Cisco發佈了一篇工業網路的 NIS2 合規性:您準備好了嗎?
歐盟在 2022 年 12 月通過了第二版的網絡與資訊安全(NIS2)指令,這是一項對歐洲經濟韌性至關重要的行業部門提出了嚴格的網絡安全要求的法規。NIS2 指令旨在強制歐盟內的各種行業加強他們的網絡安全實踐,並確保他們的供應商和服務提供商不會給他們的運營帶來任何網絡風險。NIS2 指令涵蓋了能源、交通、製造、水務、醫療等關鍵行業,以及銀行、金融、數字服務等更多行業。根據 NIS2 指令,這些行業的組織根據他們的規模和行業類型,分為「重要」和「基本」兩種類別。這兩種類別的組織都必須遵守相同的安全措施,但重要實體會受到主動監測,並且如果發現不合規,會面臨更高的罰款。
NIS2 指令是一項歐盟指令,因此每個歐盟成員國都有責任將其轉化為本國的法律,並負責執行。雖然關鍵要求是相同的,但各國的法律會定義具體的程序和實施指南,以實現歐盟的共同目標:確保關鍵基礎設施的供應鏈中的組織了解他們面臨的網絡風險,實施網絡安全的最佳實踐,並能夠在非常短的時間內檢測、處理和報告事件。在歐洲組織面臨的網絡攻擊急劇增加和當前的全球地緣政治形勢下,NIS2 是保障歐洲關鍵基礎設施安全的關鍵一步。
本文將詳細介紹 NIS2 的主要要求,以及組織如何利用思科的安全產品組合來實現合規,保護他們的運營,並維持一個強大的網絡安全姿態。
NIS2 指令要求您做什麼?
NIS2 指令的具體措施可以在這份白皮書中找到,但如果您是一個工業組織,您應該關注以下幾個方面,以確保您的運營技術(OT)基礎設施符合要求:
- 部署認證的 OT 組件。您的 OT 基礎設施的強度取決於它的最薄弱環節。NIS2 要求您確保您部署的 OT 設備不會給您的運營帶來網絡風險。幸運的是,ISA/IEC 62443 第 4-1 部分和第 4-2 部分標準定義了一個安全的 OT 資產是什麼。所有思科產品都是根據一個符合第 4-1 部分認證的生命週期流程開發的。思科的工業交換機已經通過了第 4-2 部分的認證。您應該向您的網絡供應商索取他們的認證證書。
- 評估和優先處理 OT 網絡風險。許多組織仍然沒有一個詳細的清單,列出了連接到他們的工業網絡的資產。NIS2 要求您對您的 OT 安全狀況有清晰的可視性,以便您推動最佳實踐。思科 Cyber Vision 自動建立一個全面的資產和通信活動的清單。它計算風險分數,幫助您優先處理需要解決的風險。在行業中獨一無二的是,Cyber Vision 還利用思科的漏洞管理分數,根據漏洞是否在現場被積極利用,來優先處理漏洞。
- 防止和應對 OT 網絡攻擊。NIS2 要求您能夠及時發現和回應任何影響您的 OT 基礎設施的網絡攻擊。您需要部署一個能夠檢測和阻止 OT 網絡威脅的解決方案,並且能夠與您的 IT 安全團隊和工具進行無縫的協作。思科 Cyber Vision 可以提供實時的 OT 網絡威脅情報,並將其與思科的安全產品組合集成,包括思科 Secure Firewall、思科 Secure Endpoint、思科 SecureX 等,以實現端到端的 OT 網絡保護。
- 報告和管理 OT 網絡事件。NIS2 指令要求您在 24 小時內向您所在國家的監管機構報告任何影響您的 OT 基礎設施的網絡事件。您需要有一個能夠記錄和管理 OT 網絡事件的解決方案,並且能夠提供足夠的細節,以便您的監管機構能夠評估事件的嚴重性和影響。思科 Cyber Vision 可以提供完整的 OT 網絡事件日誌,並且能夠與思科 SecureX 集成,以實現跨 IT 和 OT 的事件管理和報告。
思科為您提供一站式的 OT 網絡安全解決方案
NIS2 指令是一項具有挑戰性的法規,但也是一個提升您的 OT 網絡安全水平的絕佳機會。思科為您提供了一個全面的 OT 網絡安全解決方案,幫助您實現 NIS2 的合規,同時保護您的運營,提高您的效率,並降低您的成本。思科的 OT 網絡安全解決方案包括:
- 認證的 OT 網絡設備,如思科 IE 交換機,提供高性能的 OT 網絡連接,並支持 OT 協議和標準。
- Cyber Vision,一個基於網絡的 OT 資產和威脅管理解決方案,提供 OT 網絡的可視性、風險評估、威脅檢測和事件報告。
- Secure Firewall,一個強大的 OT 網絡防火牆,提供 OT 協議的深度包檢測(DPI),並支持 OT 網絡的分段和隔離。
- Secure Endpoint,一個領先的端點安全解決方案,提供 OT 設備的防惡意軟件、漏洞修補和安全分析。
- SecureX,一個統一的安全平台,提供跨 IT 和 OT 的安全事件管理、自動化和協作。
思科的 OT 網絡安全解決方案不僅幫助您滿足 NIS2 的要求,還幫助您實現以下好處:
- 提高 OT 網絡的可靠性和效率,通過減少網絡停機和故障,並提供更好的網絡性能和管理。
- 降低 OT 網絡的總擁有成本(TCO),通過減少網絡維護和升級的成本,並提供更高的運營效率和生產力。
- 增強 OT 網絡的創新能力,通過支持新的 OT 技術和應用,如物聯網(IoT)、人工智慧(AI)、邊緣計算等,並提供更好的數據分析和洞察力。
NIS2 指令是一項重要的法規,旨在提高歐洲關鍵基礎設施的網絡安全水平,並應對日益嚴峻的網絡威脅。如果您是一個工業組織,您需要準備好在 2024 年 6 月之前遵守 NIS2 的要求,並確保您的 OT 基礎設施不會給您的運營帶來任何網絡風險。
詳情請看: