original

联想GIC安全实验室:未来针对产品的攻击也将是智能的 | 科技前线

吴泓磊

吴泓磊

· 6月17日

安全就像刹车系统,决定着一家企业速度的上限。

播放 暂停

联想GIC安全实验室:未来针对产品的攻击也将是智能的 | 科技前线

00:00 03:49

1

联想GIC全球安全实验室总监耿晶鑫现场讲解

钛媒体App 6月17日消息,联想“创新科技守护美好生活”沙龙在联想全球创新中心(简称GIC)安全实验室举办。活动展示了联想GIC全球安全实验室在产品全生命周期的安全保护、数据安全与隐私保护、产品安全防御体系、红蓝对抗与产品安全抽检双重机制下联想产品的内核。

现场展示了联想智慧家庭智能场景设备使用效果,像是提升电磁屏蔽材料对关键器件的防护、优化电路中的滤波逻辑、设计重启电磁保护逻辑、加强固件核心算法的安全验证。

针对模拟智能门锁遇到“假人脸”的生物识别认证问题,联想GIC全球安全实验室研发出了人脸识别算法对抗样本生成技术和特制的物理介质,通过对抗活体检测算法,让面部识别更加精准的同时,进一步提升联想智能设备抵御攻击的能力。如搭载Real Sense面部识别算法的ThinkPad笔记本,能够基于红外线和深度感知的RGB视频等认证,解决换脸及伪造、面部敏感保密信息泄露和盗用等问题。

为了提升指纹解锁的安全级别,联想通过自研的指纹安全检测技术,设计了生物特征识别方案。通过自学防假算法,最大限度地排除不同材质的假指纹,提升产品抗攻击能力。 

除智能门锁系统,常用家庭智能设备也是联想GIC全球安全实验室的研究目标。联想GIC全球安全实验室研究发现,部分快速充电适配器存在安全漏洞,攻击者可以利用该漏洞修改固件实现恶意功能,造成充电设备被烧毁,甚至引起起火、爆炸。

为提升适配器的稳定性与安全性,联想GIC全球安全实验室联合上下游供应商,主导起草了团体标准《移动终端快速充电适配器安全要求和测试方法》,建立起全面识别快速充电适配器安全风险的统一标准与依据,将安全风险的消减措施转换为安全要求,推动行业整体的安全升级。

此外,联想始终将数据安全与隐私保护根植于产品的设计中,通过差分隐私,联邦学习等AI技术,落地研发体系到整个研发过程中的数据安全和隐私保护。 

除了解决技术方面的难点外,联想GIC全球安全实验室还推出全生命周期的产品安全管理流程,参与网络安全标准统一等内容,推动智能设备的安全生态建设。

联想GIC全球安全实验室目前已经布局产品安全架构设计、安全研究与创新、安全合规与解决方案、数据安全与隐私保护、安全红蓝对抗等领域。

谈到未来的安全防护问题时,联想GIC全球安全实验室总监耿晶鑫告诉钛媒体App,3-5年后产品会越来越智能化,攻击的技术、手段和方式未来可能也都是智能化的,不再是手动进行攻击。联想GIC全球安全实验室中一个团队主要就是研究未来的威胁和攻击方式,研究未来的攻击者如何对待我们的设备。通过持续沉淀的安全技术来往前推现在的产品,不断优化其架构和设计。(本文首发钛媒体App,作者/吴泓磊,编辑/钟毅)

本文系作者吴泓磊授权钛媒体发表,并经钛媒体编辑,转载请注明出处、作者和本文链接
本文观点仅代表作者本人,钛媒体平台仅对用户提供信息及决策参考,本文不构成投资建议。
想和千万钛媒体用户分享你的新奇观点和发现,点击这里投稿 。创业或融资寻求报道,点击这里

敬原创,有钛度,得赞赏

”支持原创,赞赏一下“
钛粉97884 钛粉97003 钛粉97388 钛粉11323 钛粉97508 钛粉36186
533人已赞赏 >
533换成打赏总人数533人赞赏钛媒体文章
关闭弹窗

挺钛度,加点码!

  • ¥ 5
  • ¥ 10
  • ¥ 20
  • ¥ 50
  • ¥ 100

支付方式

确认支付
关闭弹窗

支付

支付金额:¥6

关闭弹窗
sussess

赞赏金额:¥ 6

赞赏时间:2020.02.11 17:32

关闭弹窗 关闭弹窗

Oh! no

您是否确认要删除该条评论吗?

注册邮箱未验证

我们已向下方邮箱发送了验证邮件,请查收并按提示验证您的邮箱。

如果您没有收到邮件,请留意垃圾邮件箱。

更换邮箱

您当前使用的邮箱可能无法接收验证邮件,建议您更换邮箱

账号合并

经检测,你是“钛媒体”和“商业价值”的注册用户。现在,我们对两个产品因进行整合,需要您选择一个账号用来登录。无论您选择哪个账号,两个账号的原有信息都会合并在一起。对于给您造成的不便,我们深感歉意。