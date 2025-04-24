NIS2 适用于欧盟范围内的任何公司，包括“在内部市场中，作为一个整体在经济和社会方面履行重要职责的公有和私有实体”，并且这些公司“应按要求采取充分的网络安全措施”。

该指令将“受监管实体”分为两类：基础实体 (EE) 和重要实体 (IE)。这两类实体在合规方面的区别在于：基础实体在合规监控、事件报告义务和信息系统保护措施执行方面须遵循更为严格的监管要求。每种实体类型的示例包括：

在以下行业开展运营的实体可能会被视为基础实体 (EE)：

交通

能源

银行

医疗保健

水务

在以下行业开展运营的实体可能会被视为重要实体 (IE)：



邮政和快递服务

废弃物管理

化学品生产和加工

食品

数字化服务提供商（搜索引擎、社交网络平台等）

受 NIS2 影响三个行业示例为：



医疗保健——医疗保健在 NIS2 中被划为基础服务；因此，医疗保健实体必须遵循严格的 NIS2 监管要求，包括用于降低网络风险以及防止 IT 系统和数据受损的风险管理措施。此外，核心要求还包括事件管理、供应链网络安全、网络安全、访问控制和数据加密。医疗保健企业等基础服务可以使用 Zero Trust 解决方案来帮助遵循这些严格的安全要求。Zero Trust 可以使用更少的资源在庞大的网络和供应链中实现强大的安全防护，从而帮助缩短合规时间。

零售商——Sophos 在 2022 年发布的 《零售行业的勒索软件攻击现状》 报告中指出，以零售业为目标的威胁呈现上升趋势。该报告发现，有 77% 的零售商在 2021 年成为了勒索软件攻击的受害者。NIS2 将“食品生产、加工和分销”及“网上商城提供商”明确划分为“重要服务”。因此，许多零售企业都将被列入 NIS2 合规范围之内。通过实施 Zero Trust 安全防护，零售公司可以确定其 IT 环境得到全面的安全覆盖；深入监测资产、访问权限和网络流；同时实现安全策略的精细实施。采用这一全面的方法之后，零售商将能够满足诸多要求，确保实现 NIS2 合规。

第三方供应商和服务提供商—— Gartner 预测，全球 45% 的企业的软件供应链将在 2025 年之前遭受攻击。对于企图通过供应链渗透入企业的黑客来说，供应链就是完美的攻击目标。NIS2 通过对关键信息和通信技术供应链实施严格的风险管理要求来应对这一网络安全风险。NIS2 要求在供应链风险管理方面采取积极主动的方法，包括评估供应商的网络安全实践质量。第三方供应商应该采用 Zero Trust 安全模型以确保采取了全面的安全措施，例如，确保实施最小访问权限。