2020年1月11日,由中國聯(lián)通研究院����、嘶吼傳媒等共同主辦的2019網(wǎng)絡(luò)安全“金帽子”獎年度盛典在京召開。行業(yè)意見領(lǐng)袖�、專家學(xué)者、精英白帽及合作媒體記者等上百位嘉賓匯聚一堂��,分享前沿技術(shù)�����、研判趨勢發(fā)展����,并共同見證了年度優(yōu)秀企業(yè)的榮耀時刻!歷時數(shù)月����,經(jīng)過全網(wǎng)投票與50多位專家評委的層層篩選,安華金和數(shù)據(jù)庫攻防實驗室最終摘得“年度杰出安全實驗室”稱號這一殊榮����。
安華金和數(shù)據(jù)庫攻防實驗室(DBSec Labs)創(chuàng)建于2010年11月,是國內(nèi)第一批成立的��、規(guī)?����;臄?shù)據(jù)庫安全研究機(jī)構(gòu),配備有一支獨(dú)立���、持久的���,針對數(shù)據(jù)庫安全漏洞、數(shù)據(jù)庫攻擊技術(shù)模擬����、數(shù)據(jù)庫安全防護(hù)技術(shù)等方向進(jìn)行科學(xué)分析與研究工作的專業(yè)團(tuán)隊。
數(shù)據(jù)庫安全的主要威脅之一就來自于數(shù)據(jù)庫漏洞——可能導(dǎo)致數(shù)據(jù)庫被非法訪問�,從而發(fā)生盜取數(shù)據(jù)、篡改數(shù)據(jù)���,甚至利用被入侵?jǐn)?shù)據(jù)庫做為跳板對政府或企業(yè)的整個內(nèi)網(wǎng)發(fā)動進(jìn)一步攻擊����。DBSec Labs一直專注于對數(shù)據(jù)庫漏洞的研究工作��,逐步形成了一套針對數(shù)據(jù)庫漏洞攻擊的防護(hù)體系��,也是國內(nèi)首個針對數(shù)據(jù)庫漏洞進(jìn)行系統(tǒng)分類與定性分析的專業(yè)實驗室���。
與此同時�����,DBSec Labs不止?jié)M足于向數(shù)據(jù)庫廠商提交漏洞���,而是基于所發(fā)現(xiàn)的問題給出針對數(shù)據(jù)庫安全設(shè)計框架的改進(jìn)方案。憑借多年深耕實踐所累積的經(jīng)驗����,DBSec Labs根據(jù)對國際主流數(shù)據(jù)庫廠商相關(guān)防護(hù)技術(shù)的深入研究,總結(jié)各類方案利弊后���,提出具備國際水平���、業(yè)內(nèi)獨(dú)家的數(shù)據(jù)庫安全加固解決方案,能夠更好地幫助國內(nèi)數(shù)據(jù)庫廠商實現(xiàn)安全防護(hù)需求����,為中國數(shù)據(jù)安全建設(shè)發(fā)展保駕護(hù)航。
DBSec Labs的出現(xiàn)���,在很長一段時間內(nèi)填補(bǔ)了國內(nèi)數(shù)據(jù)庫漏洞研究方面的空白�����,是目前國內(nèi)具備“國際數(shù)據(jù)庫漏洞挖掘能力”的專業(yè)實驗室�。迄今為止,DBSec Labs已針對Oracle����、MySQL、SQL Server�、PostgreSQL、IBM����、達(dá)夢、Gbase等國內(nèi)外知名數(shù)據(jù)庫廠商:
提交并認(rèn)證數(shù)據(jù)庫漏洞59個
包括2個超高危漏洞����、33個高危漏洞、20個中危漏洞�����;其中���,DBSec Labs于國內(nèi)獨(dú)家發(fā)現(xiàn)Oracle RDBMS漏洞3個�����、DB2漏洞13個�、Informix漏洞14個。
(DBSec Labs 數(shù)據(jù)庫漏洞挖掘數(shù)量國內(nèi)整體占比情況)
復(fù)現(xiàn)數(shù)據(jù)庫漏洞64個
包括23個高危漏洞����、20個中危漏洞�;其中,DBSec Labs憑借獨(dú)家數(shù)據(jù)庫復(fù)現(xiàn)技術(shù)���,對2個Oracle未披露漏洞完成了復(fù)現(xiàn)���。
發(fā)布數(shù)據(jù)庫安全配置指導(dǎo)手冊
編寫Oracle、MySQL�����、SQL Server����、db2、MongoDB、PostgreSQL等國際主流數(shù)據(jù)庫以及GBase 8s��、GBase8a�����、達(dá)夢和金倉四種國產(chǎn)主流數(shù)據(jù)庫的安全配置項��,將其融入安華金和數(shù)據(jù)庫漏掃產(chǎn)品之中�;同時,陸續(xù)發(fā)布相關(guān)數(shù)據(jù)庫安全配置指導(dǎo)手冊�。
本著開放合作的態(tài)度,DBSec Labs常年與從事數(shù)據(jù)庫安全研究的團(tuán)體��、組織和院校等開展交流溝通��;同時�����,積極響應(yīng)并參與CVE(國際漏洞公布組織)���、CNNVD(中國國家信息安全漏洞庫)組織的各項活動�,以及國家等級保護(hù)和分級保護(hù)的技術(shù)研究工作��。
2019年
DBSec Labs已完成針對數(shù)據(jù)庫漏洞的系統(tǒng)分類。
2020年
DBSec Labs將針對數(shù)據(jù)庫漏洞的類別�����、不同的軟硬件平臺及應(yīng)用場景����,進(jìn)行更為精確的分類工作;同時����,結(jié)合操作系統(tǒng)組件的漏洞分析��,對數(shù)據(jù)庫攻防理論體系進(jìn)行擴(kuò)展����,挖掘出更多新的攻擊方法和手段;并通過對信息的有效整合�,幫助國內(nèi)數(shù)據(jù)庫廠商實現(xiàn)對漏洞威脅的提前預(yù)警。
作為中國“數(shù)據(jù)安全治理”理念的提出者和踐行者����,安華金和深知——單一技術(shù)的應(yīng)用或?qū)Ξa(chǎn)品的堆砌都不是解決問題的最佳方法。創(chuàng)建DBSec Labs是要基于對數(shù)據(jù)庫各類安全威脅的攻防研究��,為數(shù)據(jù)安全技術(shù)研發(fā)工作提供堅實的基礎(chǔ),并向公司全線數(shù)據(jù)安全產(chǎn)品賦能����,憑借過硬的技術(shù)實力、產(chǎn)品和服務(wù)����,推動數(shù)據(jù)安全治理工作在各行業(yè)的方案落地實踐。目前���,安華金和數(shù)據(jù)安全產(chǎn)品與解決方案已在政府�、金融��、社保����、能源、軍工��、教育�、醫(yī)療、企業(yè)�����、運(yùn)營商等重要行業(yè)的高端場景實現(xiàn)了廣泛應(yīng)用,樹立起一批行業(yè)標(biāo)桿案例��。深耕不輟��、厚積薄發(fā)�����,讓數(shù)據(jù)使用自由而安全�����!
產(chǎn)品咨詢:4000 258 365 
