產品安全已經成為全球議題。2022年6月16日,聯想“創新科技守護美好生活”沙龍在聯想全球創新中心(簡稱GIC)安全實驗室舉辦。本次沙龍以產品安全為主軸,展示了聯想GIC全球安全實驗室在產品全生命周期的安全保護、數據安全與隱私保護、產品安全防御體系、以及藍軍與產品安全抽檢雙重機制下,聯想的產品如何通過層層安全審核確保聯想產品的安全基因。
[圖注:活動參觀現場]
現場,聯想GIC全球安全實驗室總監耿晶鑫進行了在安全技術研究與創新方面的分享,包括漏洞研究、驅動設計、關鍵技術、探索突破、預言預測五大核心領域。他透露,聯想擁有業界領先的防滲透團隊和安全工具自動化平臺,每年提供超數億臺設備安全保護,能夠為產品安全與客戶數據保駕護航。
[圖注:聯想GIC全球安全實驗室總監耿晶鑫]
產品安全是聯想作為全球化科技公司的基礎能力,在端-邊-云-網-智的數字化智能轉型戰略下,聯想長期專注于數據安全與隱私保護、先進攻防技術的研究、人工智能安全、智能行業安全、安全標準制定等先進技術的研究,在技術創新的驅動下打造全球領先的端到端產品安全解決方案。
為產品安全探索挑戰,為用戶安全保駕護航
產品安全,是生活在社會系統中人與組織的基本訴求。如果說門禁系統是企業物理意義上的第一道安全防線,那么對個體來說,安全則依靠家里那扇隔絕外界的大門。因此更高安全性的智能門鎖系統,成為人們加固日常安全最便捷的方式。
沙龍現場,工作人員演示了聯想智慧家庭智能場景設備使用效果,其中門鎖的安全性是全場關注的焦點。聯想智能門鎖在設計過程中,安全性始終作為最優先考慮的因素。比如,提升電磁屏蔽材料對關鍵器件的防護,優化電路中的濾波邏輯,設計重啟電磁保護邏輯,加強固件核心算法的安全驗證等。
即使是近兩年行業追捧的生物識別認證方式,也存在非常大的安全隱患。以人臉識別為例,一旦生成算法模擬的“假人臉”,假面具便可以騙過終端的人臉活體檢測,實現破解。指紋解鎖也存在相同問題,若指紋膜被復刻,則門鎖會被打開。
[圖注:安全研究員伊萬(哥倫比亞)]
針對生物識別認證的問題,聯想GIC全球安全實驗室研發出業界領先的人臉識別算法對抗樣本生成技術和特制的物理介質,依托對抗活體檢測算法,讓面部識別更加精準的同時,進一步提升聯想智能設備抵御攻擊的能力。如搭載RealSense面部識別算法的ThinkPad筆記本,能夠基于紅外線和深度感知的RGB視頻等認證,解決換臉及偽造、面部敏感保密信息泄露和盜用等問題。
[圖注:安全研究員胥宗赟(右一)]
為了提升指紋解鎖的安全級別,聯想通過自研的指紋安全檢測技術,設計了業界領先的生物特征識別方案。通過自學防假算法,最大限度地排除不同材質的假指紋,提升產品抗攻擊能力。
領先防護構筑安全屏障
聯想已經深度參與了智能設備的安全研究。除智能門鎖系統,常用家庭智能設備也是聯想GIC全球安全實驗室的研究目標。
[圖注:安全研究員張丹怡]
以快速充電適配器為例,其體積小、功率靈活的特點備受消費者喜愛,但聯想GIC全球安全實驗室研究發現,部分快速充電適配器存在重大安全漏洞,攻擊者可以利用該漏洞修改固件實現惡意功能,造成充電設備被燒毀,甚至引起起火、爆炸。
為提升適配器的穩定性與安全性,聯想GIC全球安全實驗室聯合上下游供應商,主導起草了團體標準《移動終端快速充電適配器安全要求和測試方法》,建立起全面識別快速充電適配器安全風險的統一標準與依據,將安全風險的消減措施轉換為安全要求,推動行業整體的安全升級。
數據安全隱私保護是聯想戰略中的重要組成部分,聯想始終將數據安全與隱私保護根植于產品的設計中。隱私是用戶的基本權利,保護用戶隱私和數據安全是聯想的最基本的要求,聯想GIC全球安全實驗室一直致力于研究新技術來更好的保護用戶的隱私,比如差分隱私,聯邦學習等AI技術,這些技術目前都已經落地到聯想產品,從研發體系到整個研發過程中都做到了數據安全和隱私保護。
[圖注:安全研究員韓春玲博士]
攻克技術難點之外,聯想GIC全球安全實驗室還推出全生命周期的產品安全管理流程,參與網絡安全標準統一等內容,推動智能設備的安全生態建設。
聯想在安全領域的技術積累與創新成果,得益于聯想的“SecureByDesign”產品安全基因和安全文化,確保產品具備安全架構,數據安全合法合規,產品云端安全可靠,為每一位用戶的產品安全負責。
聯想GIC全球安全實驗室已經深入布局產品安全架構設計、安全研究與創新、安全合規與解決方案、數據安全與隱私保護、安全紅藍對抗等領域。通過持續的安全技術創新不斷提升實驗室在安全業界的影響力,以專業的安全創新技術為基石為集團業務的持續發展保駕護航。
“聯想新產品、新品類誕生之后增加了許多安全訴求。除了從服務端賦能外,聯想GIC全球安全實驗室更是從用戶的角度出發,將安全屬性融入到產品的基因中,為用戶把好產品的安全關。”耿晶鑫說。
