Menu

谢谢您的订阅!
当新的内容发布后您将开始接收邮件。您也可以点击邮件内的链接随时取消订阅。关闭Close

NIS2 合规指南:第 3 部 — 展示对 NIS2 的合规能力

by Canonical on 10 July 2025

在本系列的第三部分也是最后一部分中,笔者将针对如何制定路线图以及在不加重团队负担的前提下有效证明合规性提供一些实用性建议。

对首次阅读本系列的读者在此说明一下,我们在前两期内容中探讨了 NIS2 的适用对象其规定的各项要求。如需了解更多背景信息,请务必阅读这两期内容。

如何制定 NIS2 合规路线图?

了解 NIS2 的适用范围及其规定的各项要求之后,接下来就该制定合规路线图了。

以下是我们针对制定路线图提供的一些建议:

  1. 进行差距分析:了解 NIS2 所规定的各项管控措施之后,要梳理出已经满足的要求、有待落实的要求以及需要通过改进来进一步满足的要求。
  2. 确定行动计划:编写详细的行动计划,阐明如何落实或改进相关流程与管控措施以满足 NIS2 合规要求。拒绝复杂化:不要害怕从细微处着手,要先重细节基础,后在细节基础上逐步完善。例如,无需在初始阶段即投入大量时间和资源用于实现自动化,反而是要专注于为流程和管控措施奠定良好基础,之后再着手解决自动化问题。
  3. 制定时间计划:完成上述步骤后即已拥有待办事项清单以及详细计划。按照复杂程度、关键程度和工作力度对这些事项进行优先级排序。确定快速致胜事项(容易落实或改进的事项),逐步提升安全水平。
  4. 开展保证性检查:一旦行动计划实施完成,即刻进行评估或审计,以确保各项控制措施已正确实现并有效运行。这项工作可以由内部评估人员(内部审计团队、合规团队)来完成,也可以由外部评估人员(外部审计师和顾问)来执行。

完成路线图制定之后,即可开始证明自身的合规性,并向外界和利益攸关方展示。下面我们介绍如何进行证明。

如何有效证明 NIS2 网络安全合规要求?

如果 EU NIS2 适用于您,那么想必您已经在整个企业内构建了众多控制框架来确保所有业务领域都达到合规要求。您可能一整年要进行多次不同形式的审计(每次的审计人员也可能不同),这会给合规团队和运营团队带来沉重的负担。

EU NIS2 不允许进行自我认证形式的合规证明。如要证明是否满足该指令的合规要求,您需要从经认可的认证机构获得认证或合规证明。

虽然这看起来有点像一个仅涉及(他方)审计的常规性审计流程,但对于欧洲本土企业以及希望在欧盟市场开展业务的国际公司来说,合规要求的范围还在不断扩大。EU NIS2 叠加现行的各项法规以及近期即将正式通过的新法规,同时再加上企业已经持有的各类行业认证(例如 ISO27001),这使得整个局面变得更加复杂和混乱不堪,导致企业需要接受各种不同形式的审计来满足类似的合规要求。

为了减轻企业在这种情况下的负担,EU 和 ENISA 启动了欧盟共同标准网络安全认证方案(EUCC)计划。该计划将为企业提供整个欧盟适用的认证方案,企业可以根据自己选择遵循的保证级别和/或保护框架来认证并证明自身的不同法规合规性。

笔者建议企业利用这一计划,获取 EUCC 认证。“一次测试获多项合规认证”的理念备受欢迎,因为如今监管环境下的合规难度日益增大。

不过,企业仍需要持续关注这一方面的动态。候选认证方案将在不久之后正式确定,欧洲网络与信息安全局(ENISA)届时也将公布更多详细信息。

Canonical 如何帮助满足 NIS2 网络安全合规要求?

Canonical 能够在满足与 EU NIS2 相关的合规需求方面提供有力帮助。我们的解决方案组合能够针对技术栈的各个环节提供值得信赖的开源软件,并提供长期支持来保障稳定性。此外,Canonical 同样致力于 NIS2、CRA 等欧盟法规合规性。

以下是您可能会感兴趣的产品:

Ubuntu Pro订阅即可在每一个 Ubuntu 长期支持版本的基础之上获得安全与合规更新。长达 12 年的更新支持覆盖超过 36,000 个软件包,同时提供自动化强化工具与安全补丁选项。再结合我们提供的企业级支持服务,您可以纵享最放心的体验。

Landscape:用于管理 Ubuntu 设备集群且适用于桌面设备、服务器以及各类设备的解决方案。使用我们的 SaaS 或 Managed Landscape 解决方案,对所有 Ubuntu 设备进行自动化的安全补丁自动安装、审计、访问管理和合规性相关任务,也可以在本地环境(网络连接良好的环境和物理隔离的环境均可)中部署。订阅 Ubuntu Pro 即可获取 Landscape。

Ubuntu Core针对嵌入式 Linux 的理想之选。Ubuntu Core 是一款极简、安全且严格隔离的操作系统,能够驱动全球各类设备稳定运行。利用 Ubuntu 提供的必要功能,有效减少攻击面,是保障设备运行的绝佳选择。此外,还可使用 Landscape 对 Core 设备集群进行统一管理。

Everything LTS:我们根据您的需求构建 distroless docker 容器镜像,并为其提供安全维护,同时也为 Ubuntu 中未包含的上游组件提供安全维护。这些定制的容器也可在其他平台(如 RHEL、VMware 或主要公共云平台 Kubernetes)上使用,并且享受 12 年安全补丁更新服务。 

如需了解关于携手 Canonical 简化安全与合规工作的更多内容,请联系我们。 

有关 EU 法规与合规要求的更多资源

感谢阅读本文!点击以下链接可以查看有关欧盟法规以及如何通过基础架构强化方法满足安全合规要求的更多资源。

请参阅我们的基础架构强化白皮书,进一步了解关于如何实现强化的内容

订阅博客文章

订阅您感兴趣的主题

在提交此表格的同时,我确认已阅读和同意的隐私声明隐私政策。

查看更多内容

Ubuntu 26.04 LTS 在安全方面的新增功能

Ubuntu 26.04 LTS 是我们安全设计最为完善的 LTS 版本之一。Ubuntu 26.04 LTS 并非单纯新增功能,而是通过同步提升系统各层级的安全基准,实现全方位安全强化,且全程无需中断部署或人工干预。通过“默认设置”聚焦安全核心,我们得以采用全新方式强化 Ubuntu 的安全性。本文将带您一览 Ubuntu 26.04 LTS 在安全方面的新增功能,包括:  Ubuntu 26.04 LTS 为未来十年桌面端、服务器、机密虚拟机、云镜像及边缘系统的 Linux 部署,显著提升了默认安全基线。对于将 Ubuntu 作为安全基础进行标准化部署的企业而言,该版本是其业务构建的理想选择。 安全性不再仅限于安装阶段:安全中心升级为控制平面 以往,关键的安全决策(例 […]

Canonical 宣布将在 Ubuntu 中分发 NVIDIA DOCA-OFED

继此前宣布分发 NVIDIA CUDA 工具包之后,Ubuntu 发行商 Canonical 将把NVIDIA DOCA-OFED网络驱动程序集成至 Ubuntu 并进行分发,进一步加快 NVIDIA 平台的落地应用。 NVIDIA DOCA-OFED 是一套被广泛采用的高性能网络协议栈,常用于大规模 AI 工厂和 HPC 集群。通过开放 RDMA(远程直接内存访问)和 NVIDIA GPUDirect等高级功能,NVIDIA DOCA-OFED 可对 CPU 负载卸载,降低并稳定尾部延迟,同时在负载下保持持续吞吐量。实现超低延迟、高吞吐量的数据传输,这对于训练大语言模型(LLM)和运行复杂分布式仿真至关重要。DOCA-OFED 以 DOCA-Host 网络驱动栈的形式提 […]

Ubuntu Pro 部署 Nutanix 裸机 Kubernetes

Nutanix 与 Canonical 扩大合作,为容器化工作负载提供更多选择 企业级 Kubernetes® 正逐步发展为高度灵活的多架构模型。随着 AI/ML 及数据密集型工作负载对硬件吞吐量的要求不断提升,企业在追求裸机性能的同时,也希望兼顾云平台的运维一致性。 为满足这一需求,Nutanix 与 Canonical 已将 Ubuntu Pro 服务拓展至裸机环境下运行的 Nutanix Kubernetes 平台 (NKP) 实例,涵盖最新发布的 NKP Metal 解决方案。本次功能拓展基于双方 2025 年达成的合作,彼时搭载安全补丁的 Ubuntu 操作系统可支持虚拟机环境下运行的 NKP 实例。安全补丁服务隶属于 Ubuntu Pro,是 Canonica […]