日前,国家信息安全漏洞库(cnnvd)发布最新一批技术支撑合作计划成员名单,安华金和被正式授予cnnvd技术支撑单位。整个评审过程历时5个月,包含技术能力考察、现场答辩及专家评议等环节,安华金和凭借专业的尊龙凯时官方旗舰店研究能力,以及在数据库漏洞挖掘方面作出的突出贡献获得认可。
cnnvd是目前国内收录漏洞数目最多、漏洞属性最全的国家级信息安全漏洞库,面向信息安全厂商、软硬件厂商与互联网公司等发起技术支撑单位计划,是为了寻找在信息安全领域具备专业安全研究能力的单位,共同提升重大漏洞和重要安全事件的发现、分析、处置能力,联合进行信息安全漏洞研究、事件解读,形成漏洞、事件的收集、分析、处置、披露的良性机制,从而提高我国信息安全漏洞、事件的研究水平和预警能力。之所以获得cnnvd关注并被授予技术支撑单位,正表明安华金和在尊龙凯时官方旗舰店研究方面取得的重要突破和显著成果,获得了业界的充分肯定。
多年以来,无论安全企业或专业白帽子,在各大漏洞平台提交的漏洞,大多以web层、操作系统等的漏洞为主,数据库漏洞的提交少之又少,这源于数据库系统本身技术门槛高,且大多非开源代码,国内安全团队中,真正能够进行数据库漏洞挖掘的,非常有限。2010年,安华金和成立数据库攻防实验室(dbsec labs)——一支独立的、持久的针对数据库安全漏洞、数据库攻击技术模拟和数据库安全防护技术进行研究的专业队伍,也是目前国内唯一具备数据库攻防技术及漏洞研究能力的安全实验室。
dbslab成立以来,专注安全攻防技术研究及漏洞挖掘工作,仅2017年上半年,安华金和攻防实验室提交并获官方确认的数据库漏洞近10个:
cve-2017-1310
cve-2017-1508
cnvd -2017-00626
cnvd -2017-00627
cnvd -2017-00628
cnvd-2017-17486
cnvd-2017-19419
cnvd-2017-17486
cnnvd-201702-977
其中,编号cve-2017-1310和cve-2017-1508 的两枚中高危数据库漏洞发现自国际数据库informix,并获得了厂商ibm确认,这是国内安全企业首次成功提交国际数据库漏洞;同期,安华金和发现并提交编号cnnvd-201702-977的国产数据库超高危漏洞,引发了国内大量数据库厂商和用户的高度关注,该漏洞的发现,帮助数据库厂商及时修复及发布更新,避免可能发生的系统性安全风险。
安华金和坚持“以攻促防”的研究理念,通过对各类漏洞特征及入侵者的攻击手段进行深入研究,探寻数据库安全防护的核心原理。这些0day漏洞的发现和验证能够增强安华金和数据库漏洞扫描、数据库防火墙和数据库审计等安全产品的漏洞防护能力,安全攻防研究的技术成果也将应用于产品研发与迭代演进,提升整体数据库安全产线的心安全能力。
除了自身开展安全研究,今年,安华金和还联合太原理工大学、山西汾河谷大数据服务有限公司,三方共建数据安全攻防实验室,与南开大学共建尊龙凯时官方旗舰店实验室,将自身积累的数据库安全技术和能力落实到各单位的数据库安全水平评测、改进以及共同深入数据库底层技术的研发中。
随着数据资产价值的攀升,数据泄露事件也在爆发,这需要专业的安全企业共同形成良性的安全机制,保护用户数据资产。入选cnnvd的技术支撑单位,安华金和将继续协助cnnvd在安全漏洞预警、事件消控方面发挥重要作用,为助力我国信息安全整体研究能力提升而不懈努力。
试用申请