日前,國家信息安全漏洞庫(CNNVD)發(fā)布最新一批技術(shù)支撐合作計(jì)劃成員名單,安華金和被正式授予CNNVD技術(shù)支撐單位。整個(gè)評(píng)審過程歷時(shí)5個(gè)月,包含技術(shù)能力考察、現(xiàn)場(chǎng)答辯及專家評(píng)議等環(huán)節(jié),安華金和憑借專業(yè)的數(shù)據(jù)庫安全研究能力,以及在數(shù)據(jù)庫漏洞挖掘方面作出的突出貢獻(xiàn)獲得認(rèn)可。
CNNVD是目前國內(nèi)收錄漏洞數(shù)目最多、漏洞屬性最全的國家級(jí)信息安全漏洞庫,面向信息安全廠商、軟硬件廠商與互聯(lián)網(wǎng)公司等發(fā)起技術(shù)支撐單位計(jì)劃,是為了尋找在信息安全領(lǐng)域具備專業(yè)安全研究能力的單位,共同提升重大漏洞和重要安全事件的發(fā)現(xiàn)、分析、處置能力,聯(lián)合進(jìn)行信息安全漏洞研究、事件解讀,形成漏洞、事件的收集、分析、處置、披露的良性機(jī)制,從而提高我國信息安全漏洞、事件的研究水平和預(yù)警能力。之所以獲得CNNVD關(guān)注并被授予技術(shù)支撐單位,正表明安華金和在數(shù)據(jù)庫安全研究方面取得的重要突破和顯著成果,獲得了業(yè)界的充分肯定。
多年以來,無論安全企業(yè)或?qū)I(yè)白帽子,在各大漏洞平臺(tái)提交的漏洞,大多以web層、操作系統(tǒng)等的漏洞為主,數(shù)據(jù)庫漏洞的提交少之又少,這源于數(shù)據(jù)庫系統(tǒng)本身技術(shù)門檻高,且大多非開源代碼,國內(nèi)安全團(tuán)隊(duì)中,真正能夠進(jìn)行數(shù)據(jù)庫漏洞挖掘的,非常有限。2010年,安華金和成立數(shù)據(jù)庫攻防實(shí)驗(yàn)室(DBSec Labs)——一支獨(dú)立的、持久的針對(duì)數(shù)據(jù)庫安全漏洞、數(shù)據(jù)庫攻擊技術(shù)模擬和數(shù)據(jù)庫安全防護(hù)技術(shù)進(jìn)行研究的專業(yè)隊(duì)伍,也是目前國內(nèi)唯一具備數(shù)據(jù)庫攻防技術(shù)及漏洞研究能力的安全實(shí)驗(yàn)室。
DBSLab成立以來,專注安全攻防技術(shù)研究及漏洞挖掘工作,僅2017年上半年,安華金和攻防實(shí)驗(yàn)室提交并獲官方確認(rèn)的數(shù)據(jù)庫漏洞近10個(gè):
CVE-2017-1310
CVE-2017-1508
CNVD -2017-00626
CNVD -2017-00627
CNVD -2017-00628
CNVD-2017-17486
CNVD-2017-19419
CNVD-2017-17486
CNNVD-201702-977
其中,編號(hào)CVE-2017-1310和CVE-2017-1508 的兩枚中高危數(shù)據(jù)庫漏洞發(fā)現(xiàn)自國際數(shù)據(jù)庫Informix,并獲得了廠商IBM確認(rèn),這是國內(nèi)安全企業(yè)首次成功提交國際數(shù)據(jù)庫漏洞;同期,安華金和發(fā)現(xiàn)并提交編號(hào)CNNVD-201702-977的國產(chǎn)數(shù)據(jù)庫超高危漏洞,引發(fā)了國內(nèi)大量數(shù)據(jù)庫廠商和用戶的高度關(guān)注,該漏洞的發(fā)現(xiàn),幫助數(shù)據(jù)庫廠商及時(shí)修復(fù)及發(fā)布更新,避免可能發(fā)生的系統(tǒng)性安全風(fēng)險(xiǎn)。
安華金和堅(jiān)持“以攻促防”的研究理念,通過對(duì)各類漏洞特征及入侵者的攻擊手段進(jìn)行深入研究,探尋數(shù)據(jù)庫安全防護(hù)的核心原理。這些0day漏洞的發(fā)現(xiàn)和驗(yàn)證能夠增強(qiáng)安華金和數(shù)據(jù)庫漏洞掃描、數(shù)據(jù)庫防火墻和數(shù)據(jù)庫審計(jì)等安全產(chǎn)品的漏洞防護(hù)能力,安全攻防研究的技術(shù)成果也將應(yīng)用于產(chǎn)品研發(fā)與迭代演進(jìn),提升整體數(shù)據(jù)庫安全產(chǎn)線的心安全能力。
除了自身開展安全研究,今年,安華金和還聯(lián)合太原理工大學(xué)、山西汾河谷大數(shù)據(jù)服務(wù)有限公司,三方共建數(shù)據(jù)安全攻防實(shí)驗(yàn)室,與南開大學(xué)共建數(shù)據(jù)庫安全實(shí)驗(yàn)室,將自身積累的數(shù)據(jù)庫安全技術(shù)和能力落實(shí)到各單位的數(shù)據(jù)庫安全水平評(píng)測(cè)、改進(jìn)以及共同深入數(shù)據(jù)庫底層技術(shù)的研發(fā)中。
隨著數(shù)據(jù)資產(chǎn)價(jià)值的攀升,數(shù)據(jù)泄露事件也在爆發(fā),這需要專業(yè)的安全企業(yè)共同形成良性的安全機(jī)制,保護(hù)用戶數(shù)據(jù)資產(chǎn)。入選CNNVD的技術(shù)支撐單位,安華金和將繼續(xù)協(xié)助CNNVD在安全漏洞預(yù)警、事件消控方面發(fā)揮重要作用,為助力我國信息安全整體研究能力提升而不懈努力。
電力數(shù)據(jù)安全的暴露面與針對(duì)性防護(hù)思路
CHIMA 2021 | 安華金和解讀醫(yī)療數(shù)據(jù)安全
直播|科學(xué)城·云推介:新技術(shù)+新產(chǎn)品+新服務(wù)
ISC 2021:安華金和深度參與,共建合作生態(tài)、共謀行業(yè)發(fā)展!
視頻回放 | 安華金和攜手愛數(shù)重磅發(fā)布副本數(shù)據(jù)脫敏方案
半年六榜 | 安華金和入選《2020年中國網(wǎng)絡(luò)安全市場(chǎng)全景圖》
安華金和數(shù)據(jù)庫安全實(shí)驗(yàn)室再次發(fā)現(xiàn)Oracle數(shù)據(jù)庫重大漏洞
安華金和榮獲2020年度中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟“優(yōu)秀會(huì)員單位”
試用申請(qǐng)
在線咨詢
咨詢電話
TOP