院）SP 800-193的IoT設備平台恢復能力評價。該測試旨在查看是否存在機制來保護平台免受未經授權的更改，以及設備是否可以檢測到攻擊並自動恢復到安全狀態。

 

在本次測試中，惠普宣布它是第一家通過設備入侵測試的打印機品牌，並且是唯一一家通過第二輪策略合規性測試的品牌。另外，富士施樂和理光也通過了首輪測試。網絡犯罪已成為全球的重大安全問題，威脅到價值4,450億美元的產業；而打印機、PC和其他物聯網終端已成為這一戰場的前沿陣地。買家實驗室安全性驗證測試項目（BLI SVT），旨在驗證通過該項測試的打印機是否能夠應對日益複雜的安全威脅。

 

惠普公司成像、打印和解決方案業務總裁Tuan Tran說：「我們決定參與此測試計劃，是出於我們希望提高整個行業標準的初心。惠普相信應該做更多的事情來降低安全風險，這是為了針對打印機等物聯網設備製定更嚴格的行業標準，並將打印行業安全提升到新的水平。我們期望所有業界同行共同努力。」 

 

 

作為BLI安全驗證測試計劃的首批參與者，惠普已經通過了前兩輪測試，並且旗下的HP FutureSmart v4 Enterprise固件平台贏得了設備入侵和策略合規性的安全認證。策略合規性測試還證明了惠普能夠指定所需的設備安全設置，保存為配置策略，並且支持在集群化打印設備中應用該策略，以確保設備安全合規、保障管理法規遵從性，以及對新設備或配置錯誤的設備進行自動修復。換句話說就是最大程度補足短板，避免網絡中的打印設備出現低級的漏洞，提升整體安全等級。

 

 

BLI SVT的認證過程推動了更高的安全標準建立，因此企業可以根據自己的期望選擇最佳的安全策略。目前在BLI安全網站上已經可以查詢，通過BLI SVT項目安全認證的打印機品牌和固件、軟件版本。