2025年12月3日,国家机关事务管理局发布了一份专门的指南,详细规定了打印机不得收集用户敏感信息,主控芯片必须通过安全测评,耗材不能存储历史打印数据等具体要求。这标志着办公设备的信息安全管理正迎来一场变革。事实上,从2025年6月媒体曝光的一起打印机密码攻击事件来看,攻击者能通过序列号推算出管理员密码并窃取通讯录,这显示出了传统硬件的脆弱性。这种风险不仅存在于报废环节,日常使用中的蓝牙连接、操作系统漏洞都可能成为被控制的跳板。 针对这种现象,全国政协委员、全国台联副会长杨毅周在两会期间大声疾呼,办公设备已成为信息安全的“防控死角”。根据新华社的调查,69.5%的人认为安全意识薄弱会导致泄露,67.8%的人会关注功能,却有54.7%的人把打印机当作普通电子垃圾处理。北京交通大学网络安全学院的刘吉强教授指出,如果废弃的打印机硬盘未经专业处理,通过技术手段恢复数据的可能性很大。中国科学院信息工程研究所的张萌教授更是提醒大家,漏洞和未管控的端口可能让打印机变成入侵整个网络的跳板。 这种认知上的巨大落差让办公设备成了信息防护体系的软肋。为了填补这些漏洞,杨毅周委员总结了四个主要问题:一是安全认知缺位;二是防护措施滞后;三是供应链存在隐患;四是全流程管理不足。中国科学院信息工程研究所的张萌教授也提出了全生命周期防护的理念。张萌建议选用自主可控的设备并保证配件来源正规,以避免恶意植入造成泄露风险。 作为对策,北京交通大学网络安全学院的刘吉强教授特别强调了涉密与非涉密场景交叉使用带来的隐患。他建议在设备上做一些安全提示来降低犯错概率。得力集团信息安全委员会主任黄友涛则提出了全要素、全周期、全流程的“三全”理念,即从采购源头就把控软硬件质量,在整个生命周期都要有标准管理,并建立完善的制度规范和技术保障。 在具体落实上,得力集团给采购设定了四条标准:主控芯片要国产自研并通过国家安全测试;软件要能自研且安全可控;核心零部件要自主研发生产;还要适配国产操作系统并接入可控系统。到了2026年政府工作报告里明确提出要加强重点领域的安全能力建设时,这种紧迫感更是转化成了实际行动。 这让人们意识到在科技变革加速的时代里,信息安全变得至关重要。打印机、碎纸机作为信息流转的关键载体,其安全与否直接关系到涉密信息与数据安全。全国台联副会长杨毅周建议推行“全周期安全管理”,把落实总体国家安全观落到实处。这意味着我们不仅要重视手机、电脑的防护,更不能忽视打印机等设备的漏洞。 虽然早在2025年12月3日相关部门就印发了性能指南进行了规范,但意识层面的转变依然任重道远。刘吉强教授在采访中提到有些废弃设备的硬盘可能被恢复数据的事实给我们敲响了警钟。张萌教授也提醒大家如果不注意软件漏洞和端口管控,攻击者甚至能通过打印机控制整个网络系统。 因此,守好这最后一米的工作刻不容缓。从机关单位到中小企业都应掌握基本防护技能并加强日常管理。2026年政府工作报告的要求给我们指明了方向:无论是涉密还是非涉密场景的设备都要严格区分使用流程;在维修维护时一定要选用正规渠道的配件;在报废处理时必须进行专业数据清除操作。只有做到从生产、使用到报废的全链条覆盖管理,才能真正筑牢国家信息安全的屏障。