将安全融入产品基因走进联想GIC全球安全实验室

【天极网企业频道】如果要清点我们身边有多少款智能终端，有些小伙伴可能两只手都数不过来，智能手机、电脑、智能手表、智能摄像头、智能门锁、智能手环、平板…数智时代，智能终端让我们的生活更加便捷高效。但在这些终端的背后，设备及数据安全问题也长期受到关注。毕竟，智能终端的增加也让我们更多的隐私数据被记录了下来。甚至一些小型智能设备遭到攻击，也可能影响我们的生活，比如电子门铃，想象一下半夜正在熟睡的你突然被门铃声吵醒，门外却空无一人…

由此可见无论是哪类终端设备，都要有足够可靠的安全性。

6月16日，联想“创新科技守护美好生活”沙龙在联想全球创新中心(简称GIC)安全实验室举办。本次沙龙以产品安全为主轴，展示了联想GIC全球安全实验室在产品全生命周期的安全保护、数据安全与隐私保护、产品安全防御体系、以及蓝军与产品安全抽检双重机制下，联想的产品如何通过重重安全审核确保产品的安全基因。

值得一提的是，联想不仅分享了安全技术研究与创新，也让天极网有机会走进联想GIC全球安全实验室，并近距离了解智能门锁、手机、笔记本电脑、路由器等终端设备面临的各类安全挑战，以及联想提供的应对方案。同时，我们也了解到从联想的“Secure By Design”产品安全基因和安全文化出发，联想在安全领域有了技术积累和创新成果，确保产品具备安全架构，数据安全合法合规，产品云端安全可靠，进而为每一位用户的产品安全负责。

联想GIC全球安全实验室总监耿晶鑫在主题分享中提到，联想在安全方面的布局包括IT安全、产品安全、供应链安全、物理安全几大板块，小到一款产品大到整个公司IT运营及基础设施，甚至是上下游供应链都能覆盖。

联想GIC全球安全实验室总监耿晶鑫

耿晶鑫还表示，围绕安全进行的创新探索包括漏洞研究、驱动设计、关键技术、探索突破、预言预测五大核心领域，并且联想拥有业界领先的防渗透团队和安全工具自动化平台，每年提供超数亿台设备安全保护，实现着安全实验室产品安全愿景——为产品安全和用户安全保驾护航。

同时，产品安全是联想作为全球化科技公司的基础能力，在端-边-云-网-智的数字化智能转型战略下，联想长期专注于数据安全与隐私保护、先进攻防技术的研究、人工智能安全、智能行业安全、安全标准制定等先进技术的研究，在技术创新的驱动下打造全球领先的端到端产品安全解决方案。

为产品安全探索挑战，为用户安全保驾护航

对于大多数消费者而言，产品安全是“距离最近”也最关键的一重保障。但是不同终端设备却是最容易受到安全威胁的一类。例如，在安全实验室的现场，联想安全研究员便展示了智能门铃、智能门锁最容易遭受的攻击方式，可能日常中我们没在意的一些小细节，便能够实现对这些终端的攻击，让用户数据及财产安全受到威胁。

正因如此，联想在智能门锁设计过程中将安全作为最优先考虑的因素，并通过对安全威胁的分析、研究，制定了相应解决方案，比如提升电磁屏蔽材料对关键器件的防护，优化电路中的滤波逻辑，设计重启电磁保护逻辑，加强固件核心算法的安全验证等。

安全研究员张丹怡

不仅是电磁干扰，潜在的安全威胁还包括被广泛使用的指纹甚至面部识别等生物识别认证方式。联想的工作人员介绍，通过采集用户指纹复刻或者算法模拟生成“假人脸”都能够欺骗终端实现设备解锁，从而打开智能门锁，或者解锁手机、电脑等。

安全研究员伊万(哥伦比亚)

针对生物识别认证的问题，联想GIC全球安全实验室研发出业界领先的人脸识别算法对抗样本生成技术和特制的物理介质，依托对抗活体检测算法，让面部识别更加精准的同时，进一步提升联想智能设备抵御攻击的能力。如搭载Real Sense面部识别算法的ThinkPad笔记本，能够基于红外线和深度感知的RGB视频等认证，解决换脸及伪造、面部敏感保密信息泄露和盗用等问题。

为了提升指纹解锁的安全级别，联想通过自研的指纹安全检测技术，设计了业界领先的生物特征识别方案。通过自学防假算法，最大限度地排除不同材质的假指纹，提升产品抗攻击能力。

安全研究员胥宗赟(右一)

目前，联想已经深度参与了智能设备的安全研究。除智能门锁系统，常用家庭智能设备也是联想GIC全球安全实验室的研究目标，比如被普遍采用的快充电源。

如今只需要一个小巧便携的USB C快充电源就能够兼顾手机、平板、电脑等多个智能终端的充电需求。但是，联想GIC全球安全实验室研究发现，部分快速充电适配器存在重大安全漏洞，攻击者可以利用该漏洞修改固件实现恶意功能，造成充电设备被烧毁，甚至引起起火、爆炸。为提升适配器的稳定性与安全性，联想GIC全球安全实验室联合上下游供应商，主导起草了团体标准《移动终端快速充电适配器安全要求和测试方法》，建立起全面识别快速充电适配器安全风险的统一标准与依据，将安全风险的消减措施转换为安全要求，推动行业整体的安全升级。

不仅是产品安全，用户重视的数据安全隐私保护也是联想ESG战略的重要组成部分，并将数据安全与隐私防护根植于产品设计。联想不仅成立了数据安全和隐私保护委员会，联想GIC全球安全实验室一直致力于研究新技术并落地到产品上，以保护用户的隐私，比如差分隐私，联邦学习等AI技术。

安全研究员韩春玲博士

据耿晶鑫介绍，联想还有一支专业的“蓝军安全团队”，可以作为攻方检验产品等环节的安全防护措施，配合联想的抽检机制、零日攻击等方式，实现产品从设计到交付给消费者的全流程安全防护。

据悉，联想的抽检机制覆盖了联想的全品类，并且抽检遇到安全问题时，联想也有一套高标准应对体系，解决每一处安全隐患。还有一点值得关注，对于安全联想不仅解决过去、当下已知的问题，联想通过从设计之初便融入安全架构，以及对未来安全攻击的预测、思考，结合全面的安全方案来防患于未然。耿晶鑫提到：“3-5年后智能化的产品会越来越智能化，而攻击的技术、手段和方式未来可能也都是智能化的，而不再是手动进行攻击。不同的产品和场景在面对不同的攻击方式时，我们应该怎么防？”

联想GIC全球安全实验室已经深入布局产品安全架构设计、安全研究与创新、安全合规与解决方案、数据安全与隐私保护、安全红蓝对抗等领域。通过持续的安全技术创新不断提升实验室在安全业界的影响力，以专业的安全创新技术为基石为集团业务的持续发展保驾护航。