2020年1月11日,由中國聯通研究院、嘶吼傳媒等共同主辦的2019網絡安全“金帽子”獎年度盛典在京召開。行業意見領袖、專家學者、精英白帽及合作媒體記者等上百位嘉賓匯聚一堂,分享前沿技術、研判趨勢發展,並共同見證了年度優秀企業的榮耀時刻!歷時數月,經過全網投票與50多位專家評委的層層篩選,安華金和數據庫攻防實驗室最終摘得“年度傑出安全實驗室”稱號這一殊榮。
安華金和數據庫攻防實驗室(DBSec Labs)創建於2010年11月,是國內第一批成立的、規模化的數據庫安全研究機構,配備有一支獨立、持久的,針對數據庫安全漏洞、數據庫攻擊技術模擬、數據庫安全防護技術等方向進行科學分析與研究工作的專業團隊。
數據庫安全的主要威脅之一就來自於數據庫漏洞——可能導致數據庫被非法訪問,從而發生盜取數據、篡改數據,甚至利用被入侵數據庫做為跳板對政府或企業的整個內網發動進一步攻擊。DBSec Labs一直專注於對數據庫漏洞的研究工作,逐步形成了一套針對數據庫漏洞攻擊的防護體系,也是國內首個針對數據庫漏洞進行系統分類與定性分析的專業實驗室。
與此同時,DBSec Labs不止滿足於向數據庫廠商提交漏洞,而是基於所發現的問題給出針對數據庫安全設計框架的改進方案。憑藉多年深耕實踐所累積的經驗,DBSec Labs根據對國際主流數據庫廠商相關防護技術的深入研究,總結各類方案利弊後,提出具備國際水平、業內獨家的數據庫安全加固解決方案,能夠更好地幫助國內數據庫廠商實現安全防護需求,為中國數據安全建設發展保駕護航。
DBSec Labs的出現,在很長一段時間內填補了國內數據庫漏洞研究方面的空白,是目前國內具備“國際數據庫漏洞挖掘能力”的專業實驗室。迄今為止,DBSec Labs已針對Oracle、MySQL、SQL Server、PostgreSQL、IBM、達夢、Gbase等國內外知名數據庫廠商:
提交併認證數據庫漏洞59個
包括2個超高危漏洞、33個高危漏洞、20箇中危漏洞;其中,DBSec Labs於國內獨家發現Oracle RDBMS漏洞3個、DB2漏洞13個、Informix漏洞14個。
(DBSec Labs 數據庫漏洞挖掘數量國內整體佔比情況)
復現數據庫漏洞64個
包括23個高危漏洞、20箇中危漏洞;其中,DBSec Labs憑藉獨家數據庫復現技術,對2個Oracle未披露漏洞完成了復現。
發佈數據庫安全配置指導手冊
編寫Oracle、MySQL、SQL Server、db2、MongoDB、PostgreSQL等國際主流數據庫以及GBase 8s、GBase8a、達夢和金倉四種國產主流數據庫的安全配置項,將其融入安華金和數據庫漏掃產品之中;同時,陸續發佈相關數據庫安全配置指導手冊。
本著開放合作的態度,DBSec Labs常年與從事數據庫安全研究的團體、組織和院校等開展交流溝通;同時,積極響應並參與CVE(國際漏洞公佈組織)、CNNVD(中國國家信息安全漏洞庫)組織的各項活動,以及國家等級保護和分級保護的技術研究工作。
2019年
DBSec Labs已完成針對數據庫漏洞的系統分類。
2020年
DBSec Labs將針對數據庫漏洞的類別、不同的軟硬件平臺及應用場景,進行更為精確的分類工作;同時,結合操作系統組件的漏洞分析,對數據庫攻防理論體系進行擴展,挖掘出更多新的攻擊方法和手段;並通過對信息的有效整合,幫助國內數據庫廠商實現對漏洞威脅的提前預警。
作為中國“數據安全治理”理念的提出者和踐行者,安華金和深知——單一技術的應用或對產品的堆砌都不是解決問題的最佳方法。創建DBSec Labs是要基於對數據庫各類安全威脅的攻防研究,為數據安全技術研發工作提供堅實的基礎,並向公司全線數據安全產品賦能,憑藉過硬的技術實力、產品和服務,推動數據安全治理工作在各行業的方案落地實踐。目前,安華金和數據安全產品與解決方案已在政府、金融、社保、能源、軍工、教育、醫療、企業、運營商等重要行業的高端場景實現了廣泛應用,樹立起一批行業標杆案例。深耕不輟、厚積薄發,讓數據使用自由而安全!
閱讀更多 安華金和 的文章
