近日，针对打印设施安全的买家实验室BLI安全验证测试项目通过首批认证，惠普、富士施乐和理光通过了首轮测试。这三个品牌已加入针对打印机和多功能一体机的买家实验室（Buyers Lab BLI）安全验证测试项目。

  设备入侵测试——认证的安全专家使用自动化工具和手动测试，来探查设备固件/操作系统、端口、打印协议、嵌入式网页、连接方式等的潜在漏洞。

  策略合规性——买家实验室BLI技术人员使用打印品牌管理工具，来指定所需的安全设置，并将这些设置保存为策略模板，在整个打印集群中应用该策略以确保设备符合标准要求，并自动持续监控这些设置修复不合规的设备，验证策略下发的有效性与持续性。

  固件恢复能力——经过认证的安全技术人员使用工具和协议来验证设备是不是满足NIST（美国国家标准技术研究院）SP 800-193的IoT设备平台恢复能力评价。该测试旨在查看是不是存在机制来保护平台免受没有经过授权的更改，以及设备是不是能够检测到攻击并自动恢复到安全状态。

  在本次测试中，惠普宣布它是第一家通过设备入侵测试的打印机品牌，并且是唯一一家通过第二轮策略合规性测试的品牌。另外，富士施乐和理光也通过了首轮测试。

  网络犯罪已成为全世界的重大安全问题，威胁到价值4,450亿美元的产业；而打印机、PC和其他物联网终端已成为这一战场的前沿阵地。买家实验室安全性验证测试项目（BLI SVT），旨在验证通过该项测试的打印机能否应对日益复杂的安全威胁。

  惠普公司成像、打印和解决方案业务总裁Tuan Tran说：“我们决定参与此测试计划，是出于我们大家都希望提高整个行业标准的初心。惠普相信应该做更多的事情来降低安全风险，这是为了针对打印机等物联网设备制定更严格的行业标准，并将打印行业安全提升到新的水平。我们期望所有业界同行一起努力。”

  作为BLI安全验证测试计划的首批参与者，惠普已经通过了前两轮测试，并且旗下的HP FutureSmart v4 Enterprise固件平台赢得了设备入侵和策略合规性的安全认证。策略合规性测试还证明了惠普能够指定所需的设施安全设置，保存为配置策略，并且支持在集群化打印设备中应用该策略，以确保设备安全合规、保障管理法规遵从性，以及对新设备或配置错误的设备做自动修复。换句话说就是最大限度补足短板，避免网络中的打印设备出现低级的漏洞，提升整体安全等级。

  BLI SVT的认证过程推动了更高的安全标准建立，因此公司能够根据自己的期望选择最佳的安全策略。目前在BLI安全网站上已能查询，通过BLI SVT项目安全认证的打印机品牌和固件、软件版本。

  特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布，本平台仅提供信息存储服务。

  中国籍谷歌工程师窃取大量人工智能机密，行为被BBC曝光，最高将获刑10年

  董明珠回应省委书记喊话：作为大企业要敢于担当，今年本来准备招5000人，现在提到6000人【附中国高等教育就业分析】

  苹果笔记本全系迈入3nm时代！MacBook Air明天首销：8999元起

  Sanwa Supply 推出拇指蓝牙鼠标，类似 ThinkPad 小红点

  三星将首秀36GB HBM3E内存：NVIDIA H200单卡就有216GB

  展览预告｜白梦帆&吴牧寒双个展：如是我见 Thus Have We Seen

  Fairphone Easy 手机租赁服务宣布暂停：人们更愿意买而不是租