新闻中心
ISC 2021:安华金和深度参与,共建合作生态、共谋行业发展!
作者: 发布时间:2021-07-30

01.png


7月27日-29日,第九届互联网安全大会(ISC 2021)于北京 · 国家会议中心圆满召开!本届大会以“网络安全需要新战法,网络安全需要新框架”为主题,由中国互联网协会、中国网络空间安全协会、全国工商联大数据运维(网络安全)委员会、360 互联网安全中心联合主办;中国保密协会、中国计算机学会协办;中国计算机学会计算机安全专业委员会、中国人工智能学会人工智能与安全专业委员会、中国信息协会信息安全专业委员会承办。


02.png


7月28日,安华金和创始人兼CEO刘晓韬、高级副总裁孙惟皓受邀出席“360政企安全集团生态合作伙伴大会”,并作为启动嘉宾登台参与“360安全大脑生态联盟成立仪式”。当日下午,安华金和渠道合作与管理部总经理吴芳,受邀出席“核心生态伙伴发展高峰论坛(闭门会议)”。安华金和“赋能合作伙伴,携手共赢发展”的经营理念,与360“不做生态的竞争者,只做生态的给养地和赋能者,携手才会共赢,众行方能致远”的发展方略不谋而合,未来双方将在政企行业数据安全建设及更多领域展开持续、深度的合作。


03.png


安华金和数据库安全实验室主任朱强在信创安全技术与应用峰会现场发表《信创数据库的漏洞及安全研究和思考》主题演讲,以通俗易懂的语言,从专业技术的角度,为与会来宾系统梳理介绍了“数据库安全原理、数据库与软件漏洞的比较、信创数据库问题梳理、信创数据库安全治理”四部分内容。朱强在演讲中指出,国内针对数据库漏洞的研究工作,尤其是在深度攻防层面的投入与重视程度相对不足,政府、企业用户应对SQL注入攻击等数据库威胁时的防护意识和能力也较为薄弱。


近年来,受益于市场的需求,我国的数据库产业正处于技术创新、产品迭代升级的高速发展时期,各方对信创数据库发展的关注度在不断提高,其中也包括“攻击者”。以信创数据库面临的主要安全问题之一——通用软件型漏洞为例,攻击者不需要掌握数据库体系即可利用此类漏洞,技术门槛低令其被利用发动攻击的可能性也更大;同时我们也要注意到,数据库本身即有可能存在“天然”的设计缺陷,因而相对应的安全机制需要持续完善、优化。新时期,日益复杂化的数据库漏洞问题,不仅会影响数据库自身的安全,还将威胁数据库所在操作系统及局域网的整体安全,数据库漏洞不容轻视!而在这一领域,安华金和更早重视、更早出发,通过十余年的持续投入,始终走在行业的前列。


04.png


安华金和数据库安全实验室(DBSec Labs)自2010年成立至今,作为中国第一批成立的、规模化的数据库安全研究机构,是国内首个针对数据库漏洞进行系统分类与定性分析的专业实验室及团队。截至目前,DBSec Labs向IBM、Oracle、Informix、DB2、MongoDB及达梦、人大金仓、Gbase等国内外主流数据库厂商提交并获认证的数据库漏洞数量已累计高达130+,于国内遥遥领先。作为一支能够独立且持久针对数据库漏洞、数据库攻击技术模拟与数据库安全防护技术进行研究的专业队伍,DBSec Labs重点围绕数据库自身、数据库使用环节存在的安全漏洞,以及黑客如何利用数据库漏洞对客户信息资产进行侵害等问题,分析研究防御手段以降低数据库安全风险,实现对数据资产的有效保护,能够为广大客户、友商及合作伙伴提供以下帮助:


1. 数据库危险配置扫描

从多个配置维度进行探测扫描,自动检测危险配置项,并生成可视化扫描报告;支持DM、Kingbase、GBase等全部主流国产数据库及框架。


2. 数据库安全漏洞发现及预警

通过自动/手动方式进行数据库漏洞挖掘和发现,包含:网络协议、密钥管理、数据存储、权限管理等多个方面;同时,为客户从系统设计角度提供分析及修复建议。


3. 数据库安全加固方案

凭借十余年丰富的数据库漏洞挖掘经验,依托国际主流数据库安全研究经验与成果,为客户提供有针对性的数据库安全加固方案。


4. 数据库漏洞攻击检测平台

DBSec Labs 具备数据库专有攻击平台,准确检测真实漏洞利用攻击。


5. 数据库安全培训

DBSec Labs 专业团队已为多家知名数据库厂商提供安全培训。


05.png


安华金和资深解决方案专家岳国利在大数据与智慧城市新动能论坛上发表《政务大数据中心数据安全治理实践》,从“背景、挑战、方案与实践”三方面进行了深入解读与成果分享。岳国利在发言中指出,作为互联网、大数据时代政府工作、社会服务与经济发展的重要“推手”,政务数据共享与企业云平台建设正面临着新技术、新业务带来的安全挑战,亟需通过数据安全治理手段解决相关问题。


06.png


针对“数据集中管理、基础设施虚拟化、平台组件开源、敏感数据共享、数据对外开放”等政务数据中心面临的安全挑战,应从顶层设计着眼,通过数据安全成熟度模型(DSMM)和数据安全治理(DSG),构建“以数据为中心”的安全防护体系:


1. DSMM(数据安全成熟度模型)

强调通过“组织、制度、技术、人员”四个领域的能力建设,实现以数据为中心的安全;明确了以数据为中心的安全要围绕“采集-存储-传输-处理-交换-销毁”等数据全生命周期的各个阶段进行建设。


2. DSG(数据安全治理)

Gartner将数据安全治理体系的构建明确归纳为五个阶段,即“梳理评估、分类分级、制度建设、技术管控、策略优化”的循环过程,企业可据此构建出一套符合自身实际需求且行之有效的数据安全治理体系。


安华金和自2016年于国内首次提出“数据安全治理”概念至今,团队已在政务云数据安全领域积累了丰富的实践经验,先后参与包括“云上贵州”、“智慧常德”等在内的一系列省市级大型政务云平台的数据安全项目建设工作,公司数据资产梳理、数据脱敏、数据库安全防护、数据库加密等全线数据安全产品已在政府行业广泛部署应用,服务于多家国级单位、数十家中央部委及150+地方政府客户。


07.png


与此同时,安华金和数据安全团队于现场展位同与会来宾、代表们进行了为期三天的面对面交流、沟通,集中展示了公司数据安全治理优势产品、技术体系与路线规划等内容。


在安华金和看来,想要做好数据安全治理,就要坚定的踏上一场没有终点的征途,就是要随着政府、企业对数据安全、数据安全治理概念体系认知的不断提升,持续丰富和完善自身的产品、技术、方案与服务水平,让数据使用更安全!


分享到