三十年前买一台每分钟只能打印4页的A4黑白激光打印机,需要花费一个工人2-3年的工资;而今天买一台每分钟能打印20页的A4黑白激光打印机,却只需要一个工人2-3天的工资。技术的迭代、产业链的健全,伴随商业化的普及,使得激光打印机在体积、性能、功能和造价上都有了巨大进步,已经成为了我们商务办公和居家打印的常用设备。但对于打印机行业为什么能被美国和日本垄断几十年,以及使用打印机到底存在哪些信息安全隐患这两个问题,估计大多数读者不甚了解。笔者根据自己对打印机技术和供应链的理解做以下介绍。
一、打印机行业门槛高
全球激光打印机(含复印机)行业已经有50多年的发展历史。行业市场规模并不大,但美国和日本企业齐心把行业门槛垒得非常之高。直至中国企业突破封锁进入这一行业,至今全球完整掌握自主研发和制造技术的激光打印机厂商也就十家左右。打印机行业的门槛主要体现在以下几个方面。
专利壁垒高
。全球共有打印机相关专利达数十万份,绝大部分系美国和日本企业申请,目前仍有效的专利依然超过二十万份之巨。其中有很多的专利所保护的技术点并非真正的技术创新,只是一些特定场景下的技术控制方式,同样能够获得专利授权。各企业从各个不同角度对同一项技术、同一个功能或零部件都申请大量专利,形成密不透风的专利墙,让后来者突破的困难极大。这里举个简单的例子:针对文件总页数为单数的自动双面打印,有一家企业申请了“把最后一页当单面打印处理”,另有一家企业申请了“预先在文件尾部插入空白页,最后一页也做双面打印处理”。甚至还有“打印机感知到搓纸失败后就进行重试”、“定影器温度超过上限后停止加热,低于下限后继续加热”之类的专利获得了授权。
技术门槛高
。打印机的研发是一个非常复杂的系统工程,其技术涉及范围包括精密机械、精细化工、精密光学、静电成像、集成电路、电子工程、软件工程、通信工程、色彩科学、自动控制、高分子材料等超过十个领域。出于技术封锁的需要,国外企业并不愿意培养中国籍的核心技术人才和中国的核心供应商。不同打印机所使用的零部件大多需要专门定制设计,每一款产品都需要开上百甚至近千套模具。每一款产品的研发过程都需要适配电脑或手机的数十个操作系统,数百个应用软件。每一款打印机的测试都需要覆盖上百种纸张,模拟上千个使用场景,使用上万个测试用例。要突破的技术领域多,要投入的人力多费用大,整个研发周期非常长。
供应链封闭
。各个厂家的打印机零部件没有统一标准,不同机型的零件除了机械尺寸、材质等差异外,还有众多与静电成像有关的物理和化学特性参数的差异。针对核心零部件,打印机厂商通常自行研发生产,或者与签有排它协议的国外供应商合作研发生产,并申请大量的专利进行保护。即便有在其它行业积累了相关经验的零部件厂商,有意愿也有能力研发出打印机的某些核心零部件,老牌打印机整机厂商也不轻易给予其进入这个行业的机会。这就造成了新进入的打印机整机厂商,一开始就面临严重的“供应链难题”。
二、打印机的安全风险大
打印机是被办公电脑充分信任的输入输出设备,它不仅会直接处理机密的打印和复印资料,也可以通过安装在电脑、平板或手机中的程序搜集用户的敏感信息。打印机都装有闪存,一些高端产品(如复印机)通常还装有大容量硬盘,因此成为了事实上可主动搜集用户信息的网络存储服务器。由于打印机功能和使用场景的特殊性,其
泄密渠道比电脑或手机更多
,更容易被窃密者利用。加上其操作系统定制化和封闭性(无法装杀毒或管控软件),且泄密方式隐蔽、使用者对其风险认识不足及防控意识不强等原因,因而针对打印机的
信息安全防控手段少,防控效果差
。往打印机植入恶意代码或将已存于打印机的病毒激活的手段众多且难以防控。某些不可信的打印机连接在我们的办公系统中,就好比休眠于我们肌体中的癌细胞,随时可能被激活,带来网络瘫痪、文件删除、系统崩溃的巨大风险。最近三十多年,利用打印机窃取信息和攻击系统的案例数不胜数,甚至成为了
信息战的一项重要武器
。通过打印机进行窃密或对系统进行攻击的渠道大致有以下几种:
利用因特网。
很多打印机有通过网线或WiFi等无线通信模块连接互联网的功能,以实现共享打印、远程打印。有些打印机安装完成后会通过互联网频繁地与境外服务器互传信息。这条路是通的,就可以把用户敏感资料发送出去,也可以接收遥控指令或恶意代码。有些打印机本身没有联网功能,但能够通过与它USB相连的电脑,加入到我们的办公网络中实现共享打印。如果办公网络中有设备连接到了互联网,没有网络功能的打印机就有机会借助这个跳板与外部设备进行通信。
