日前��,國家信息安全漏洞庫(CNNVD)發(fā)布最新一批技術(shù)支撐合作計(jì)劃成員名單��,安華金和被正式授予CNNVD技術(shù)支撐單位�����。整個(gè)評(píng)審過程歷時(shí)5個(gè)月����,包含技術(shù)能力考察���、現(xiàn)場(chǎng)答辯及專家評(píng)議等環(huán)節(jié)�����,安華金和憑借專業(yè)的數(shù)據(jù)庫安全研究能力���,以及在數(shù)據(jù)庫漏洞挖掘方面作出的突出貢獻(xiàn)獲得認(rèn)可���。
CNNVD是目前國內(nèi)收錄漏洞數(shù)目最多、漏洞屬性最全的國家級(jí)信息安全漏洞庫��,面向信息安全廠商��、軟硬件廠商與互聯(lián)網(wǎng)公司等發(fā)起技術(shù)支撐單位計(jì)劃����,是為了尋找在信息安全領(lǐng)域具備專業(yè)安全研究能力的單位,共同提升重大漏洞和重要安全事件的發(fā)現(xiàn)�����、分析�、處置能力,聯(lián)合進(jìn)行信息安全漏洞研究����、事件解讀,形成漏洞、事件的收集�、分析、處置���、披露的良性機(jī)制���,從而提高我國信息安全漏洞、事件的研究水平和預(yù)警能力���。之所以獲得CNNVD關(guān)注并被授予技術(shù)支撐單位�����,正表明安華金和在數(shù)據(jù)庫安全研究方面取得的重要突破和顯著成果�����,獲得了業(yè)界的充分肯定。
多年以來����,無論安全企業(yè)或?qū)I(yè)白帽子,在各大漏洞平臺(tái)提交的漏洞�����,大多以web層、操作系統(tǒng)等的漏洞為主�����,數(shù)據(jù)庫漏洞的提交少之又少����,這源于數(shù)據(jù)庫系統(tǒng)本身技術(shù)門檻高,且大多非開源代碼���,國內(nèi)安全團(tuán)隊(duì)中�,真正能夠進(jìn)行數(shù)據(jù)庫漏洞挖掘的��,非常有限��。2010年��,安華金和成立數(shù)據(jù)庫攻防實(shí)驗(yàn)室(DBSec Labs)——一支獨(dú)立的�����、持久的針對(duì)數(shù)據(jù)庫安全漏洞�、數(shù)據(jù)庫攻擊技術(shù)模擬和數(shù)據(jù)庫安全防護(hù)技術(shù)進(jìn)行研究的專業(yè)隊(duì)伍����,也是目前國內(nèi)唯一具備數(shù)據(jù)庫攻防技術(shù)及漏洞研究能力的安全實(shí)驗(yàn)室�。
DBSLab成立以來,專注安全攻防技術(shù)研究及漏洞挖掘工作�,僅2017年上半年,安華金和攻防實(shí)驗(yàn)室提交并獲官方確認(rèn)的數(shù)據(jù)庫漏洞近10個(gè):
CVE-2017-1310
CVE-2017-1508
CNVD -2017-00626
CNVD -2017-00627
CNVD -2017-00628
CNVD-2017-17486
CNVD-2017-19419
CNVD-2017-17486
CNNVD-201702-977
其中���,編號(hào)CVE-2017-1310和CVE-2017-1508 的兩枚中高危數(shù)據(jù)庫漏洞發(fā)現(xiàn)自國際數(shù)據(jù)庫Informix���,并獲得了廠商IBM確認(rèn),這是國內(nèi)安全企業(yè)首次成功提交國際數(shù)據(jù)庫漏洞�����;同期�����,安華金和發(fā)現(xiàn)并提交編號(hào)CNNVD-201702-977的國產(chǎn)數(shù)據(jù)庫超高危漏洞�,引發(fā)了國內(nèi)大量數(shù)據(jù)庫廠商和用戶的高度關(guān)注,該漏洞的發(fā)現(xiàn)��,幫助數(shù)據(jù)庫廠商及時(shí)修復(fù)及發(fā)布更新�,避免可能發(fā)生的系統(tǒng)性安全風(fēng)險(xiǎn)。
安華金和堅(jiān)持“以攻促防”的研究理念��,通過對(duì)各類漏洞特征及入侵者的攻擊手段進(jìn)行深入研究��,探尋數(shù)據(jù)庫安全防護(hù)的核心原理����。這些0day漏洞的發(fā)現(xiàn)和驗(yàn)證能夠增強(qiáng)安華金和數(shù)據(jù)庫漏洞掃描、數(shù)據(jù)庫防火墻和數(shù)據(jù)庫審計(jì)等安全產(chǎn)品的漏洞防護(hù)能力���,安全攻防研究的技術(shù)成果也將應(yīng)用于產(chǎn)品研發(fā)與迭代演進(jìn)���,提升整體數(shù)據(jù)庫安全產(chǎn)線的心安全能力。
除了自身開展安全研究�����,今年����,安華金和還聯(lián)合太原理工大學(xué)、山西汾河谷大數(shù)據(jù)服務(wù)有限公司�����,三方共建數(shù)據(jù)安全攻防實(shí)驗(yàn)室,與南開大學(xué)共建數(shù)據(jù)庫安全實(shí)驗(yàn)室����,將自身積累的數(shù)據(jù)庫安全技術(shù)和能力落實(shí)到各單位的數(shù)據(jù)庫安全水平評(píng)測(cè)、改進(jìn)以及共同深入數(shù)據(jù)庫底層技術(shù)的研發(fā)中���。
隨著數(shù)據(jù)資產(chǎn)價(jià)值的攀升��,數(shù)據(jù)泄露事件也在爆發(fā)��,這需要專業(yè)的安全企業(yè)共同形成良性的安全機(jī)制��,保護(hù)用戶數(shù)據(jù)資產(chǎn)����。入選CNNVD的技術(shù)支撐單位�����,安華金和將繼續(xù)協(xié)助CNNVD在安全漏洞預(yù)警��、事件消控方面發(fā)揮重要作用�,為助力我國信息安全整體研究能力提升而不懈努力。
產(chǎn)品咨詢:4000 258 365 
