Menu

谢谢您的订阅!
当新的内容发布后您将开始接收邮件。您也可以点击邮件内的链接随时取消订阅。关闭Close

NIS2 合规指南:第 3 部 — 展示对 NIS2 的合规能力

by Canonical on 10 July 2025

在本系列的第三部分也是最后一部分中,笔者将针对如何制定路线图以及在不加重团队负担的前提下有效证明合规性提供一些实用性建议。

对首次阅读本系列的读者在此说明一下,我们在前两期内容中探讨了 NIS2 的适用对象其规定的各项要求。如需了解更多背景信息,请务必阅读这两期内容。

如何制定 NIS2 合规路线图?

了解 NIS2 的适用范围及其规定的各项要求之后,接下来就该制定合规路线图了。

以下是我们针对制定路线图提供的一些建议:

  1. 进行差距分析:了解 NIS2 所规定的各项管控措施之后,要梳理出已经满足的要求、有待落实的要求以及需要通过改进来进一步满足的要求。
  2. 确定行动计划:编写详细的行动计划,阐明如何落实或改进相关流程与管控措施以满足 NIS2 合规要求。拒绝复杂化:不要害怕从细微处着手,要先重细节基础,后在细节基础上逐步完善。例如,无需在初始阶段即投入大量时间和资源用于实现自动化,反而是要专注于为流程和管控措施奠定良好基础,之后再着手解决自动化问题。
  3. 制定时间计划:完成上述步骤后即已拥有待办事项清单以及详细计划。按照复杂程度、关键程度和工作力度对这些事项进行优先级排序。确定快速致胜事项(容易落实或改进的事项),逐步提升安全水平。
  4. 开展保证性检查:一旦行动计划实施完成,即刻进行评估或审计,以确保各项控制措施已正确实现并有效运行。这项工作可以由内部评估人员(内部审计团队、合规团队)来完成,也可以由外部评估人员(外部审计师和顾问)来执行。

完成路线图制定之后,即可开始证明自身的合规性,并向外界和利益攸关方展示。下面我们介绍如何进行证明。

如何有效证明 NIS2 网络安全合规要求?

如果 EU NIS2 适用于您,那么想必您已经在整个企业内构建了众多控制框架来确保所有业务领域都达到合规要求。您可能一整年要进行多次不同形式的审计(每次的审计人员也可能不同),这会给合规团队和运营团队带来沉重的负担。

EU NIS2 不允许进行自我认证形式的合规证明。如要证明是否满足该指令的合规要求,您需要从经认可的认证机构获得认证或合规证明。

虽然这看起来有点像一个仅涉及(他方)审计的常规性审计流程,但对于欧洲本土企业以及希望在欧盟市场开展业务的国际公司来说,合规要求的范围还在不断扩大。EU NIS2 叠加现行的各项法规以及近期即将正式通过的新法规,同时再加上企业已经持有的各类行业认证(例如 ISO27001),这使得整个局面变得更加复杂和混乱不堪,导致企业需要接受各种不同形式的审计来满足类似的合规要求。

为了减轻企业在这种情况下的负担,EU 和 ENISA 启动了欧盟共同标准网络安全认证方案(EUCC)计划。该计划将为企业提供整个欧盟适用的认证方案,企业可以根据自己选择遵循的保证级别和/或保护框架来认证并证明自身的不同法规合规性。

笔者建议企业利用这一计划,获取 EUCC 认证。“一次测试获多项合规认证”的理念备受欢迎,因为如今监管环境下的合规难度日益增大。

不过,企业仍需要持续关注这一方面的动态。候选认证方案将在不久之后正式确定,欧洲网络与信息安全局(ENISA)届时也将公布更多详细信息。

Canonical 如何帮助满足 NIS2 网络安全合规要求?

Canonical 能够在满足与 EU NIS2 相关的合规需求方面提供有力帮助。我们的解决方案组合能够针对技术栈的各个环节提供值得信赖的开源软件,并提供长期支持来保障稳定性。此外,Canonical 同样致力于 NIS2、CRA 等欧盟法规合规性。

以下是您可能会感兴趣的产品:

Ubuntu Pro订阅即可在每一个 Ubuntu 长期支持版本的基础之上获得安全与合规更新。长达 12 年的更新支持覆盖超过 36,000 个软件包,同时提供自动化强化工具与安全补丁选项。再结合我们提供的企业级支持服务,您可以纵享最放心的体验。

Landscape:用于管理 Ubuntu 设备集群且适用于桌面设备、服务器以及各类设备的解决方案。使用我们的 SaaS 或 Managed Landscape 解决方案,对所有 Ubuntu 设备进行自动化的安全补丁自动安装、审计、访问管理和合规性相关任务,也可以在本地环境(网络连接良好的环境和物理隔离的环境均可)中部署。订阅 Ubuntu Pro 即可获取 Landscape。

Ubuntu Core针对嵌入式 Linux 的理想之选。Ubuntu Core 是一款极简、安全且严格隔离的操作系统,能够驱动全球各类设备稳定运行。利用 Ubuntu 提供的必要功能,有效减少攻击面,是保障设备运行的绝佳选择。此外,还可使用 Landscape 对 Core 设备集群进行统一管理。

Everything LTS:我们根据您的需求构建 distroless docker 容器镜像,并为其提供安全维护,同时也为 Ubuntu 中未包含的上游组件提供安全维护。这些定制的容器也可在其他平台(如 RHEL、VMware 或主要公共云平台 Kubernetes)上使用,并且享受 12 年安全补丁更新服务。 

如需了解关于携手 Canonical 简化安全与合规工作的更多内容,请联系我们。 

有关 EU 法规与合规要求的更多资源

感谢阅读本文!点击以下链接可以查看有关欧盟法规以及如何通过基础架构强化方法满足安全合规要求的更多资源。

请参阅我们的基础架构强化白皮书,进一步了解关于如何实现强化的内容

订阅博客文章

订阅您感兴趣的主题

在提交此表格的同时,我确认已阅读和同意的隐私声明隐私政策。

查看更多内容

Canonical 发布 Ubuntu 26.04 LTS Resolute Raccoon

Ubuntu 为企业工作负载提供深度芯片优化与前沿安全防护(第 11 个长期支持版本)。 2026 年 4 月 23 日,Canonical 正式发布代号为 “Resolute Raccoon” 的 Ubuntu 26.04 LTS,用户可通过 Ubuntu 下载页面进行下载并安装。 Resolute Raccoon 在过渡版本推出的高稳定性优化基础上进一步升级,支持 TPM 硬件全盘加密、优化应用权限弹窗提示功能、为基于 Arm® 架构的服务器提供 Livepatch 实时补丁更新,并采用基于 Rust 语言的工具以提升内存安全性。该版本原生支持 NVIDIA CUDA、AMD ROCm 等行业领先的 AI/ML 工具包,使 Ubuntu 26.04 LTS 成为 AI […]

快速推进 Renesas RZ 平台上的工业与 AI 部署

已认证的 Ubuntu 24.04 LTS 镜像现已可用 Canonical 欣然宣布,面向 Renesas RZ/G2L 和 RZ/G2LC 64 位微处理器(MPU)平台的已认证 Ubuntu 24.04 LTS 及 Ubuntu Core 24 镜像现已正式发布通用(GA)版本。借助可直接用于生产环境的 Ubuntu 版本,用户可获得企业级安全保障、长期技术支持,并充分启用 Renesas RZ/G 系列丰富的多媒体功能。 除面向 RZ/G2L 和 RZ/G2LC 的 GA 发布外,Canonical 同时推出适用于 Renesas RZ/V2L 平台的 Ubuntu 镜像,并提供 AI Snap 教程,用于在 Ubuntu 上部署 Renesas AI 应用。该镜 […]

SQL Server 2025 已在 Ubuntu 24.04 LTS 上正式发布

Microsoft 已宣布 SQL Server 2025 在 Ubuntu 24.04 LTS 上正式发布通用(GA)版本,首发版本为 CU1。这一里程碑意味着企业可在我们最新的长期支持版系统上部署关键业务工作负载,受益于可预期的稳定性与最新内核。 更新你的软件源 如果您一直在测试预览版,必须切换软件源配置,以确保使用正式生产版本。要切换软件源配置,请将您的源从 mssql-server-preview.repo 更新为 mssql-server-2025.repo。继续使用预览版软件源可能会导致安装不适用于生产环境工作负载的预发布版本。 Linux 增强功能 SQL Server 2025 CU1 针对在 Linux 基础设施上管理数据库推出了特定改进。 新增的动态管 […]