[圖注:活動(dòng)參觀現(xiàn)場(chǎng)]
現(xiàn)場(chǎng),聯(lián)想GIC全球安全實(shí)驗(yàn)室總監(jiān)耿晶鑫進(jìn)行了在安全技術(shù)研究與創(chuàng)新方面的分享,包括漏洞研究、驅(qū)動(dòng)設(shè)計(jì)、關(guān)鍵技術(shù)、探索突破、預(yù)言預(yù)測(cè)五大核心領(lǐng)域。他透露,聯(lián)想擁有業(yè)界領(lǐng)先的防滲透團(tuán)隊(duì)和安全工具自動(dòng)化平臺(tái),每年提供超數(shù)億臺(tái)設(shè)備安全保護(hù),能夠?yàn)楫a(chǎn)品安全與客戶數(shù)據(jù)保駕護(hù)航。
[圖注:聯(lián)想GIC全球安全實(shí)驗(yàn)室總監(jiān)耿晶鑫]
產(chǎn)品安全是聯(lián)想作為全球化科技公司的基礎(chǔ)能力,在端-邊-云-網(wǎng)-智的數(shù)字化智能轉(zhuǎn)型戰(zhàn)略下,聯(lián)想長(zhǎng)期專注于數(shù)據(jù)安全與隱私保護(hù)、先進(jìn)攻防技術(shù)的研究、人工智能安全、智能行業(yè)安全、安全標(biāo)準(zhǔn)制定等先進(jìn)技術(shù)的研究,在技術(shù)創(chuàng)新的驅(qū)動(dòng)下打造全球領(lǐng)先的端到端產(chǎn)品安全解決方案。
為產(chǎn)品安全探索挑戰(zhàn),為用戶安全保駕護(hù)航
產(chǎn)品安全,是生活在社會(huì)系統(tǒng)中人與組織的基本訴求。如果說(shuō)門禁系統(tǒng)是企業(yè)物理意義上的第一道安全防線,那么對(duì)個(gè)體來(lái)說(shuō),安全則依靠家里那扇隔絕外界的大門。因此更高安全性的智能門鎖系統(tǒng),成為人們加固日常安全最便捷的方式。
沙龍現(xiàn)場(chǎng),工作人員演示了聯(lián)想智慧家庭智能場(chǎng)景設(shè)備使用效果,其中門鎖的安全性是全場(chǎng)關(guān)注的焦點(diǎn)。聯(lián)想智能門鎖在設(shè)計(jì)過(guò)程中,安全性始終作為最優(yōu)先考慮的因素。比如,提升電磁屏蔽材料對(duì)關(guān)鍵器件的防護(hù),優(yōu)化電路中的濾波邏輯,設(shè)計(jì)重啟電磁保護(hù)邏輯,加強(qiáng)固件核心算法的安全驗(yàn)證等。
即使是近兩年行業(yè)追捧的生物識(shí)別認(rèn)證方式,也存在非常大的安全隱患。以人臉識(shí)別為例,一旦生成算法模擬的“假人臉”,假面具便可以騙過(guò)終端的人臉活體檢測(cè),實(shí)現(xiàn)破解。指紋解鎖也存在相同問(wèn)題,若指紋膜被復(fù)刻,則門鎖會(huì)被打開。
[圖注:安全研究員伊萬(wàn)(哥倫比亞)]
針對(duì)生物識(shí)別認(rèn)證的問(wèn)題,聯(lián)想GIC全球安全實(shí)驗(yàn)室研發(fā)出業(yè)界領(lǐng)先的人臉識(shí)別算法對(duì)抗樣本生成技術(shù)和特制的物理介質(zhì),依托對(duì)抗活體檢測(cè)算法,讓面部識(shí)別更加精準(zhǔn)的同時(shí),進(jìn)一步提升聯(lián)想智能設(shè)備抵御攻擊的能力。如搭載RealSense面部識(shí)別算法的ThinkPad筆記本,能夠基于紅外線和深度感知的RGB視頻等認(rèn)證,解決換臉及偽造、面部敏感保密信息泄露和盜用等問(wèn)題。
[圖注:安全研究員胥宗赟(右一)]
為了提升指紋解鎖的安全級(jí)別,聯(lián)想通過(guò)自研的指紋安全檢測(cè)技術(shù),設(shè)計(jì)了業(yè)界領(lǐng)先的生物特征識(shí)別方案。通過(guò)自學(xué)防假算法,最大限度地排除不同材質(zhì)的假指紋,提升產(chǎn)品抗攻擊能力。
領(lǐng)先防護(hù)構(gòu)筑安全屏障
聯(lián)想已經(jīng)深度參與了智能設(shè)備的安全研究。除智能門鎖系統(tǒng),常用家庭智能設(shè)備也是聯(lián)想GIC全球安全實(shí)驗(yàn)室的研究目標(biāo)。
[圖注:安全研究員張丹怡]
以快速充電適配器為例,其體積小、功率靈活的特點(diǎn)備受消費(fèi)者喜愛,但聯(lián)想GIC全球安全實(shí)驗(yàn)室研究發(fā)現(xiàn),部分快速充電適配器存在重大安全漏洞,攻擊者可以利用該漏洞修改固件實(shí)現(xiàn)惡意功能,造成充電設(shè)備被燒毀,甚至引起起火、爆炸。
為提升適配器的穩(wěn)定性與安全性,聯(lián)想GIC全球安全實(shí)驗(yàn)室聯(lián)合上下游供應(yīng)商,主導(dǎo)起草了團(tuán)體標(biāo)準(zhǔn)《移動(dòng)終端快速充電適配器安全要求和測(cè)試方法》,建立起全面識(shí)別快速充電適配器安全風(fēng)險(xiǎn)的統(tǒng)一標(biāo)準(zhǔn)與依據(jù),將安全風(fēng)險(xiǎn)的消減措施轉(zhuǎn)換為安全要求,推動(dòng)行業(yè)整體的安全升級(jí)。
數(shù)據(jù)安全隱私保護(hù)是聯(lián)想戰(zhàn)略中的重要組成部分,聯(lián)想始終將數(shù)據(jù)安全與隱私保護(hù)根植于產(chǎn)品的設(shè)計(jì)中。隱私是用戶的基本權(quán)利,保護(hù)用戶隱私和數(shù)據(jù)安全是聯(lián)想的最基本的要求,聯(lián)想GIC全球安全實(shí)驗(yàn)室一直致力于研究新技術(shù)來(lái)更好的保護(hù)用戶的隱私,比如差分隱私,聯(lián)邦學(xué)習(xí)等AI技術(shù),這些技術(shù)目前都已經(jīng)落地到聯(lián)想產(chǎn)品,從研發(fā)體系到整個(gè)研發(fā)過(guò)程中都做到了數(shù)據(jù)安全和隱私保護(hù)。
[圖注:安全研究員韓春玲博士]
攻克技術(shù)難點(diǎn)之外,聯(lián)想GIC全球安全實(shí)驗(yàn)室還推出全生命周期的產(chǎn)品安全管理流程,參與網(wǎng)絡(luò)安全標(biāo)準(zhǔn)統(tǒng)一等內(nèi)容,推動(dòng)智能設(shè)備的安全生態(tài)建設(shè)。
聯(lián)想在安全領(lǐng)域的技術(shù)積累與創(chuàng)新成果,得益于聯(lián)想的“SecureByDesign”產(chǎn)品安全基因和安全文化,確保產(chǎn)品具備安全架構(gòu),數(shù)據(jù)安全合法合規(guī),產(chǎn)品云端安全可靠,為每一位用戶的產(chǎn)品安全負(fù)責(zé)。
聯(lián)想GIC全球安全實(shí)驗(yàn)室已經(jīng)深入布局產(chǎn)品安全架構(gòu)設(shè)計(jì)、安全研究與創(chuàng)新、安全合規(guī)與解決方案、數(shù)據(jù)安全與隱私保護(hù)、安全紅藍(lán)對(duì)抗等領(lǐng)域。通過(guò)持續(xù)的安全技術(shù)創(chuàng)新不斷提升實(shí)驗(yàn)室在安全業(yè)界的影響力,以專業(yè)的安全創(chuàng)新技術(shù)為基石為集團(tuán)業(yè)務(wù)的持續(xù)發(fā)展保駕護(hù)航。
“聯(lián)想新產(chǎn)品、新品類誕生之后增加了許多安全訴求。除了從服務(wù)端賦能外,聯(lián)想GIC全球安全實(shí)驗(yàn)室更是從用戶的角度出發(fā),將安全屬性融入到產(chǎn)品的基因中,為用戶把好產(chǎn)品的安全關(guān)。”耿晶鑫說(shuō)。
