联想GIC全球安全实验室总监耿晶鑫现场讲解

钛媒体App 6月17日消息，联想“创新科技守护美好生活”沙龙在联想全球创新中心（简称GIC）安全实验室举办。活动展示了联想GIC全球安全实验室在产品全生命周期的安全保护、数据安全与隐私保护、产品安全防御体系、红蓝对抗与产品安全抽检双重机制下联想产品的内核。

现场展示了联想智慧家庭智能场景设备使用效果，像是提升电磁屏蔽材料对关键器件的防护、优化电路中的滤波逻辑、设计重启电磁保护逻辑、加强固件核心算法的安全验证。

针对模拟智能门锁遇到“假人脸”的生物识别认证问题，联想GIC全球安全实验室研发出了人脸识别算法对抗样本生成技术和特制的物理介质，通过对抗活体检测算法，让面部识别更加精准的同时，进一步提升联想智能设备抵御攻击的能力。如搭载Real Sense面部识别算法的ThinkPad笔记本，能够基于红外线和深度感知的RGB视频等认证，解决换脸及伪造、面部敏感保密信息泄露和盗用等问题。

为了提升指纹解锁的安全级别，联想通过自研的指纹安全检测技术，设计了生物特征识别方案。通过自学防假算法，最大限度地排除不同材质的假指纹，提升产品抗攻击能力。 

除智能门锁系统，常用家庭智能设备也是联想GIC全球安全实验室的研究目标。联想GIC全球安全实验室研究发现，部分快速充电适配器存在安全漏洞，攻击者可以利用该漏洞修改固件实现恶意功能，造成充电设备被烧毁，甚至引起起火、爆炸。

为提升适配器的稳定性与安全性，联想GIC全球安全实验室联合上下游供应商，主导起草了团体标准《移动终端快速充电适配器安全要求和测试方法》，建立起全面识别快速充电适配器安全风险的统一标准与依据，将安全风险的消减措施转换为安全要求，推动行业整体的安全升级。

此外，联想始终将数据安全与隐私保护根植于产品的设计中，通过差分隐私，联邦学习等AI技术，落地研发体系到整个研发过程中的数据安全和隐私保护。 

除了解决技术方面的难点外，联想GIC全球安全实验室还推出全生命周期的产品安全管理流程，参与网络安全标准统一等内容，推动智能设备的安全生态建设。

联想GIC全球安全实验室目前已经布局产品安全架构设计、安全研究与创新、安全合规与解决方案、数据安全与隐私保护、安全红蓝对抗等领域。

谈到未来的安全防护问题时，联想GIC全球安全实验室总监耿晶鑫告诉钛媒体App，3-5年后产品会越来越智能化，攻击的技术、手段和方式未来可能也都是智能化的，不再是手动进行攻击。联想GIC全球安全实验室中一个团队主要就是研究未来的威胁和攻击方式，研究未来的攻击者如何对待我们的设备。通过持续沉淀的安全技术来往前推现在的产品，不断优化其架构和设计。（本文首发钛媒体App，作者/吴泓磊，编辑/钟毅）