Scan2Net 扫描仪的网络安全
所有 Scan2Net 扫描仪——包括 WideTEK、BookTEK 和 OEM 型号——都共享一个核心特性:它们的内部固件均基于 Linux 系统构建。
截至 2022 年 6 月,扫描仪运行的是 Debian 10.12,这是一个稳定的 Linux 发行版,并持续接收安全更新。用户可以在扫描仪连接到互联网时,通过 Debian 网站方便地应用补丁。一旦当前稳定版本的支持结束,我们将在经过彻底测试后,升级到更新的版本。
由于我们的扫描仪以高速运行,Linux 系统和所有其他软件组件都经过严格测试,以确保实时性能和可靠性。这意味着我们不会自动采用最新的软件版本;相反,我们仅依赖经过全面测试和认证的 Linux 版本。
Scan2Net 扫描仪的功能更像网络服务器,而非传统 PC。
它们不允许外部 Linux 登录,这使得用户向系统中注入恶意代码的风险几乎降为零。
扫描仪与 PC 的区别
在典型的 PC 环境中,通常至少有一名具有管理员权限的用户,以及其他具有有限权限的用户。这些用户会定期访问互联网,并可能通过电子邮件、浏览器扩展、受感染的网站、USB 设备和其他途径无意中下载恶意代码。他们的行为,无论是故意的还是意外的,都构成了重大的安全风险。
在 PC 上运行 Linux 会在一定程度上降低这种风险,因为大多数攻击都针对 Windows 系统。然而,任何 PC 环境——无论是 Windows 还是 Linux——都与 Scan2Net 扫描仪的固件架构存在根本区别。
Scan2Net 扫描仪本质上更像网络服务器——类似于互联网上数亿计的服务器。它们通过标准 TCP/IP 协议经网络访问,并为所有扫描仪功能提供基于 HTML 的图形用户界面 (GUI)。在正常情况下,无法直接通过 Linux 登录到扫描仪。ScanWizard 等软件在 Linux 系统上以最低的用户权限运行。
尽管扫描仪的网络服务器允许用户以用户(User)、高级用户(Poweruser)和管理员(Admin)等角色登录,但这些登录严格限制在应用层内。它们不授予对底层 Linux 操作系统的任何访问权限。可以将其类比为使用个人凭据登录在线商店——您获得的是对账户的访问权限,而非对商店后端系统的访问权限。
这种设计相比标准工作站,显著降低了开启后门或出现漏洞的风险。几乎所有的攻击都要求用户与操作系统级别的权限进行交互,而这在扫描仪的固件中根本不会发生。此外,Scan2Net 扫描仪通常只在内网中可见,这意味着潜在的攻击通常来源于连接网络内部。
