NIS 2 现已成为欧盟法律：您准备好遵守了吗？

几乎每一个关键行业都越来越依赖数字基础设施：医疗保健、制造、运输、输配电等。由于IT-OT融合造成的攻击面增大，其中许多行业正日益成为网络攻击的目标。

因此，网络安全法规在立法中往往会得到更多的考虑。日益加剧的网络犯罪威胁需要更新和重新设计法律框架以满足当前的安全要求。例如，为了在欧盟内部实现全面的网络弹性，欧洲正在制定多项指令，通过法规来缓解这种情况。

欧盟’首个网络和信息安全指令 (NIS1) 于 2016 年生效，NIS 2 将 NIS 指令第一版对网络和信息安全的最低要求延长至 2023 年。2024 年 10 月 17 日，NIS 2 的全面实施期限已到，这意味着它现在必须转变为欧盟成员国的国家法律。

NIS 2 指令包含关键行业的组织需要考虑的关键风险缓解措施，以便他们能够在不断变化的威胁形势中生存。其目的是加强欧盟内部公司的网络弹性并创建标准化的网络安全水平。

NIS2 的范围

NIS 2 的范围比 NIS 1 大得多：与之前的 NIS 指令相比，需要实施这些措施的公司数量大约增加了 10 倍，涉及 18 个行业。

规模较小的公司（员工少于 50 人）现在也需缴纳 NIS 2。这些要求显然适用于来自欧洲成员国的公司，但也适用于与欧盟企业合作的供应商公司。它树立了具有国际影响的网络与信息安全新标准。

未能实施这些风险管理措施的欧盟公司将面临GDPR级别的罚款：

• 对于 “必要的” 公司： 罚款最高可达 EUR 10 百万或全球营业额的 2%（必须支付较高金额）
  
  
• 对于 “重要” 公司： 罚款最高可达 EUR 7 百万或全球营业额的 1.7%（必须支付较高金额）

实施 NIS 2 的最大挑战

除其他义务外，NIS 2 第 21 条针对关键行业企业的风险管理措施是新版 NIS 指令的核心内容。

主要挑战在于：NIS 2 产生的义务不够具体，无法直接推导出实施策略、架构或合适技术的选择。NIS 2 指令和欧盟成员国的法律实施都不足以定义合适的网络安全解决方案。

NIS 2 指令第 21 条中的风险管理措施

• 以下是 NIS 2 指令中列出的风险管理措施列表：
• 针对风险分析和信息系统安全的政策
• 事件处理
• 业务连续性，如备份管理和灾难恢复，以及危机管理
• 供应链安全，包括每个实体与其直接供应商或服务提供商之间关系的安全相关方面
• 网络和信息系统获取、开发和维护的安全性，包括漏洞处理和披露
• 评估网络安全风险管理措施有效性的政策和程序
• 基本网络卫生实践和网络安全培训
• 有关使用密码和（如适用）加密的政策和程序
• 人力资源安全、访问控制策略和资产管理
• 酌情在实体内使用多因素身份验证或连续身份验证解决方案，安全的语音、视频和文本通信以及安全的应急通信系统。

公司必须与其制造商和供应商合作以实施这些要求。

Belden 如何帮助 NIS 2

Belden 可以帮助您 通过 NIS 2 并满足要求。我们与公司合作，为他们的环境开发定制的解决方案。例如，Belden’的 网络评估服务可以作为您合规之旅的良好开端。

在我们的白皮书中，您将’找到有关欧洲网络安全标准和 NIS 2 所有义务的全面概述，以及有关 Belden 及其解决方案如何帮助您满足要求的解释。

此外，我们的专家将在网络研讨会上解释您需要了解的有关 NIS 2 指令的所有信息。

准备好迈出增强网络基础设施的第一步了吗？

相关链接：

• NIS 2 合规性
• Belden 欧盟指令 NIS 2 指南
• 联系我们