科技世界里安全，已不仅限于设备或数据的丢失与破坏，随着越来越多的智能化产品突破专业领域进入日常生活，安全问题从专家面对转化为消费者面对，如何发现并预防成为所有人必须面对的问题。

多数人认知的联想，是做PC的联想、做科技产品的联想、做服务器的联想，但联想全球创新中心（简称GIC）安全实验室让我们看到了不一样的联想。与其PC产品一样，联想的安全解决方案，早已成为千家万户不可或缺的服务，成为消费者数据安全、因此安全的守门人。

联想GIC全球安全实验室旨在围绕产品全生命周期，从安全保护、数据安全与隐私保护、产品安全防御体系以及蓝军/产品安全抽检双重机制下，确保联想产品通过安全审核，其研究方向包括漏洞研究、驱动设计、关键技术、探索突破、预言预测五大核心领域。

联想GIC全球安全实验室总监耿晶鑫透露，联想拥有业界领先的防渗透团队和安全工具自动化平台，每年提供超数亿台设备安全保护，能够为产品安全与客户数据保驾护航。产品安全是联想作为全球化科技公司的基础能力，在“端、边、云、网、智”的数字化智能转型战略下，联想长期专注于数据安全与隐私保护、先进攻防技术的研究、人工智能安全、智能行业安全、安全标准制定等先进技术的研究，在技术创新的驱动下打造全球领先的端到端产品安全解决方案。

传统产品安全问题发现机制通过用户层面仿真，在产品设计制造完成后发现，“0day”是最快速的反应机制，但仍处于被动防守状态。其及时性以及修复覆盖速度/范围影响着相应风险的危害程度。联想GIC化被动为主动，从架构到测试、运营、研究，通过不断地攻防、测试、监控分析整个架构的安全状态；并通过数字孪生、功能预期等前期手段，从产品功能定义、使用逻辑等方向，提前封闭安全隐患。

在软件层面，随着整个研发体系安全的加持，联想通过不同的平台来满足全球各个国家的法律法规要求和标准。从架构设计上，即开始结合强大的安全技术测试，从产品的心脏——源代码上控制产品的安全，以符合安全标准。

2D摄像头面部识别算法攻击，是非常典型的由硬件设备基础能力不足到安全算法缺陷所带来的安全漏洞。通过AI算法，合成授权用户面部特征，或使用干扰算法生成可欺骗识别算法的“假面”。

联想GIC研究员还演示了电磁攻击智能门锁、摄像头等常见的家用智能产品，以及从日常生活器具上提取指纹、强化指纹图像、导电橡胶激光雕刻指纹膜，攻击有安全隐患的指纹识别系统。耿晶鑫表示，这些外观看起来没有太大差别的产品的安全性能差距很大，发现这些产品漏洞之后，联想首先将研究结果用于自己的产品上，即联想的产品，无论档次高低、消费或商用品牌，具备相应功能的产品不会受到这些安全隐患的影响。

安全的另一层面，数据安全隐私保护是联想ESG战略中的重要组成部分。早在去年之初，联想中国也成立了数据安全和隐私保护委员会，数据产品提供安全保障，为用户提供高数据安全和隐私保护水平的产品服务以及解决方案。GIC致力于研究新技术来更好的保护用户的隐私，比如差分隐私，联邦学习等AI技术，这些技术目前都已经落地到联想产品，从研发体系到整个研发过程中都做到了数据安全和隐私保护，从产品安全架构设计、安全研究与创新、安全合规与解决方案、数据安全与隐私保护、安全红蓝对抗等多方面入手。

除了推进自家产品、服务的安全水平提升，GIC的研究成果还被用来推进行业标准建立及行业安全水平提升。如为提升智能电源适配器的稳定性与安全性，GIC联合上下游供应商，主导起草了团体标准《移动终端快速充电适配器安全要求和测试方法》，建立起全面识别快速充电适配器安全风险的统一标准与依据，将安全风险的消减措施转换为安全要求，推动行业整体的安全升级。

安全无小事，同时随着越来越多的生活层面触及智能应用，相关安全问题日益多样化。联想GIC全球安全实验室深入布局产品安全架构设计、安全研究与创新、安全合规与解决方案、数据安全与隐私保护、安全红蓝对抗等领域。通过持续的安全技术创新不断提升实验室在安全业界的影响力，以专业的安全创新技术为基石为集团业务的持续发展保驾护航。