咱们在聊信息安全的时候,得把眼光放到那些办公设备上。刘吉强教授是北京交通大学网络安全学院的,他说过打印机里的硬盘要是不清理干净,别人很容易把以前打印的文件恢复出来。中国科学院信息工程研究所的张萌教授也提过这事,说这些设备用的操作系统和蓝牙连接方式要是有漏洞,很容易被人远程操控,甚至影响到整个网络。 全国台联的杨毅周委员在两会期间也指出,大家平时太看重手机电脑的安全了,却经常忽略了打印机和碎纸机。新华社做过的一个调查显示,有69.5%的人觉得安全意识差容易泄密,67.8%的人买打印机时会考虑信息安全功能,但同时还有54.7%的人把打印机当作普通电子垃圾处理。 北京交通大学网络安全学院的刘吉强教授也提到了这个问题。他举了个例子说,有些传统打印机有内置硬盘,里面会自动存着所有打印过的文件。如果这些硬盘没有经过专业处理就直接丢弃,有心人就能通过技术手段把以前的数据复原出来。 杨毅周委员把这些问题归纳为四个点:大家普遍存在认知缺位,觉得打印机不是核心资产;防护措施滞后,默认密码老不改;供应链有隐患;全流程管理也不到位。2025年6月媒体报道过一起事件,黑客能通过序列号算出默认密码,远程控制打印机窃取资料。 得力集团信息安全委员会的黄友涛主任给出了“三全”理念:全要素采购靠谱产品、全周期管理整个寿命、全流程有制度保障。国家机关事务管理局在2025年12月3日发布了指南,对打印机提出了具体要求。比如主控芯片要国产自研、软件要自研可控、核心零件要自主研发、还要适配国产操作系统。 黄友涛还建议了四个采购标准:主控芯片国产化;软件能自研;核心部件自主生产;接入安全可控的系统。杨毅周委员说这次要推行“全周期安全管理”,从生产到报废每个环节都要管起来。张萌教授也说要搞“全生命周期防护”,选设备时要自主可控,维修配件得正规。 刘吉强教授特别强调了涉密和非涉密场景交叉使用带来的风险。他建议在设备上做点提示来降低犯错几率。全国政协也关注到了这个问题。2026年的政府工作报告里明确提出来要加强重点领域的风险防范和安全能力建设。 这个话题成了两会的热点之一。中国科学院信息工程研究所参与了相关讨论。张萌教授还提到选用配件时要防恶意植入。得力集团的黄友涛在采访中提出了全要素全周期全流程的管理理念。 2025年12月3日发布的指南里详细规定了打印机不能收集用户信息和敏感信息;主控芯片要过安全测试;耗材不能存无关内容;要有清除功能;不能有特殊网络端口等内容。 信息安全没局外人,不管是单位还是个人都得了解风险并掌握防护技能。守好打印机碎纸机的最后一米就是筑牢国家信息安全屏障的重要一环。