欧洲已成为制定网络政策、采取行动提高软件安全性和快速报告严重违规行为的中心。欧盟委员会引入了一些非常前沿的立法和法规，以应对俄乌战争对在欧盟经营的企业造成的影响以及犯罪活动从美国领土转移的情况。这些步骤旨在调整欧洲网络安全政策以适应不断变化的威胁环境。

分析人士指出，尽管欧盟经常因其官僚程序而受到批评，但欧盟的行动“比美国最近的政策制定更为广泛”。

仅在2022年最后一个季度，我们就看到了两项重大举措的实施：

NIS 指令的首次更新

欧盟于2022年11月28日批准了网络和信息系统 (NIS) 指令的第一次修订。此次更新旨在显着加强欧盟、公共和私营部门及其事件响应能力。新法规，称为NIS2, 将为其涵盖的所有部门建立网络安全风险管理实践和报告要求的标准，包括能源、交通、健康和数字基础设施。更新后的法规保留了一个广泛的原则。尽管如此，它还是增加了新的条款以确保相称性、更出色的风险管理和特定的关键性标准，以让国家当局选择是否应包括其他公司。它包括此类组织在发现重大网络事件后立即披露重大网络事件的 24 小时期限。政府必须在指令生效之日起21个月内将指令的要求纳入国家法律。

网络弹性法案提案

欧盟于2022年9月提出了一项新的网络弹性法案，以保护客户和企业免受安全功能不足的商品的侵害。拟议法案基于2020年欧盟网络安全战略，将确保面向欧盟客户的数字商品（包括软件以及无线和有线产品）更加安全。除了通过要求制造商提供安全协助和软件更新来修复发现的缺陷来让制造商承担更多责任外，这还将让消费者对他们使用和购买的物品的网络安全有适当的了解。

影响深远

美国可能会受到欧洲正在采用的规则的影响。当欧洲发布 GDPR 时，出现了类似的问题，因为在欧洲运营的网站必须遵守其规定，即使它们不在欧洲也是如此。

但这些法规提供了实现安全设计产品和弹性的激励和动机。《网络弹性法案》要求最关键的产品必须符合由第三方评估的欧盟安全标准。除了 24 小时报告要求外，NIS2 还涉及供应链安全、行政责任以及罚款和处罚等其他主题。

网络卫生习惯可以帮助您遵守这些规定

如果您觉得遵守这些法规（以及更多法规）是一项艰巨的任务，请不要害怕！如果您始终保持良好的网络安全卫生习惯，那么您已经在遵守 NIS2 或即将出台的网络弹性法案的道路上。

尽管攻击变得越来越先进，但事实是，大多数成功的攻击都是例行失误的结果：

• 无法了解哪些端点连接到您的网络

• 未能持续快速地监控和部署补丁更新

• 配置错误或配置不当和不安全

• 不强制执行强身份验证和授权

• 识别和解决违规行为缓慢，最终损害核心业务运营

网络罪犯从这些错误中获利。网络卫生减少了欺诈者渗透到组织网络的机会，或者至少使他们难以放弃并寻找另一个受害者。

除了强大的网络安全的明显优势之外，合规性是出色网络卫生的主要优势。这些法律以及许多其他法律为实施基本的网络卫生最佳实践设定了激励措施和要求，并指出企业保护自己免受危险和提高经济抵御网络攻击的弹性是至关重要的责任。网络卫生是改善任何组织的整体安全状况和合规性的最佳方法之一。

这是投资启动合规计划的最佳时机。法规只会越来越严格，数量和适用性也在增加。Thales（泰雷兹）提供广泛的产品和服务组合，使您的组织能够加强其网络安全能力、解决供应链安全问题、简化报告义务并遵守更严格的监管措施以及 NIS2 和其他法规的更严格执行要求。此外，揽阁信息与Thales密切合作，提供全面的解决方案，以减轻您的合规负担。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• Thales提前完成收购Imperva交易

• 经验教训：2023年全球网络安全的五个要点

• 数据安全的未来是什么

• 机器学习如何加速并提高敏感数据分类的准确性

• 揭示PKI动态：全球各地区技术趋势和监管见解