近日,由工业和信息化部网络安全管理局组织指导,国家工业信息安全发展研究中心负责建设和运营的 “信创政务产品安全漏洞专业库”(简称:CITIVD)正式颁发 首批技术支撑单位证书 。 安华金和凭借在信创领域及数据库漏洞挖掘、研究方面多年的技术创新与实践经验累积成功当选并获颁证书!

CITIVD旨在遴选首批在信创领域、信息网络安全领域具有较强技术实力、较强社会责任感的优秀技术队伍作为信创政务产品安全漏洞专业库技术支撑单位 ,以提高国家信创重大漏洞和重要安全事件的发现、分析、处置能力,进一步助力信创领域安全漏洞研究、事件解读,形成漏洞/安全事件的收集、分析、处置、披露的良性机制,从而提高我国信息安全漏洞/安全事件的研究水平和预警能力。

安华金和早在2010年便已建立数据库安全实验室(DBSec Labs),是中国第一批成立的、规模化的数据库安全研究机构,也是国内率先针对数据库漏洞进行系统分类与定性分析的专业团队。 2019-2021年,DBSec Labs连续三年蝉联网络安全金帽子“ 年度杰出安全实验室 ”称号! 截至目前,DBSec Labs向IBM、Oracle、Informix、DB2、MongoDB以及达梦、人大金仓、Gbase等国内外主流数据库厂商 提交并获认证的数据库漏洞共计151个(国际漏洞45个,国内漏洞106个), 其中信创数据库漏洞高达85个 ;累计复现数据库漏洞 102个,包括超危漏洞10个、高危漏洞 27个、中危31漏洞个、低危漏洞11 个、未定级漏洞 23个。DBSec Labs在中国区CVE数据库漏洞挖掘数量上长年大幅领先! 本次荣幸当选CITIVD技术支撑单位,安华金和 未来 将进一步针对信创领域数据库漏洞、数据库攻击技术模拟与数据库安全防护技术进行研究;同时,积极响应、配合CITIVD在相关漏洞挖掘、预警通报、安全情报分享等层面展开多方位深度合作,为国家信创领域信息安全建设贡献更多力量。

推荐内容