日前�,國家信息安全漏洞庫(CNNVD)發(fā)布最新一批技術支撐合作計劃成員名單,安華金和被正式授予CNNVD技術支撐單位�����。整個評審過程歷時5個月�����,包含技術能力考察���、現場答辯及專家評議等環(huán)節(jié)����,安華金和憑借專業(yè)的數據庫安全研究能力��,以及在數據庫漏洞挖掘方面作出的突出貢獻獲得認可�����。
CNNVD是目前國內收錄漏洞數目最多����、漏洞屬性最全的國家級信息安全漏洞庫,面向信息安全廠商��、軟硬件廠商與互聯網公司等發(fā)起技術支撐單位計劃�,是為了尋找在信息安全領域具備專業(yè)安全研究能力的單位,共同提升重大漏洞和重要安全事件的發(fā)現�、分析、處置能力��,聯合進行信息安全漏洞研究�、事件解讀,形成漏洞�����、事件的收集���、分析�����、處置��、披露的良性機制�����,從而提高我國信息安全漏洞���、事件的研究水平和預警能力��。之所以獲得CNNVD關注并被授予技術支撐單位��,正表明安華金和在數據庫安全研究方面取得的重要突破和顯著成果��,獲得了業(yè)界的充分肯定�����。
多年以來�����,無論安全企業(yè)或專業(yè)白帽子�����,在各大漏洞平臺提交的漏洞���,大多以web層、操作系統(tǒng)等的漏洞為主����,數據庫漏洞的提交少之又少,這源于數據庫系統(tǒng)本身技術門檻高�����,且大多非開源代碼�,國內安全團隊中,真正能夠進行數據庫漏洞挖掘的��,非常有限����。2010年,安華金和成立數據庫攻防實驗室(DBSec Labs)——一支獨立的����、持久的針對數據庫安全漏洞��、數據庫攻擊技術模擬和數據庫安全防護技術進行研究的專業(yè)隊伍�����,也是目前國內唯一具備數據庫攻防技術及漏洞研究能力的安全實驗室��。
DBSLab成立以來�����,專注安全攻防技術研究及漏洞挖掘工作�����,僅2017年上半年�����,安華金和攻防實驗室提交并獲官方確認的數據庫漏洞近10個:
CVE-2017-1310
CVE-2017-1508
CNVD -2017-00626
CNVD -2017-00627
CNVD -2017-00628
CNVD-2017-17486
CNVD-2017-19419
CNVD-2017-17486
CNNVD-201702-977
其中����,編號CVE-2017-1310和CVE-2017-1508 的兩枚中高危數據庫漏洞發(fā)現自國際數據庫Informix��,并獲得了廠商IBM確認�����,這是國內安全企業(yè)首次成功提交國際數據庫漏洞;同期���,安華金和發(fā)現并提交編號CNNVD-201702-977的國產數據庫超高危漏洞,引發(fā)了國內大量數據庫廠商和用戶的高度關注���,該漏洞的發(fā)現���,幫助數據庫廠商及時修復及發(fā)布更新,避免可能發(fā)生的系統(tǒng)性安全風險��。
安華金和堅持“以攻促防”的研究理念�,通過對各類漏洞特征及入侵者的攻擊手段進行深入研究,探尋數據庫安全防護的核心原理����。這些0day漏洞的發(fā)現和驗證能夠增強安華金和數據庫漏洞掃描、數據庫防火墻和數據庫審計等安全產品的漏洞防護能力����,安全攻防研究的技術成果也將應用于產品研發(fā)與迭代演進,提升整體數據庫安全產線的心安全能力����。
除了自身開展安全研究���,今年,安華金和還聯合太原理工大學����、山西汾河谷大數據服務有限公司,三方共建數據安全攻防實驗室�����,與南開大學共建數據庫安全實驗室��,將自身積累的數據庫安全技術和能力落實到各單位的數據庫安全水平評測����、改進以及共同深入數據庫底層技術的研發(fā)中。
隨著數據資產價值的攀升��,數據泄露事件也在爆發(fā)�����,這需要專業(yè)的安全企業(yè)共同形成良性的安全機制,保護用戶數據資產�。入選CNNVD的技術支撐單位,安華金和將繼續(xù)協(xié)助CNNVD在安全漏洞預警���、事件消控方面發(fā)揮重要作用����,為助力我國信息安全整體研究能力提升而不懈努力��。
產品咨詢:4000 258 365 
