2020年1月11日���,由中國聯(lián)通研究院�����、嘶吼傳媒等共同主辦的2019網(wǎng)絡(luò)安全“金帽子”獎年度盛典在京召開����。行業(yè)意見領(lǐng)袖���、專家學(xué)者��、精英白帽及合作媒體記者等上百位嘉賓匯聚一堂��,分享前沿技術(shù)��、研判趨勢發(fā)展����,并共同見證了年度優(yōu)秀企業(yè)的榮耀時刻�!歷時數(shù)月,經(jīng)過全網(wǎng)投票與50多位專家評委的層層篩選���,安華金和數(shù)據(jù)庫攻防實驗室最終摘得“年度杰出安全實驗室”稱號這一殊榮����。
安華金和數(shù)據(jù)庫攻防實驗室(DBSec Labs)創(chuàng)建于2010年11月,是國內(nèi)第一批成立的���、規(guī)?����;臄?shù)據(jù)庫安全研究機構(gòu)�,配備有一支獨立��、持久的��,針對數(shù)據(jù)庫安全漏洞���、數(shù)據(jù)庫攻擊技術(shù)模擬��、數(shù)據(jù)庫安全防護技術(shù)等方向進行科學(xué)分析與研究工作的專業(yè)團隊��。
數(shù)據(jù)庫安全的主要威脅之一就來自于數(shù)據(jù)庫漏洞——可能導(dǎo)致數(shù)據(jù)庫被非法訪問�����,從而發(fā)生盜取數(shù)據(jù)�、篡改數(shù)據(jù)����,甚至利用被入侵?jǐn)?shù)據(jù)庫做為跳板對政府或企業(yè)的整個內(nèi)網(wǎng)發(fā)動進一步攻擊。DBSec Labs一直專注于對數(shù)據(jù)庫漏洞的研究工作����,逐步形成了一套針對數(shù)據(jù)庫漏洞攻擊的防護體系,也是國內(nèi)首個針對數(shù)據(jù)庫漏洞進行系統(tǒng)分類與定性分析的專業(yè)實驗室���。
與此同時����,DBSec Labs不止?jié)M足于向數(shù)據(jù)庫廠商提交漏洞��,而是基于所發(fā)現(xiàn)的問題給出針對數(shù)據(jù)庫安全設(shè)計框架的改進方案�。憑借多年深耕實踐所累積的經(jīng)驗,DBSec Labs根據(jù)對國際主流數(shù)據(jù)庫廠商相關(guān)防護技術(shù)的深入研究����,總結(jié)各類方案利弊后,提出具備國際水平�����、業(yè)內(nèi)獨家的數(shù)據(jù)庫安全加固解決方案,能夠更好地幫助國內(nèi)數(shù)據(jù)庫廠商實現(xiàn)安全防護需求�,為中國數(shù)據(jù)安全建設(shè)發(fā)展保駕護航。
DBSec Labs的出現(xiàn)����,在很長一段時間內(nèi)填補了國內(nèi)數(shù)據(jù)庫漏洞研究方面的空白,是目前國內(nèi)具備“國際數(shù)據(jù)庫漏洞挖掘能力”的專業(yè)實驗室���。迄今為止���,DBSec Labs已針對Oracle、MySQL���、SQL Server�����、PostgreSQL����、IBM����、達夢�����、Gbase等國內(nèi)外知名數(shù)據(jù)庫廠商:
提交并認(rèn)證數(shù)據(jù)庫漏洞59個
包括2個超高危漏洞、33個高危漏洞�����、20個中危漏洞��;其中�����,DBSec Labs于國內(nèi)獨家發(fā)現(xiàn)Oracle RDBMS漏洞3個�����、DB2漏洞13個�、Informix漏洞14個。
(DBSec Labs 數(shù)據(jù)庫漏洞挖掘數(shù)量國內(nèi)整體占比情況)
復(fù)現(xiàn)數(shù)據(jù)庫漏洞64個
包括23個高危漏洞�����、20個中危漏洞;其中����,DBSec Labs憑借獨家數(shù)據(jù)庫復(fù)現(xiàn)技術(shù),對2個Oracle未披露漏洞完成了復(fù)現(xiàn)��。
發(fā)布數(shù)據(jù)庫安全配置指導(dǎo)手冊
編寫Oracle���、MySQL����、SQL Server����、db2、MongoDB���、PostgreSQL等國際主流數(shù)據(jù)庫以及GBase 8s�����、GBase8a��、達夢和金倉四種國產(chǎn)主流數(shù)據(jù)庫的安全配置項��,將其融入安華金和數(shù)據(jù)庫漏掃產(chǎn)品之中��;同時����,陸續(xù)發(fā)布相關(guān)數(shù)據(jù)庫安全配置指導(dǎo)手冊。
本著開放合作的態(tài)度�����,DBSec Labs常年與從事數(shù)據(jù)庫安全研究的團體��、組織和院校等開展交流溝通���;同時,積極響應(yīng)并參與CVE(國際漏洞公布組織)���、CNNVD(中國國家信息安全漏洞庫)組織的各項活動���,以及國家等級保護和分級保護的技術(shù)研究工作。
2019年
DBSec Labs已完成針對數(shù)據(jù)庫漏洞的系統(tǒng)分類���。
2020年
DBSec Labs將針對數(shù)據(jù)庫漏洞的類別�����、不同的軟硬件平臺及應(yīng)用場景�����,進行更為精確的分類工作���;同時��,結(jié)合操作系統(tǒng)組件的漏洞分析���,對數(shù)據(jù)庫攻防理論體系進行擴展,挖掘出更多新的攻擊方法和手段�;并通過對信息的有效整合,幫助國內(nèi)數(shù)據(jù)庫廠商實現(xiàn)對漏洞威脅的提前預(yù)警���。
作為中國“數(shù)據(jù)安全治理”理念的提出者和踐行者����,安華金和深知——單一技術(shù)的應(yīng)用或?qū)Ξa(chǎn)品的堆砌都不是解決問題的最佳方法�����。創(chuàng)建DBSec Labs是要基于對數(shù)據(jù)庫各類安全威脅的攻防研究,為數(shù)據(jù)安全技術(shù)研發(fā)工作提供堅實的基礎(chǔ)����,并向公司全線數(shù)據(jù)安全產(chǎn)品賦能,憑借過硬的技術(shù)實力��、產(chǎn)品和服務(wù)���,推動數(shù)據(jù)安全治理工作在各行業(yè)的方案落地實踐���。目前,安華金和數(shù)據(jù)安全產(chǎn)品與解決方案已在政府���、金融、社保�����、能源��、軍工����、教育�、醫(yī)療��、企業(yè)����、運營商等重要行業(yè)的高端場景實現(xiàn)了廣泛應(yīng)用,樹立起一批行業(yè)標(biāo)桿案例��。深耕不輟�、厚積薄發(fā),讓數(shù)據(jù)使用自由而安全�!
產(chǎn)品咨詢:4000 258 365 
