伴随着产品开发的快速发展,来自攻击者的威胁持续不断。没有任何厂家可以保证产品做到百分之百安全。然而,联想明白,不仅需要交付出客户所想要的功能的产品和方案,还必须提供技术手段来保护客户数据的保密性、完整性和可用性。面对挑战,联想一直为保护客户免受不断变化的安全威胁而做出努力。
因此,联想建立了一个专业的安全团队来负责以下各个领域的安全:
• 安全架构 – 在产品设计和策略层面驱动技术合规
• BIOS/固件/应用软件安全 – 代码审查和认证
• 道德黑客 – “白帽子”脆弱性测试
• 供应链 – 对供应商的安全审核包括但不限于组件、配件、固件、软件
• 客户支持 – 解决客户的顾虑
• 事件处理 – 缓解风险及修复问题
• 项目管理 – 监督供应商及管理项目实施
• 客户沟通 – 安全事件和策略的及时沟通交流
联想用专业的技术去解决产品和服务中涉及到的安全问题,同时不断寻找潜在的风险并做出妥当处理。
联想的产品安全管理体系致力于驱动安全贯穿于整个产品生命周期,从研发、制造直至客户支持阶段。努力确保安全是“内置”于产品的,而不是后期“扩展”的。
因此,联想建立了一个专业的安全团队来负责以下各个领域的安全:
• 对产品安全的监管或管理工作集成到产品开发流程中,确保贯彻执行完整、安全的流程,特别是在BIOS和固件开发和发布方面。
• 从产品的初始计划中,我们努力将客户需要的关键安全特性结合起来。
• 通过开发和测试流程,联想的安全测试团队具备深刻洞察力可在产品出货前解决客户的潜在问题。
• 持续进行的培训工作帮助关键人员时刻在关键安全事件上保持更新,并学会如何解决特定产品的问题。
对于产品供应商,联想贯彻一个严格的流程来评估其资格,包括供应能力和质量标准。联想也全面的评估每个供应商的研发能力和制造流程,帮助供应商分辨和降低安全风险。安全是责任,在商务合同中被确定下来。对于合作伙伴,供应商将跟联想一起进行定期的评估,通过持续不断的努力来保持最佳的安全技术和实践。
联想的目标是在整个供应链中保护产品安全。关键部件将被标记以防止被伪造;通过可追踪的装配流程和受控的供应商确保关键组件的安全。供应商的流程要求彻底的评估写入系统的固件和软件,使恶意软件的影响最小化。最后,联想使用安全的包装和产品货运跟踪技术来确保运输过程中的安全。
联想在产品安全和供应链上的工作获得了美国Chain Security公司的认可。这个结论来自于对联想的安全流程、企业规范和供应商管理项目超过3年的研究。分析结果证明联想近年来针对一系列安全流程的改变和进步已经可以被评为“行业领先”。
如要阅读该资料,请点击此 链接。
联想提供安全的售后支持工作,售后服务流程保护客户自身的信息安全和客户的产品安全。包括:
• 软件和固件的安全升级;
• 提供合适的部件替换。
产品安全应急响应是联想产品安全办公室的关键工作之一。没有产品是百分之百的安全,所以联想致力于把风险和漏洞的影响最小化。联想产品安全应急响应小组和业内专家一起工作,发现可能出现在联想产品上的最新漏洞或威胁,然后进行针对性的修复并发布公告。联想产品安全公告的地址如下:请点击。 http://support.lenovo.com.cn/lenovo/wsi/SecurityPolicy/SecurityPolicy.html
新的漏洞也可以通过以下邮件地址报告给产品安全应急响应小组: psirt@lenovo.com
领先的产品技术使得联想成为一家行业领先企业。联想了解并懂得,只有全心投入在安全领域才能获得客户的信任和信心。联想致力于追求行业的最佳实践将使得我们做的更好。