日前��,國家信息安全漏洞庫(CNNVD)發(fā)布最新一批技術(shù)支撐合作計劃成員名單�,安華金和被正式授予CNNVD技術(shù)支撐單位。整個評審過程歷時5個月�,包含技術(shù)能力考察、現(xiàn)場答辯及專家評議等環(huán)節(jié)����,安華金和憑借專業(yè)的數(shù)據(jù)庫安全研究能力,以及在數(shù)據(jù)庫漏洞挖掘方面作出的突出貢獻(xiàn)獲得認(rèn)可���。
CNNVD是目前國內(nèi)收錄漏洞數(shù)目最多���、漏洞屬性最全的國家級信息安全漏洞庫,面向信息安全廠商���、軟硬件廠商與互聯(lián)網(wǎng)公司等發(fā)起技術(shù)支撐單位計劃��,是為了尋找在信息安全領(lǐng)域具備專業(yè)安全研究能力的單位���,共同提升重大漏洞和重要安全事件的發(fā)現(xiàn)、分析�、處置能力��,聯(lián)合進(jìn)行信息安全漏洞研究����、事件解讀��,形成漏洞����、事件的收集���、分析����、處置���、披露的良性機(jī)制��,從而提高我國信息安全漏洞��、事件的研究水平和預(yù)警能力��。之所以獲得CNNVD關(guān)注并被授予技術(shù)支撐單位�,正表明安華金和在數(shù)據(jù)庫安全研究方面取得的重要突破和顯著成果,獲得了業(yè)界的充分肯定����。
多年以來,無論安全企業(yè)或?qū)I(yè)白帽子�����,在各大漏洞平臺提交的漏洞����,大多以web層、操作系統(tǒng)等的漏洞為主�,數(shù)據(jù)庫漏洞的提交少之又少,這源于數(shù)據(jù)庫系統(tǒng)本身技術(shù)門檻高�����,且大多非開源代碼�����,國內(nèi)安全團(tuán)隊中���,真正能夠進(jìn)行數(shù)據(jù)庫漏洞挖掘的���,非常有限���。2010年,安華金和成立數(shù)據(jù)庫攻防實驗室(DBSec Labs)——一支獨(dú)立的�、持久的針對數(shù)據(jù)庫安全漏洞、數(shù)據(jù)庫攻擊技術(shù)模擬和數(shù)據(jù)庫安全防護(hù)技術(shù)進(jìn)行研究的專業(yè)隊伍�����,也是目前國內(nèi)唯一具備數(shù)據(jù)庫攻防技術(shù)及漏洞研究能力的安全實驗室�。
DBSLab成立以來�����,專注安全攻防技術(shù)研究及漏洞挖掘工作���,僅2017年上半年�����,安華金和攻防實驗室提交并獲官方確認(rèn)的數(shù)據(jù)庫漏洞近10個:
CVE-2017-1310
CVE-2017-1508
CNVD -2017-00626
CNVD -2017-00627
CNVD -2017-00628
CNVD-2017-17486
CNVD-2017-19419
CNVD-2017-17486
CNNVD-201702-977
其中�,編號CVE-2017-1310和CVE-2017-1508 的兩枚中高危數(shù)據(jù)庫漏洞發(fā)現(xiàn)自國際數(shù)據(jù)庫Informix,并獲得了廠商IBM確認(rèn)�����,這是國內(nèi)安全企業(yè)首次成功提交國際數(shù)據(jù)庫漏洞�����;同期��,安華金和發(fā)現(xiàn)并提交編號CNNVD-201702-977的國產(chǎn)數(shù)據(jù)庫超高危漏洞���,引發(fā)了國內(nèi)大量數(shù)據(jù)庫廠商和用戶的高度關(guān)注���,該漏洞的發(fā)現(xiàn),幫助數(shù)據(jù)庫廠商及時修復(fù)及發(fā)布更新���,避免可能發(fā)生的系統(tǒng)性安全風(fēng)險�����。
安華金和堅持“以攻促防”的研究理念�����,通過對各類漏洞特征及入侵者的攻擊手段進(jìn)行深入研究���,探尋數(shù)據(jù)庫安全防護(hù)的核心原理��。這些0day漏洞的發(fā)現(xiàn)和驗證能夠增強(qiáng)安華金和數(shù)據(jù)庫漏洞掃描��、數(shù)據(jù)庫防火墻和數(shù)據(jù)庫審計等安全產(chǎn)品的漏洞防護(hù)能力��,安全攻防研究的技術(shù)成果也將應(yīng)用于產(chǎn)品研發(fā)與迭代演進(jìn)����,提升整體數(shù)據(jù)庫安全產(chǎn)線的心安全能力�����。
除了自身開展安全研究����,今年�����,安華金和還聯(lián)合太原理工大學(xué)��、山西汾河谷大數(shù)據(jù)服務(wù)有限公司,三方共建數(shù)據(jù)安全攻防實驗室���,與南開大學(xué)共建數(shù)據(jù)庫安全實驗室��,將自身積累的數(shù)據(jù)庫安全技術(shù)和能力落實到各單位的數(shù)據(jù)庫安全水平評測�、改進(jìn)以及共同深入數(shù)據(jù)庫底層技術(shù)的研發(fā)中��。
隨著數(shù)據(jù)資產(chǎn)價值的攀升�,數(shù)據(jù)泄露事件也在爆發(fā),這需要專業(yè)的安全企業(yè)共同形成良性的安全機(jī)制��,保護(hù)用戶數(shù)據(jù)資產(chǎn)����。入選CNNVD的技術(shù)支撐單位,安華金和將繼續(xù)協(xié)助CNNVD在安全漏洞預(yù)警��、事件消控方面發(fā)揮重要作用�,為助力我國信息安全整體研究能力提升而不懈努力。
產(chǎn)品咨詢:4000 258 365 
