日前����,國家信息安全漏洞庫(CNNVD)發(fā)布最新一批技術(shù)支撐合作計劃成員名單����,安華金和被正式授予CNNVD技術(shù)支撐單位。整個評審過程歷時5個月���,包含技術(shù)能力考察����、現(xiàn)場答辯及專家評議等環(huán)節(jié),安華金和憑借專業(yè)的數(shù)據(jù)庫安全研究能力�,以及在數(shù)據(jù)庫漏洞挖掘方面作出的突出貢獻(xiàn)獲得認(rèn)可。
CNNVD是目前國內(nèi)收錄漏洞數(shù)目最多��、漏洞屬性最全的國家級信息安全漏洞庫����,面向信息安全廠商�����、軟硬件廠商與互聯(lián)網(wǎng)公司等發(fā)起技術(shù)支撐單位計劃���,是為了尋找在信息安全領(lǐng)域具備專業(yè)安全研究能力的單位���,共同提升重大漏洞和重要安全事件的發(fā)現(xiàn)、分析�����、處置能力,聯(lián)合進(jìn)行信息安全漏洞研究�����、事件解讀�,形成漏洞、事件的收集�、分析、處置��、披露的良性機(jī)制���,從而提高我國信息安全漏洞�����、事件的研究水平和預(yù)警能力��。之所以獲得CNNVD關(guān)注并被授予技術(shù)支撐單位��,正表明安華金和在數(shù)據(jù)庫安全研究方面取得的重要突破和顯著成果�����,獲得了業(yè)界的充分肯定����。
多年以來,無論安全企業(yè)或?qū)I(yè)白帽子���,在各大漏洞平臺提交的漏洞�,大多以web層�����、操作系統(tǒng)等的漏洞為主��,數(shù)據(jù)庫漏洞的提交少之又少�����,這源于數(shù)據(jù)庫系統(tǒng)本身技術(shù)門檻高�����,且大多非開源代碼����,國內(nèi)安全團(tuán)隊中�����,真正能夠進(jìn)行數(shù)據(jù)庫漏洞挖掘的,非常有限����。2010年,安華金和成立數(shù)據(jù)庫攻防實驗室(DBSec Labs)——一支獨立的����、持久的針對數(shù)據(jù)庫安全漏洞、數(shù)據(jù)庫攻擊技術(shù)模擬和數(shù)據(jù)庫安全防護(hù)技術(shù)進(jìn)行研究的專業(yè)隊伍�����,也是目前國內(nèi)唯一具備數(shù)據(jù)庫攻防技術(shù)及漏洞研究能力的安全實驗室���。
DBSLab成立以來�����,專注安全攻防技術(shù)研究及漏洞挖掘工作�����,僅2017年上半年�����,安華金和攻防實驗室提交并獲官方確認(rèn)的數(shù)據(jù)庫漏洞近10個:
CVE-2017-1310
CVE-2017-1508
CNVD -2017-00626
CNVD -2017-00627
CNVD -2017-00628
CNVD-2017-17486
CNVD-2017-19419
CNVD-2017-17486
CNNVD-201702-977
其中����,編號CVE-2017-1310和CVE-2017-1508 的兩枚中高危數(shù)據(jù)庫漏洞發(fā)現(xiàn)自國際數(shù)據(jù)庫Informix,并獲得了廠商IBM確認(rèn)�,這是國內(nèi)安全企業(yè)首次成功提交國際數(shù)據(jù)庫漏洞;同期�����,安華金和發(fā)現(xiàn)并提交編號CNNVD-201702-977的國產(chǎn)數(shù)據(jù)庫超高危漏洞�,引發(fā)了國內(nèi)大量數(shù)據(jù)庫廠商和用戶的高度關(guān)注,該漏洞的發(fā)現(xiàn)��,幫助數(shù)據(jù)庫廠商及時修復(fù)及發(fā)布更新����,避免可能發(fā)生的系統(tǒng)性安全風(fēng)險����。
安華金和堅持“以攻促防”的研究理念,通過對各類漏洞特征及入侵者的攻擊手段進(jìn)行深入研究��,探尋數(shù)據(jù)庫安全防護(hù)的核心原理。這些0day漏洞的發(fā)現(xiàn)和驗證能夠增強(qiáng)安華金和數(shù)據(jù)庫漏洞掃描��、數(shù)據(jù)庫防火墻和數(shù)據(jù)庫審計等安全產(chǎn)品的漏洞防護(hù)能力�����,安全攻防研究的技術(shù)成果也將應(yīng)用于產(chǎn)品研發(fā)與迭代演進(jìn)���,提升整體數(shù)據(jù)庫安全產(chǎn)線的心安全能力�����。
除了自身開展安全研究���,今年,安華金和還聯(lián)合太原理工大學(xué)�����、山西汾河谷大數(shù)據(jù)服務(wù)有限公司����,三方共建數(shù)據(jù)安全攻防實驗室,與南開大學(xué)共建數(shù)據(jù)庫安全實驗室����,將自身積累的數(shù)據(jù)庫安全技術(shù)和能力落實到各單位的數(shù)據(jù)庫安全水平評測����、改進(jìn)以及共同深入數(shù)據(jù)庫底層技術(shù)的研發(fā)中����。
隨著數(shù)據(jù)資產(chǎn)價值的攀升,數(shù)據(jù)泄露事件也在爆發(fā)���,這需要專業(yè)的安全企業(yè)共同形成良性的安全機(jī)制�,保護(hù)用戶數(shù)據(jù)資產(chǎn)�。入選CNNVD的技術(shù)支撐單位,安華金和將繼續(xù)協(xié)助CNNVD在安全漏洞預(yù)警��、事件消控方面發(fā)揮重要作用����,為助力我國信息安全整體研究能力提升而不懈努力���。
產(chǎn)品咨詢:4000 258 365 
