直擊2022聯(lián)想創(chuàng)新開放日——智能生態(tài)和變革成果

日前，2022聯(lián)想創(chuàng)新開放日在聯(lián)想集團北京全球總部開幕，集中展示了聯(lián)想在個人計算設備領域的核心技術、產品、服務及解決方案。創(chuàng)新開放日期間，聯(lián)想公開展示了約180項技術，涵蓋個人電腦、智能手機、商用辦公、智能生態(tài)、VR/AR等領域。

同時，聯(lián)想還舉辦了第26期擎智沙龍活動，在“聯(lián)想2022超智能電腦創(chuàng)新論壇、技術論壇”的現(xiàn)場，多家媒體近距離感受聯(lián)想最具前沿的創(chuàng)新技術與產品。活動現(xiàn)場，聯(lián)想與ATL、京東方、商湯科技等多家合作伙伴共同分享創(chuàng)新技術的探索與應用，全面呈現(xiàn)聯(lián)想引領行業(yè)智能化變革成果。

Smarter PC的安全攻守之道

關于Smarter PC的安全攻守之道，紐創(chuàng)信高級安全專家王宇軒和聯(lián)想全球安全實驗室韓春玲博士進行了相關分享。

王宇軒進行了《硬件視覺的IoT安全》主題分享。據(jù)他介紹，IoT硬件的攻擊手段，比較常見的包括：故障注入、側信道、短接等等。

所謂故障注入，就是通過注入一些物理故障，比如說電壓、電磁、時鐘、激光等，導致處理器芯片出現(xiàn)運行錯誤，改變代碼的執(zhí)行過程。故障注入的發(fā)生主要和物理環(huán)境相關，其防御主要從硬件和軟件兩方面來考慮，做好防御可以讓CPU芯片變得更安全。

側信道本質是一個共享對象，硬件上的指標包括功耗等。在做密碼算法進行密碼判斷的時候，如果算法實現(xiàn)的不好，就會導致判斷密碼正確，例如通過密碼消耗的功耗，去反推出大概的密碼。關于側信道的防御，即使密碼校驗錯誤中也加入死循環(huán)去等待，這樣攻擊者就無法分辨出密碼信息。

此外還有短接，短接其實是對PCB上的信息的利用，是一種類似廠商的維護功能性的東西。但是如果被攻擊者獲取了，就會被加以利用。因此這種防御方式就是保護好PCB、保護好所設計的電路。

關于IoT硬件的這些攻擊和防御方式，王宇軒表示，當今的硬件基本都是通用的，而軟件是硬件上的靈魂，因此硬件的利用手段其實還是通過軟件來進行控制的。在進行安全研究時，要對軟硬件二者進行結合。

韓春玲分享的主題是《數(shù)據(jù)安全與隱私保護》。她表示，隨著大數(shù)據(jù)和人工智能時代的到來，數(shù)據(jù)安全和隱私保護對于個人和企業(yè)都越來越重要。聯(lián)想集團有完善的組織體系、完備的數(shù)據(jù)管控流程，以及在數(shù)據(jù)安全保護方面的核心技術、完善的數(shù)據(jù)安全和隱私保護人才庫、知識庫和工具庫等。聯(lián)想中國還成立了數(shù)據(jù)安全和隱私保護的委員會，旨在推動全集團的數(shù)據(jù)安全和隱私保護發(fā)展。

如何保護數(shù)據(jù)安全用戶的敏感數(shù)據(jù)？韓春玲介紹，從數(shù)據(jù)全生命周期出發(fā)，包括采集、傳輸、存儲、處理、交換、銷毀等等。每一個階段都涉及不同的技術，比如在傳輸階段，有加密傳輸、通道加密、完整性保護；數(shù)據(jù)處理階段有身份認證、權限控制、賬號安全等。隱私方面，聯(lián)想圍繞多個方向展開了研究，比如基于大數(shù)據(jù)隱私保護、數(shù)據(jù)區(qū)域標識化、匿名化、差分隱私等。

從數(shù)據(jù)安全和隱私保護方面，該如何對聯(lián)想用戶負責？韓春玲介紹，主要分為三個維度：第一，遵守法律法規(guī)。涉及到的法律法規(guī)包括數(shù)據(jù)安全法、個人信息保護法、網(wǎng)絡安全法、數(shù)據(jù)出境安全評估辦法等，還包括國外CCPA、GDPR等。第二，從技術角度看數(shù)據(jù)安全和隱私保護需要做哪些工作，從全生命周期采集、存儲、處理、傳輸、交換以及涉及到的核心技術，包括數(shù)據(jù)隔離、身份認證、加密傳輸、通道安全等等。第三，隱私方面，包括差分隱私、隱私保護的機器學習、數(shù)據(jù)安全解決方案等，聯(lián)想集團也都進行了相關研究。

關于數(shù)據(jù)安全和隱私保護的體系框架，韓春玲總結為五個維度：第一，理念和法律法規(guī)；第二，管理制度；第三，核心技術；第四，策略；第五，根據(jù)數(shù)據(jù)在不同平臺、不同應用上的流向，全面保護數(shù)據(jù)安全和隱私。

那么，聯(lián)想設備是如何保護用戶數(shù)據(jù)安全的？韓春玲認為，從數(shù)據(jù)全生命周期出發(fā)，從數(shù)據(jù)采集、存儲、傳輸、處理、交換、銷毀，每一個階段都涉及到眾多核心技術保護用戶的敏感數(shù)據(jù)。如果從設備上出發(fā)，從打開電腦按下開機鍵的那一刻起就有核心技術去保護數(shù)據(jù)的安全，無論從硬件、系統(tǒng)，再到文件、應用、網(wǎng)絡、云端，這樣每一個節(jié)點都有非常完備的方法保護用戶的數(shù)據(jù)安全。

她強調，聯(lián)想在數(shù)據(jù)安全和隱私保護的理念是“Security by Design & Privacy by Design”，聯(lián)想始終將數(shù)據(jù)安全和隱私保護根植于產品的設計當中。

基于聯(lián)想UDS構建現(xiàn)代化企業(yè)應用

Thoughtworks首席咨詢師、架構師陳鋒分享了如何在UDS上構建企業(yè)應用。他表示，微前端架構已經是業(yè)內比較主流的實踐，有多個異構前端應用的時候，通過微前端架構能快速實現(xiàn)集成，并且讓其交互過程中沒有任何Delay。“在UDS上，已經有了微前端架構的支撐，所以制作微前端架構應用的時候就顯得很輕松”， 陳鋒補充說，“也正是因為有UDS的線程，微前端架構的實現(xiàn)，我們在交付微前端的時候，是一個輕松的選擇，這就為我們奠定了技術架構選型的確定性、可行性。”

陳鋒指出了自動化CI Pipeline的必要性。他介紹說，既要做迭代管理、內容管理，又要去完成編碼，同時還要保證編碼質量，覆蓋必要的自動化測試。因此，開發(fā)過程中，為了保證交付最高質量的產品或軟件，需要盡早地完成功能測試，同時進行安全檢查。只有這樣做，才能夠最終交付一個令客戶滿意的、可靠的、穩(wěn)定的產品。

由于UDS有Scaffold的功能，只需要點擊一下，大約兩分鐘時間可以完成上述所有工作。“以往的情況下，我們的實踐ThoughtWorks需要準備好現(xiàn)有的云原生的機制，在云上設置好。而在UDS上，這些應用級別的支持居然已經直接存在了，當我們去構建這些應用的時候，就變得更加快捷”，陳鋒說道，“我們在UDS上交付過了可能超過二十多個服務或應用，它大概幫助我們節(jié)省了80%的時間。”

基于和聯(lián)想的多年合作，以及在UDS完成很多應用和解決方案的經驗，陳鋒總結了以下幾點感悟：

第一，UDS是開放的平臺，支持各種部署和使用。一個現(xiàn)有的應用可以很輕松地移植在UDS上使用，基于這個方式能夠得到快速的發(fā)布方法。

第二，UDS不僅是一個平臺，更像是一個生態(tài)環(huán)境，不僅有云平臺的支持，幫助快速構建應用；同時也提供很多設備端的支持，在設備端進行互操作的時候，UDS的現(xiàn)有基礎設施可以幫助構建，這其實是一個端到端的構建生態(tài)，已經超出平臺的價值。

第三，這是一個持續(xù)演進的生態(tài)環(huán)境，響應開發(fā)者需求的時候，UDS也會持續(xù)進化，也讓用戶更有信心在UDS上構建更多的數(shù)據(jù)智能服務。

超寫實數(shù)字人制作與驅動

聯(lián)想研發(fā)總監(jiān)李洪偉認為，火爆的超寫實虛擬人面臨四大挑戰(zhàn)：第一，形象設計、IP的工作；第二，模型制作復雜；第三，把虛擬人帶到現(xiàn)實中有兩種模式，一種是實時驅動，一種是AI驅動，靠語音識別自主與人交互；第四，高性能渲染。

為什么超寫實數(shù)字人獲得了現(xiàn)在的突破？李洪偉分析了游戲引擎Apex（支持了Meta Human的體系）的特點：第一，有影視級的制作技術，所有的細節(jié)都可以照顧到；第二，有在線可用的簡單定制工具；第三，制作出來的東西可以在終端驅動，不管做直播在手機上呈現(xiàn)，還是在游戲里需要復雜渲染的；第四，動捕技術。隨著機器學習的介入，動捕技術成本快速下降。

不過，有了一個制作精細的數(shù)字人，下一步還要進行動態(tài)驅動。李洪偉介紹了兩種驅動模式：一種是離線，要花時間制作成動畫；另一種是實時身體動捕。

但是實時動捕充滿了挑戰(zhàn)，面部與身體采用的是不同的動捕技術。對面部的動捕采用Blendshape（混合變形），基本邏輯是把人臉表征成Blendshape，再驅動內部Control rig，再驅動骨骼，最后實現(xiàn)渲染；身體捕捉精細度要求低得多，但要把身體骨架關鍵點捕捉到，能夠驅動起來。

實現(xiàn)動捕之后，在渲染端呈現(xiàn)出的時候這個過程是散的，浮點數(shù)要反過來做擴展，先擴展到中間綁定的Control vague，大約100個；人臉表征有700多個；在人臉表情變化中，用Blendshape表征其實并不全，真正用的是254個；再加上眼睛渲染的系數(shù)。這些組合起來，再配上矯正表情，才能實現(xiàn)一個真實的人臉，每一幀都要做預測、控制和計算。

類似于人臉用52個浮點數(shù)表征Blendshape，身體用骨骼的旋轉表征。對身體進行動捕有三種：第一，傳感器。穿戴上慣性傳感器之后，它就能計算出身體這個部位背后關節(jié)的運動。傳感器需要在主機里面演變做這樣的計算，所以演員會需要穿戴這些東西，跟關節(jié)進行對應。第二，光場捕捉，基本是對人拍照，光場不能受限。第三，可以理解為前兩者的結合，基于計算機視覺、神經網(wǎng)絡做機器學習，戴著人體的關鍵關節(jié)推算出來。

李洪偉介紹，從定位來講，虛擬人可以分成兩類：第一種是功能型虛擬人（服務型虛擬人）；第二種是身份型虛擬人，有自己的身份，或是個人的虛擬化身。

對于虛擬人的前景，李洪偉表示，近兩年很多領域已經開始采納虛擬人的方案，包括傳媒、文旅、金融、醫(yī)療、教育等。在抖音、快手可以看到很多虛擬主播，金融行業(yè)引入很多虛擬客服、虛擬經理、虛擬引導員，這些都是功能型虛擬人目前的應用領域。

而身份型虛擬人占比更大，根據(jù)中銀證券的預測，2030年國內市場將達到2700多億的市場規(guī)模，其中虛擬IP比虛擬化身將占據(jù)更大的應用市場。

寫在最后

在2022聯(lián)想創(chuàng)新開放日期間，持續(xù)三天的技術講座，主題內容圍繞超智能電腦相關技術展開，重點聚焦：PC核心技術、用戶場景打造智能體驗、構建超智能電腦生態(tài)提供服務及解決方案。

數(shù)字化技術為人們提供了更好認知并適應物理世界的新方法。隨著數(shù)字化的不斷演進和發(fā)展，智能化為其下一步發(fā)展帶來更大想象空間。此次的聯(lián)想創(chuàng)新開放日，展示了聯(lián)想用智能化技術帶動數(shù)字化的發(fā)展，從人們的生活、工作、娛樂、學習等需求出發(fā)，全方位滿足用戶需求的能力。