关于你提到的“关基安全CISP-AM资产管理”,这实际上涉及两个核心概念的交叉:

- 关基安全:指“关键信息基础设施安全保护”,这是指对能源、交通、金融、通信、政务等一旦遭到破坏、丧失功能或数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施和信息系统的安全保护工作。
- CISP-AM:这里可能指两个方向,但结合“资产管理”语境,更可能指的是 “注册信息安全管理师(资产管理方向)” 或类似的专项认证,更准确和常见的官方名称是 CISP-IAS(注册信息安全专业人员-信息系统审计师)或者与资产管理直接相关的 CISP-AM(资产管理,若存在该专项),需要明确的是,CISP(国家注册信息安全专业人员)体系下确实有多个专业方向,但通常“资产管理”是信息安全治理中的一个核心模块,而不是一个独立的、广泛推广的CISP子方向。我理解为“在关键信息基础设施安全保护框架下,针对资产管理(Asset Management)的CISP相关知识体系或能力要求”。
如果你是在询问关键信息基础设施安全保护”中“资产管理”的专业知识(对应CISP或CISP-AM认证的学习内容),核心知识点和概念如下:
核心概念:关基安全中的资产管理
在关键信息基础设施安全保护中,资产管理是第一步,也是最基础的一步,没有清晰的资产台账,后续的风险评估、漏洞管理、监测预警、应急处置都将无从谈起,如同“盲人摸象”。
什么是“资产”?(在关基场景下)
这里的“资产”不仅指传统的IT硬件,而是所有对业务运行有价值、需要保护的信息资源和环境,包括但不限于:
- 硬件资产:服务器(物理/虚拟)、网络设备(路由器、交换机、防火墙)、安全设备(IDS/IPS、WAF)、工控设备(PLC、DCS)、存储设备、终端(PC、移动设备)等。
- 软件资产:操作系统、数据库、中间件、应用系统(核心业务系统、OA、ERP等)、定制化软件、开源组件、工业控制软件等。
- 数据资产:业务数据(用户信息、交易记录、生产数据)、配置数据、日志数据、备份数据、源代码、机密文档等。
- 人员资产:关键岗位的运维人员、开发人员、安全管理员、第三方服务商人员。
- 服务资产:云服务、API接口、对外提供的业务服务、网络通信服务等。
- 物理资产:机房、配电、空调、监控、门禁等基础设施。
资产管理的核心流程(对应CISP-AM能力要求)
一个成熟的资产管理流程通常包含以下步骤:
- 资产识别与发现:全面、准确地发现所有资产,工具包括网络扫描器(Nmap、Nessus)、CMDB(配置管理数据库)、IT资产管理软件(如ServiceNow、GLPI)、主动探测与被动监听结合。
- 资产分类与分级:
- 分类:按类型(硬件、软件、数据)、用途(生产、测试、开发)、归属部门等。
- 分级:这是关基安全的核心,根据资产对业务连续性和国家安全的影响程度,将资产分为关键资产、重要资产、一般资产。
- 关键资产:一旦受损,会导致关基业务中断、重大经济损失或国家安全风险,核心交易系统、重要数据库、工控主控系统。
- 重要资产:受损后会对业务产生较大影响,但可通过备份、应急等恢复,OA系统、部分中间件。
- 一般资产:受损后影响较小。
- 资产登记与属性管理:为每个资产建立唯一的身份标识(如资产编号),记录其关键属性:IP地址、MAC地址、操作系统版本、软件版本、负责人、位置、重要程度、补丁情况、开放端口、关联关系等。建议使用统一的CMDB维护。
- 资产生命周期管理:从资产的采购、部署、使用、变更到退役的全过程管理,特别是变更管理,任何新增、修改、删除资产的操作都需审批和记录。
- 资产风险评估:结合资产价值(分级结果)和面临的威胁、脆弱性,评估每个资产的风险等级,这是制定安全策略和防护措施的依据。
- 资产持续监控与审计:定期(或实时)对比实际情况与台账,发现未纳管的资产(俗称“影子IT”或“僵尸资产”)、过时的资产、被攻击的资产等,通过自动化工具持续发现。
关键信息基础设施的特殊要求
相比普通企业,关基的资产管理有更高要求:
- 强制性:国家法律法规(如《关键信息基础设施安全保护条例》)明确要求运营者“建立并落实资产管理制度”,这是合规红线。
- 动态性:资产变化快,必须建立实时或准实时的资产发现机制,特别是针对云环境、移动设备、工控系统等动态资产。
- 关联性:资产不是孤立的,需要建立资产间、资产与业务间的依赖关系图(应用A依赖数据库B和中间件C),才能准确评估一个资产被攻击后对整体业务的影响。
- 数据资产优先:关基安全的核心是保护数据(尤其是国家秘密、重要数据、个人信息),数据资产的分类分级、流转追踪、脱敏、加密等管理至关重要。
- 供应链安全:资产中包含第三方组件(开源库、云服务、外包开发的系统),必须管理好这些供应链资产的风险(如组件漏洞、厂家后门)。
- 与安全运营平台(如SOAR、SIEM)集成:资产管理数据必须与漏洞扫描、入侵检测、威胁情报等系统打通,实现自动化响应,发现一个关键资产的系统版本存在高危漏洞时,自动触发补丁任务或封禁策略。
与CISP认证体系的关系
如果你是考取CISP(国家注册信息安全专业人员)认证,在CISP的知识体系(如《国家注册信息安全专业人员(CISP)知识体系大纲》) 中,“资产管理”是《安全工程与运营》或《信息安全治理与风险管理》模块下的一个重要知识点,它不单独列为一门独立的CISP-AM认证(除非是特定培训机构的专项名称),但相关内容是考试和实际工作的重要部分。
- 在CISP考试中:你会学到如何进行资产识别、分类、风险评估、安全基线等。
- 在实际工作中:CISP持证人员在关基单位中,往往需要牵头或参与建立资产管理制度、部署资产发现工具(如CMDB、网络扫描)、组织定级评估等。
“关基安全CISP-AM资产管理” 的核心是:在关键信息基础设施保护的法律法规和最佳实践指导下,运用CISP体系中的资产管理知识(如识别、分类、分级、动态监控、风险关联),建立一套全面、准确、动态、与业务强关联的资产台账和管理流程,以实现对关键资产的全生命周期安全管控。
如果你是想学习或准备这个方向的认证,建议重点关注:
- 《关键信息基础设施安全保护条例》及相关国家标准(如GB/T 39204-2020《信息安全技术 关键信息基础设施安全保护要求》)。
- CISP认证的官方教材(特别是《信息安全工程与运营》章节)。
- 实操工具:如Nmap、Zmap、OpenVAS、Prowler(针对云资产)、Snipe-IT(开源资产管理)、Winventory(Windows资产)。
希望这个解释对你有帮助,如果需要更具体的某个细节(例如具体的资产分级标准或工具使用方法),请随时追问。