产品安全已经成为全球议题。2022年6月16日,联想“创新科技守护美好生活”沙龙在联想全球创新中心(简称GIC)安全实验室举办。本次沙龙以产品安全为主轴,展示了联想GIC全球安全实验室在产品全生命周期的安全保护、数据安全与隐私保护、产品安全防御体系、以及蓝军与产品安全抽检双重机制下,联想的产品如何通过层层安全审核确保联想产品的安全基因。
现场,联想GIC全球安全实验室总监耿晶鑫进行了在安全技术研究与创新方面的分享,包括漏洞研究、驱动设计、关键技术、探索突破、预言预测五大核心领域。他透露,联想拥有业界领先的防渗透团队和安全工具自动化平台,每年提供超过数亿台设备安全保护,能够为产品安全与客户数据保驾护航。
联想GIC全球安全实验室总监 耿晶鑫
联想GIC全球安全实验室总监耿晶鑫表示,“联想的大安全包括IT安全、产品安全、供应链安全和物理安全几个方面,联想安全实验室产品的愿景是:为产品安全探索挑战,为用户安全保驾护航,这是我们的职责。”
产品安全是联想作为全球化科技公司的基础能力,在端-边-云-网-智的数字化智能转型战略下,联想长期专注于数据安全与隐私保护、先进攻防技术的研究、人工智能安全、智能行业安全、安全标准制定等先进技术的研究,在技术创新的驱动下打造全球领先的端到端产品安全解决方案。
为产品安全探索挑战,为用户安全保驾护航
产品安全,是生活在社会系统中人与组织的基本诉求。如果说门禁系统是企业物理意义上的第一道安全防线,那么对个体来说,安全则依靠家里那扇隔绝外界的大门。因此更高安全性的智能门锁系统,成为人们加固日常安全最便捷的方式。
沙龙现场,工作人员演示了联想智慧家庭智能场景设备使用效果,其中门锁的安全性是全场关注的焦点。联想智能门锁在设计过程中,安全性始终作为最优先考虑的因素。比如,提升电磁屏蔽材料对关键器件的防护,优化电路中的滤波逻辑,设计重启电磁保护逻辑,加强固件核心算法的安全验证等。
即使是近两年行业追捧的生物识别认证方式,也存在非常大的安全隐患。以人脸识别为例,一旦生成算法模拟的“假人脸”,假面具便可以骗过终端的人脸活体检测,实现破解。指纹解锁也存在相同问题,若指纹膜被复刻,则门锁会被打开。
安全研究员 伊万(哥伦比亚)
针对生物识别认证的问题,联想GIC全球安全实验室研发出业界领先的人脸识别算法对抗样本生成技术和特制的物理介质,依托对抗活体检测算法,让面部识别更加精准的同时,进一步提升联想智能设备抵御攻击的能力。如搭载Real Sense面部识别算法的ThinkPad笔记本,能够基于红外线和深度感知的RGB视频等认证,解决换脸及伪造、面部敏感保密信息泄露和盗用等问题。
安全研究员 胥宗赟(右一)
为了提升指纹解锁的安全级别,联想通过自研的指纹安全检测技术,设计了业界领先的生物特征识别方案。通过自学防假算法,最大限度地排除不同材质的假指纹,提升产品抗攻击能力。
领先防护 构筑安全屏障
现如今产品智能化越来越普遍,而攻击的技术、手段和方式也在逐渐变化,甚至智能化。不同的产品和场景在面对不同的攻击方式时,我们应该怎么防护?联想其实已经深度参与了智能设备的安全研究,除了智能门锁系统,常用家庭智能设备也是联想GIC全球安全实验室的研究目标。围绕智能家居场景,联想通过从架构审核到源码控制,从开源到攻防级的渗透,从数据安全审核等多个模块与层级,逐级审核、筛选、验证,最终确保产品到达用户手里时是具备安全基因的。
安全研究员 张丹怡
以快速充电适配器为例,其体积小、功率灵活的特点备受消费者喜爱,但联想GIC全球安全实验室研究发现,部分快速充电适配器存在重大安全漏洞,攻击者可以利用该漏洞修改固件实现恶意功能,造成充电设备被烧毁,甚至引起起火、爆炸。
为提升适配器的稳定性与安全性,联想GIC全球安全实验室联合上下游供应商,主导起草了团体标准《移动终端快速充电适配器安全要求和测试方法》,建立起全面识别快速充电适配器安全风险的统一标准与依据,将安全风险的消减措施转换为安全要求,推动行业整体的安全升级。
数据安全隐私保护是联想ESG战略中的重要组成部分,联想始终将数据安全与隐私保护根植于产品的设计中。据悉,早在去年,联想中国就成立了数据安全和隐私保护委员会,开展一系列工作的目的就是为产品提供安全保障,为用户提供高数据安全和隐私保护水平的产品服务以及解决方案。
隐私是用户的基本权利,保护用户隐私和数据安全是联想的最基本的要求,联想GIC全球安全实验室一直致力于研究新技术来更好的保护用户的隐私,比如差分隐私,联邦学习等AI技术,这些技术目前都已经落地到联想产品,从研发体系到整个研发过程中都做到了数据安全和隐私保护。
安全研究员 韩春玲博士
攻克技术难点之外,联想GIC全球安全实验室还推出全生命周期的产品安全管理流程,参与网络安全标准统一等内容,推动智能设备的安全生态建设。在产品安全方面,联想GIC全球安全实验室确保产品从卖到用户手里之前,再到卖到用户手里之后的整个流程都具有持续的安全性。
联想在安全领域的技术积累与创新成果,得益于联想的“Secure By Design”产品安全基因和安全文化,确保产品具备安全架构,数据安全合法合规,产品云端安全可靠,为每一位用户的产品安全负责。
联想GIC全球安全实验室已经深入布局产品安全架构设计、安全研究与创新、安全合规与解决方案、数据安全与隐私保护、安全红蓝对抗等领域。通过持续的安全技术创新不断提升实验室在安全业界的影响力,以专业的安全创新技术为基石为集团业务的持续发展保驾护航。
“联想新产品、新品类诞生之后增加了许多安全诉求。除了从服务端赋能外,联想GIC全球安全实验室更是从用户的角度出发,将安全属性融入到产品的基因中,为用户把好产品的安全关。”耿晶鑫说。