8月19日消息，8月17-19日，联想在创新开放日期间，举办第26期擎智沙龙。

在超智能电脑创新论坛的技术讲座上，围绕Smarter PC的安全攻守之道主题，纽创信高级安全专家王宇轩认为IoT就是进行IoT安全研究的过程，包括提取固件、固件解压、对固件里的漏洞进行挖掘，以及通过找到漏洞进行漏洞利用4步。

攻击手段方面，比较常见的是故障注入、侧信道、短接等等，掌握了攻击手段，就能够因地制宜进行防护。侧信道的防护就是用冗余操作让信息泄露变少，让黑客难以分辨分辨;故障注入的防护是冗余判断;短接的防护是保护好产品信息。

王宇轩表示，对安全要进行逐个漏洞分析，具体问题具体分析，有什么漏洞就修什么漏洞。

在数据安全与隐私保护主题的分享中，联想全球安全实验室韩春玲表示每个人在日常生活中每天都会产生众多隐私的数据，我们每天使用的APP，都会违规收集个人敏感信息，国家几乎每个月都会公布很多APP存在隐私不合规的行为，涉嫌超范围采集个人隐私信息。

要想保护数据安全用户的敏感数据，要从数据全生命周期出发，包括采集、传输、存储、处理、交换、销毁等。

每一个阶段都涉及到不同的技术，比如说在传输阶段，有加密传输、通道加密、完整性保护，比如在数据处理阶段有身份认证、权限控制、账号安全等。

韩春玲介绍：对于联想用户来说，无论是收货地址还是电话号码，都是进行脱敏的，即使黑客攻破了数据库，拿到的也是密文，没有密钥，解密不出杂乱的密文。

从前端展示方面，如果别人不小心看到你的屏幕，他依然不能够知道你的身份证号、手机号，即使黑客脱库攻击，拿到的密文也不能够把敏感信息解密出来。

来自ThoughtWorks的首席咨询师、架构师陈锋同时讲解了如何在UDS上构建企业应用，ThoughtWorks正与联想合作以模型建立更稳定自动化的解决用户设备问题的方案。

简单来说就是一套预测机制，UDS会收集排除用户信息的设备运行状态信息，以判断设备是否健康，并利用Device AI的配合做到提前预知问题。

陈锋表示UDS构建企业应用的意义，在于在失误的预测后，Device AI能够依靠预测让模型更快的进行响应并移交模型，以实现一整套设备优化模型建立的闭环，实现完全自动化是努力的方向。

论坛的最后，联想研发总监李洪伟也针对超写实虚拟人制作与驱动做出了分享，李洪伟认为，虚拟人分为功能型和身份型两类，由于创作自由、外貌持久，以及没有负面消息风险的特性，所以虚拟人比一个真实的人更受欢迎。

李洪伟表示：将虚拟人的类别聚焦到超写实虚拟人，目前存在四大挑战，分别是形象设计，IP的工作;模型制作复杂;如何与人交互;高性能渲染。

而超写实虚拟人目前的突破主要来自Apex游戏引擎，随着机器学习的介入，动捕技术成本进一步降低，定制化的学习成本也进一步下降，同时，呈现效果的动画细腻程度却大幅提升。

联想目前已成立SMB新兴技术部门用以推进超写实虚拟人制作与驱动，李洪伟介绍联想超写实虚拟数字人的应用场景探索方向，出发点将为功能型，会在2B端进行尝试。