近日，針對打印設備安全的買家實驗室BLI安全驗證測試項目通過首批認證，惠普、富士施樂和理光通過了首輪測試。這三個品牌已加入針對打印機和多功能一體機的買家實驗室（Buyers Lab BLI）安全驗證測試項目。

買家實驗室（Buyers Lab BLI）安全驗證測試項目

據(jù)悉，買家實驗室BLI安全驗證測試項目包含三輪測試如下。

BLI安全驗證測試項目 惠普、富士施樂、理光通過首輪認證

設備入侵測試——認證的安全專家使用自動化工具和手動測試，來探查設備固件/操作系統(tǒng)、端口、打印協(xié)議、嵌入式網(wǎng)頁、連接方式等的潛在漏洞。

策略合規(guī)性——買家實驗室BLI技術人員使用打印品牌管理工具，來指定所需的安全設置，并將這些設置保存為策略模板，在整個打印集群中應用該策略以確保設備符合要求，并自動持續(xù)監(jiān)控這些設置修復不合規(guī)的設備，驗證策略下發(fā)的有效性和持續(xù)性。

固件恢復能力——經(jīng)過認證的安全技術人員使用工具和協(xié)議來驗證設備是否符合NIST（美國國家標準技術研究院）SP 800-193的IoT設備平臺恢復能力評價。該測試旨在查看是否存在機制來保護平臺免受未經(jīng)授權的更改，以及設備是否可以檢測到攻擊并自動恢復到安全狀態(tài)。

在本次測試中，惠普宣布它是第一家通過設備入侵測試的打印機品牌，并且是唯一一家通過第二輪策略合規(guī)性測試的品牌。另外，富士施樂和理光也通過了首輪測試。

網(wǎng)絡犯罪已成為全球的重大安全問題，威脅到價值4,450億美元的產(chǎn)業(yè)；而打印機、PC和其他物聯(lián)網(wǎng)終端已成為這一戰(zhàn)場的前沿陣地。買家實驗室安全性驗證測試項目（BLI SVT），旨在驗證通過該項測試的打印機是否能夠應對日益復雜的安全威脅。

惠普公司成像、打印和解決方案業(yè)務總裁Tuan Tran說：“我們決定參與此測試計劃，是出于我們希望提高整個行業(yè)標準的初心?；萜障嘈艖撟龈嗟氖虑閬斫档桶踩L險，這是為了針對打印機等物聯(lián)網(wǎng)設備制定更嚴格的行業(yè)標準，并將打印行業(yè)安全提升到新的水平。我們期望所有業(yè)界同行共同努力。”

惠普宣稱是唯一一家通過第二輪測試的打印品牌

作為BLI安全驗證測試計劃的首批參與者，惠普已經(jīng)通過了前兩輪測試，并且旗下的HP FutureSmart v4 Enterprise固件平臺贏得了設備入侵和策略合規(guī)性的安全認證。策略合規(guī)性測試還證明了惠普能夠指定所需的設備安全設置，保存為配置策略，并且支持在集群化打印設備中應用該策略，以確保設備安全合規(guī)、保障管理法規(guī)遵從性，以及對新設備或配置錯誤的設備進行自動修復。換句話說就是最大程度補足短板，避免網(wǎng)絡中的打印設備出現(xiàn)低級的漏洞，提升整體安全等級。

可查詢通過安全認證的品牌、固件和軟件

BLI SVT的認證過程推動了更高的安全標準建立，因此企業(yè)可以根據(jù)自己的期望選擇最佳的安全策略。目前在BLI安全網(wǎng)站上已經(jīng)可以查詢，通過BLI SVT項目安全認證的打印機品牌和固件、軟件版本。