2020年1月11日,由中國聯(lián)通研究院��、嘶吼傳媒等共同主辦的2019網(wǎng)絡(luò)安全“金帽子”獎(jiǎng)年度盛典在京召開����。行業(yè)意見領(lǐng)袖��、專家學(xué)者�、精英白帽及合作媒體記者等上百位嘉賓匯聚一堂,分享前沿技術(shù)�����、研判趨勢(shì)發(fā)展,并共同見證了年度優(yōu)秀企業(yè)的榮耀時(shí)刻��!歷時(shí)數(shù)月�,經(jīng)過全網(wǎng)投票與50多位專家評(píng)委的層層篩選,安華金和數(shù)據(jù)庫攻防實(shí)驗(yàn)室最終摘得“年度杰出安全實(shí)驗(yàn)室”稱號(hào)這一殊榮����。
安華金和數(shù)據(jù)庫攻防實(shí)驗(yàn)室(DBSec Labs)創(chuàng)建于2010年11月��,是國內(nèi)第一批成立的��、規(guī)?�;臄?shù)據(jù)庫安全研究機(jī)構(gòu)��,配備有一支獨(dú)立��、持久的�,針對(duì)數(shù)據(jù)庫安全漏洞、數(shù)據(jù)庫攻擊技術(shù)模擬�、數(shù)據(jù)庫安全防護(hù)技術(shù)等方向進(jìn)行科學(xué)分析與研究工作的專業(yè)團(tuán)隊(duì)。
數(shù)據(jù)庫安全的主要威脅之一就來自于數(shù)據(jù)庫漏洞——可能導(dǎo)致數(shù)據(jù)庫被非法訪問�����,從而發(fā)生盜取數(shù)據(jù)、篡改數(shù)據(jù)��,甚至利用被入侵?jǐn)?shù)據(jù)庫做為跳板對(duì)政府或企業(yè)的整個(gè)內(nèi)網(wǎng)發(fā)動(dòng)進(jìn)一步攻擊�。DBSec Labs一直專注于對(duì)數(shù)據(jù)庫漏洞的研究工作,逐步形成了一套針對(duì)數(shù)據(jù)庫漏洞攻擊的防護(hù)體系����,也是國內(nèi)首個(gè)針對(duì)數(shù)據(jù)庫漏洞進(jìn)行系統(tǒng)分類與定性分析的專業(yè)實(shí)驗(yàn)室。
與此同時(shí)�,DBSec Labs不止?jié)M足于向數(shù)據(jù)庫廠商提交漏洞,而是基于所發(fā)現(xiàn)的問題給出針對(duì)數(shù)據(jù)庫安全設(shè)計(jì)框架的改進(jìn)方案����。憑借多年深耕實(shí)踐所累積的經(jīng)驗(yàn),DBSec Labs根據(jù)對(duì)國際主流數(shù)據(jù)庫廠商相關(guān)防護(hù)技術(shù)的深入研究�����,總結(jié)各類方案利弊后����,提出具備國際水平、業(yè)內(nèi)獨(dú)家的數(shù)據(jù)庫安全加固解決方案,能夠更好地幫助國內(nèi)數(shù)據(jù)庫廠商實(shí)現(xiàn)安全防護(hù)需求����,為中國數(shù)據(jù)安全建設(shè)發(fā)展保駕護(hù)航。
DBSec Labs的出現(xiàn)�����,在很長一段時(shí)間內(nèi)填補(bǔ)了國內(nèi)數(shù)據(jù)庫漏洞研究方面的空白���,是目前國內(nèi)具備“國際數(shù)據(jù)庫漏洞挖掘能力”的專業(yè)實(shí)驗(yàn)室��。迄今為止��,DBSec Labs已針對(duì)Oracle���、MySQL���、SQL Server����、PostgreSQL���、IBM�、達(dá)夢(mèng)、Gbase等國內(nèi)外知名數(shù)據(jù)庫廠商:
提交并認(rèn)證數(shù)據(jù)庫漏洞59個(gè)
包括2個(gè)超高危漏洞��、33個(gè)高危漏洞���、20個(gè)中危漏洞��;其中��,DBSec Labs于國內(nèi)獨(dú)家發(fā)現(xiàn)Oracle RDBMS漏洞3個(gè)����、DB2漏洞13個(gè)����、Informix漏洞14個(gè)。
(DBSec Labs 數(shù)據(jù)庫漏洞挖掘數(shù)量國內(nèi)整體占比情況)
復(fù)現(xiàn)數(shù)據(jù)庫漏洞64個(gè)
包括23個(gè)高危漏洞�����、20個(gè)中危漏洞�����;其中,DBSec Labs憑借獨(dú)家數(shù)據(jù)庫復(fù)現(xiàn)技術(shù)�����,對(duì)2個(gè)Oracle未披露漏洞完成了復(fù)現(xiàn)��。
發(fā)布數(shù)據(jù)庫安全配置指導(dǎo)手冊(cè)
編寫Oracle��、MySQL�、SQL Server、db2����、MongoDB、PostgreSQL等國際主流數(shù)據(jù)庫以及GBase 8s�����、GBase8a�、達(dá)夢(mèng)和金倉四種國產(chǎn)主流數(shù)據(jù)庫的安全配置項(xiàng),將其融入安華金和數(shù)據(jù)庫漏掃產(chǎn)品之中��;同時(shí)��,陸續(xù)發(fā)布相關(guān)數(shù)據(jù)庫安全配置指導(dǎo)手冊(cè)���。
本著開放合作的態(tài)度����,DBSec Labs常年與從事數(shù)據(jù)庫安全研究的團(tuán)體��、組織和院校等開展交流溝通��;同時(shí)�����,積極響應(yīng)并參與CVE(國際漏洞公布組織)����、CNNVD(中國國家信息安全漏洞庫)組織的各項(xiàng)活動(dòng),以及國家等級(jí)保護(hù)和分級(jí)保護(hù)的技術(shù)研究工作��。
2019年
DBSec Labs已完成針對(duì)數(shù)據(jù)庫漏洞的系統(tǒng)分類����。
2020年
DBSec Labs將針對(duì)數(shù)據(jù)庫漏洞的類別、不同的軟硬件平臺(tái)及應(yīng)用場(chǎng)景���,進(jìn)行更為精確的分類工作�;同時(shí),結(jié)合操作系統(tǒng)組件的漏洞分析���,對(duì)數(shù)據(jù)庫攻防理論體系進(jìn)行擴(kuò)展�,挖掘出更多新的攻擊方法和手段���;并通過對(duì)信息的有效整合����,幫助國內(nèi)數(shù)據(jù)庫廠商實(shí)現(xiàn)對(duì)漏洞威脅的提前預(yù)警�。
作為中國“數(shù)據(jù)安全治理”理念的提出者和踐行者,安華金和深知——單一技術(shù)的應(yīng)用或?qū)Ξa(chǎn)品的堆砌都不是解決問題的最佳方法�。創(chuàng)建DBSec Labs是要基于對(duì)數(shù)據(jù)庫各類安全威脅的攻防研究,為數(shù)據(jù)安全技術(shù)研發(fā)工作提供堅(jiān)實(shí)的基礎(chǔ)����,并向公司全線數(shù)據(jù)安全產(chǎn)品賦能,憑借過硬的技術(shù)實(shí)力�、產(chǎn)品和服務(wù),推動(dòng)數(shù)據(jù)安全治理工作在各行業(yè)的方案落地實(shí)踐�。目前,安華金和數(shù)據(jù)安全產(chǎn)品與解決方案已在政府����、金融、社保���、能源��、軍工��、教育�����、醫(yī)療���、企業(yè)、運(yùn)營商等重要行業(yè)的高端場(chǎng)景實(shí)現(xiàn)了廣泛應(yīng)用�����,樹立起一批行業(yè)標(biāo)桿案例��。深耕不輟��、厚積薄發(fā)����,讓數(shù)據(jù)使用自由而安全���!
產(chǎn)品咨詢:4000 258 365 
