近日，针对打印设备安全的买家实验室BLI安全验证测试项目通过首批认证，惠普、富士施乐和理光通过了首轮测试。这三个品牌已加入针对打印机和多功能一体机的买家实验室（Buyers Lab BLI）安全验证测试项目。

 

买家实验室BLI安全验证测试项目包含三轮测试如下:

 　

设备入侵测试——认证的安全专家使用自动化工具和手动测试，来探查设备固件/操作系统、端口、打印协议、嵌入式网页、连接方式等的潜在漏洞。

　

策略合规性——买家实验室BLI技术人员使用打印品牌管理工具，来指定所需的安全设置，并将这些设置保存为策略模板，在整个打印集群中应用该策略以确保设备符合要求，并自动持续监控这些设置修复不合规的设备，验证策略下发的有效性和持续性。

 

固件恢复能力——经过认证的安全技术人员使用工具和协议来验证设备是否符合NIST（美国国家标准技术研究院）SP 800-193的IoT设备平台恢复能力评价。该测试旨在查看是否存在机制来保护平台免受未经授权的更改，以及设备是否可以检测到攻击并自动恢复到安全状态。

 

在本次测试中，惠普宣布它是第一家通过设备入侵测试的打印机品牌，并且是唯一一家通过第二轮策略合规性测试的品牌。另外，富士施乐和理光也通过了首轮测试。网络犯罪已成为全球的重大安全问题，威胁到价值4,450亿美元的产业；而打印机、PC和其他物联网终端已成为这一战场的前沿阵地。买家实验室安全性验证测试项目（BLI SVT），旨在验证通过该项测试的打印机是否能够应对日益复杂的安全威胁。

 

惠普公司成像、打印和解决方案业务总裁Tuan Tran说：「我们决定参与此测试计划，是出于我们希望提高整个行业标准的初心。惠普相信应该做更多的事情来降低安全风险，这是为了针对打印机等物联网设备制定更严格的行业标准，并将打印行业安全提升到新的水平。我们期望所有业界同行共同努力。」 

 

 

作为BLI安全验证测试计划的首批参与者，惠普已经通过了前两轮测试，并且旗下的HP FutureSmart v4 Enterprise固件平台赢得了设备入侵和策略合规性的安全认证。策略合规性测试还证明了惠普能够指定所需的设备安全设置，保存为配置策略，并且支持在集群化打印设备中应用该策略，以确保设备安全合规、保障管理法规遵从性，以及对新设备或配置错误的设备进行自动修复。换句话说就是最大程度补足短板，避免网络中的打印设备出现低级的漏洞，提升整体安全等级。

 

 

BLI SVT的认证过程推动了更高的安全标准建立，因此企业可以根据自己的期望选择最佳的安全策略。目前在BLI安全网站上已经可以查询，通过BLI SVT项目安全认证的打印机品牌和固件、软件版本。