產(chǎn)品安全已經(jīng)成為全球議題。2022年6月16日，聯(lián)想“創(chuàng)新科技守護美好生活”沙龍在聯(lián)想全球創(chuàng)新中心（簡稱GIC）安全實驗室舉辦。本次沙龍以產(chǎn)品安全為主軸，展示了聯(lián)想GIC全球安全實驗室在產(chǎn)品全生命周期的安全保護、數(shù)據(jù)安全與隱私保護、產(chǎn)品安全防御體系、以及藍軍與產(chǎn)品安全抽檢雙重機制下，聯(lián)想的產(chǎn)品如何通過層層安全審核確保聯(lián)想產(chǎn)品的安全基因。


現(xiàn)場，聯(lián)想GIC全球安全實驗室總監(jiān)耿晶鑫進行了在安全技術(shù)研究與創(chuàng)新方面的分享，包括漏洞研究、驅(qū)動設(shè)計、關(guān)鍵技術(shù)、探索突破、預(yù)言預(yù)測五大核心領(lǐng)域。他透露，聯(lián)想擁有業(yè)界領(lǐng)先的防滲透團隊和安全工具自動化平臺，每年提供超數(shù)億臺設(shè)備安全保護，能夠為產(chǎn)品安全與客戶數(shù)據(jù)保駕護航。

產(chǎn)品安全是聯(lián)想作為全球化科技公司的基礎(chǔ)能力，在端-邊-云-網(wǎng)-智的數(shù)字化智能轉(zhuǎn)型戰(zhàn)略下，聯(lián)想長期專注于數(shù)據(jù)安全與隱私保護、先進攻防技術(shù)的研究、人工智能安全、智能行業(yè)安全、安全標準制定等先進技術(shù)的研究，在技術(shù)創(chuàng)新的驅(qū)動下打造全球領(lǐng)先的端到端產(chǎn)品安全解決方案。

為產(chǎn)品安全探索挑戰(zhàn)，為用戶安全保駕護航

產(chǎn)品安全，是生活在社會系統(tǒng)中人與組織的基本訴求。如果說門禁系統(tǒng)是企業(yè)物理意義上的第一道安全防線，那么對個體來說，安全則依靠家里那扇隔絕外界的大門。因此更高安全性的智能門鎖系統(tǒng)，成為人們加固日常安全最便捷的方式。

沙龍現(xiàn)場，工作人員演示了聯(lián)想智慧家庭智能場景設(shè)備使用效果，其中門鎖的安全性是全場關(guān)注的焦點。聯(lián)想智能門鎖在設(shè)計過程中，安全性始終作為最優(yōu)先考慮的因素。比如，提升電磁屏蔽材料對關(guān)鍵器件的防護，優(yōu)化電路中的濾波邏輯，設(shè)計重啟電磁保護邏輯，加強固件核心算法的安全驗證等。

即使是近兩年行業(yè)追捧的生物識別認證方式，也存在非常大的安全隱患。以人臉識別為例，一旦生成算法模擬的“假人臉”，假面具便可以騙過終端的人臉活體檢測，實現(xiàn)破解。指紋解鎖也存在相同問題，若指紋膜被復(fù)刻，則門鎖會被打開。

針對生物識別認證的問題，聯(lián)想GIC全球安全實驗室研發(fā)出業(yè)界領(lǐng)先的人臉識別算法對抗樣本生成技術(shù)和特制的物理介質(zhì)，依托對抗活體檢測算法，讓面部識別更加精準的同時，進一步提升聯(lián)想智能設(shè)備抵御攻擊的能力。如搭載RealSense面部識別算法的ThinkPad筆記本，能夠基于紅外線和深度感知的RGB視頻等認證，解決換臉及偽造、面部敏感保密信息泄露和盜用等問題。


為了提升指紋解鎖的安全級別，聯(lián)想通過自研的指紋安全檢測技術(shù)，設(shè)計了業(yè)界領(lǐng)先的生物特征識別方案。通過自學(xué)防假算法，最大限度地排除不同材質(zhì)的假指紋，提升產(chǎn)品抗攻擊能力。

領(lǐng)先防護構(gòu)筑安全屏障

聯(lián)想已經(jīng)深度參與了智能設(shè)備的安全研究。除智能門鎖系統(tǒng)，常用家庭智能設(shè)備也是聯(lián)想GIC全球安全實驗室的研究目標。


以快速充電適配器為例，其體積小、功率靈活的特點備受消費者喜愛，但聯(lián)想GIC全球安全實驗室研究發(fā)現(xiàn)，部分快速充電適配器存在重大安全漏洞，攻擊者可以利用該漏洞修改固件實現(xiàn)惡意功能，造成充電設(shè)備被燒毀，甚至引起起火、爆炸。

為提升適配器的穩(wěn)定性與安全性，聯(lián)想GIC全球安全實驗室聯(lián)合上下游供應(yīng)商，主導(dǎo)起草了團體標準《移動終端快速充電適配器安全要求和測試方法》，建立起全面識別快速充電適配器安全風(fēng)險的統(tǒng)一標準與依據(jù)，將安全風(fēng)險的消減措施轉(zhuǎn)換為安全要求，推動行業(yè)整體的安全升級。

數(shù)據(jù)安全隱私保護是聯(lián)想戰(zhàn)略中的重要組成部分，聯(lián)想始終將數(shù)據(jù)安全與隱私保護根植于產(chǎn)品的設(shè)計中。隱私是用戶的基本權(quán)利，保護用戶隱私和數(shù)據(jù)安全是聯(lián)想的最基本的要求，聯(lián)想GIC全球安全實驗室一直致力于研究新技術(shù)來更好的保護用戶的隱私，比如差分隱私，聯(lián)邦學(xué)習(xí)等AI技術(shù)，這些技術(shù)目前都已經(jīng)落地到聯(lián)想產(chǎn)品，從研發(fā)體系到整個研發(fā)過程中都做到了數(shù)據(jù)安全和隱私保護。


攻克技術(shù)難點之外，聯(lián)想GIC全球安全實驗室還推出全生命周期的產(chǎn)品安全管理流程，參與網(wǎng)絡(luò)安全標準統(tǒng)一等內(nèi)容，推動智能設(shè)備的安全生態(tài)建設(shè)。

聯(lián)想在安全領(lǐng)域的技術(shù)積累與創(chuàng)新成果，得益于聯(lián)想的“SecureByDesign”產(chǎn)品安全基因和安全文化，確保產(chǎn)品具備安全架構(gòu)，數(shù)據(jù)安全合法合規(guī)，產(chǎn)品云端安全可靠，為每一位用戶的產(chǎn)品安全負責(zé)。

聯(lián)想GIC全球安全實驗室已經(jīng)深入布局產(chǎn)品安全架構(gòu)設(shè)計、安全研究與創(chuàng)新、安全合規(guī)與解決方案、數(shù)據(jù)安全與隱私保護、安全紅藍對抗等領(lǐng)域。通過持續(xù)的安全技術(shù)創(chuàng)新不斷提升實驗室在安全業(yè)界的影響力，以專業(yè)的安全創(chuàng)新技術(shù)為基石為集團業(yè)務(wù)的持續(xù)發(fā)展保駕護航。

“聯(lián)想新產(chǎn)品、新品類誕生之后增加了許多安全訴求。除了從服務(wù)端賦能外，聯(lián)想GIC全球安全實驗室更是從用戶的角度出發(fā)，將安全屬性融入到產(chǎn)品的基因中，為用戶把好產(chǎn)品的安全關(guān)。”耿晶鑫說。