专业的数据安全产品及解决方案提供商
DBSec Labs获“年度杰出安全实验室”称号
作者:安华金和 发布时间:2020-01-14

2020年1月11日,由中国联通研究院、嘶吼传媒等共同主办的2019网络安全“金帽子”奖年度盛典在京召开。行业意见领袖、专家学者、精英白帽及合作媒体记者等上百位嘉宾汇聚一堂,分享前沿技术、研判趋势发展,并共同见证了年度优秀企业的荣耀时刻!历时数月,经过全网投票与50多位专家评委的层层筛选,安华金和数据库攻防实验室最终摘得“年度杰出安全实验室”称号这一殊荣。

1 副本.jpg

安华金和数据库攻防实验室(DBSec Labs)创建于2010年11月,是国内第一批成立的、规模化的数据库安全研究机构,配备有一支独立、持久的,针对数据库安全漏洞、数据库攻击技术模拟、数据库安全防护技术等方向进行科学分析与研究工作的专业团队。

数据库安全的主要威胁之一就来自于数据库漏洞——可能导致数据库被非法访问,从而发生盗取数据、篡改数据,甚至利用被入侵数据库做为跳板对政府或企业的整个内网发动进一步攻击。DBSec Labs一直专注于对数据库漏洞的研究工作,逐步形成了一套针对数据库漏洞攻击的防护体系,也是国内首个针对数据库漏洞进行系统分类与定性分析的专业实验室。

与此同时,DBSec Labs不止满足于向数据库厂商提交漏洞,而是基于所发现的问题给出针对数据库安全设计框架的改进方案。凭借多年深耕实践所累积的经验,DBSec Labs根据对国际主流数据库厂商相关防护技术的深入研究,总结各类方案利弊后,提出具备国际水平、业内独家的数据库安全加固解决方案,能够更好地帮助国内数据库厂商实现安全防护需求,为中国数据安全建设发展保驾护航。

DBSec Labs的出现,在很长一段时间内填补了国内数据库漏洞研究方面的空白,是目前国内具备“国际数据库漏洞挖掘能力”的专业实验室。迄今为止,DBSec Labs已针对Oracle、MySQL、SQL Server、PostgreSQL、IBM、达梦、Gbase等国内外知名数据库厂商:

提交并认证数据库漏洞59个

包括2个超高危漏洞、33个高危漏洞、20个中危漏洞;其中,DBSec Labs于国内独家发现Oracle RDBMS漏洞3个、DB2漏洞13个、Informix漏洞14个。

2 副本.jpg

(DBSec Labs 数据库漏洞挖掘数量国内整体占比情况)

复现数据库漏洞64个

包括23个高危漏洞、20个中危漏洞;其中,DBSec Labs凭借独家数据库复现技术,对2个Oracle未披露漏洞完成了复现。

发布数据库安全配置指导手册

编写Oracle、MySQL、SQL Server、db2、MongoDB、PostgreSQL等国际主流数据库以及GBase 8s、GBase8a、达梦和金仓四种国产主流数据库的安全配置项,将其融入安华金和数据库漏扫产品之中;同时,陆续发布相关数据库安全配置指导手册。

本着开放合作的态度,DBSec Labs常年与从事数据库安全研究的团体、组织和院校等开展交流沟通;同时,积极响应并参与CVE(国际漏洞公布组织)、CNNVD(中国国家信息安全漏洞库)组织的各项活动,以及国家等级保护和分级保护的技术研究工作。

2019年

DBSec Labs已完成针对数据库漏洞的系统分类。

2020年

DBSec Labs将针对数据库漏洞的类别、不同的软硬件平台及应用场景,进行更为精确的分类工作;同时,结合操作系统组件的漏洞分析,对数据库攻防理论体系进行扩展,挖掘出更多新的攻击方法和手段;并通过对信息的有效整合,帮助国内数据库厂商实现对漏洞威胁的提前预警。

作为中国“数据安全治理”理念的提出者和践行者,安华金和深知——单一技术的应用或对产品的堆砌都不是解决问题的最佳方法。创建DBSec Labs是要基于对数据库各类安全威胁的攻防研究,为数据安全技术研发工作提供坚实的基础,并向公司全线数据安全产品赋能,凭借过硬的技术实力、产品和服务,推动数据安全治理工作在各行业的方案落地实践。目前,安华金和数据安全产品与解决方案已在政府、金融、社保、能源、军工、教育、医疗、企业、运营商等重要行业的高端场景实现了广泛应用,树立起一批行业标杆案例。深耕不辍、厚积薄发,让数据使用自由而安全!

分享到