关于深网
深网的企业新闻,资质,联系方式...您都可以在这找到
6月1日起,等保进入“数据安全并重”时代:你的防护跟上了吗?
GA/T 2380-2026正式施行,企业必须从“系统合规”转向“系统与数据并重”
2026年6月1日,一个对全国所有网络运营者都具有里程碑意义的日子。
这一天,GA/T 2380-2026《信息安全技术 网络安全等级保护数据安全基本要求》等四项行业标准正式施行-1-4。
这不是一次简单的标准修订,而是一次根本性的范式转变——数据安全首次被系统性纳入等级保护框架,等保从“以系统安全为核心”进入了“系统安全与数据安全并重”的新时代-8。
对于企业而言,这意味着什么?你的防护体系,还跟得上吗?
一、新规解读:为什么这次不一样?
在GA/T 2380-2026发布之前,等保标准的核心是GB/T 22239-2019《网络安全等级保护基本要求》,其关注的重点是系统的完整性、可用性和保密性——防火墙有没有、入侵检测装没装、访问控制配没配。
但数据呢?数据是“装在系统里的”,只要系统安全了,数据自然就安全了——这是过去的逻辑。
这个逻辑,在今天已经不再成立。
随着大模型的快速普及,数据调用量激增,Token级交互成为日常-1。数据不再仅仅“存放”在系统中,而是在不同的系统、不同的网络、不同的组织之间高频流转。数据安全的风险敞口,已经远远超出了单一系统的边界。
GA/T 2380-2026的核心变化可以概括为三个关键词:
范围更宽:新规明确“分级保护、分类管控”,要求企业对核心数据、重要数据、一般数据实施差异化防护-1。企业必须先看清数据资产,才能判断哪些数据可以进入智能服务链路,哪些数据需要重点保护-8。
链条更长:新规新增“安全数据处理”要求,覆盖数据收集、存储、使用、加工、传输、提供、公开、销毁等全生命周期-1。对于正在引入模型调用、智能体服务和API能力的企业来说,数据安全必须覆盖调用、流转和使用全过程-8。
约束更严:未完成分类分级,未落实访问控制、审计追踪和风险处置能力,都可能影响测评通过-1。数据安全已经成为企业合规上云、智能化升级的基础门槛。
二、等保三级:你的数据达到这些要求了吗?
根据GA/T 2380-2026,等保第三级(绝大多数关键信息基础设施和重要系统的标配)对数据安全提出了明确的技术要求-8:
| 要求维度 | 具体内容 |
|---|---|
| 数据分级落地 | 分级结果从制度文档落到存储层——数据的物理存放位置、访问策略、加密强度与安全级别对应起来 |
| 访问控制收紧 | 持续验证、最小权限的访问控制,东西向流量的微隔离能力 |
| 审计可追溯 | 特权账号操作全程留存,审计数据与业务数据隔离存放 |
| 数据流向管控 | 对数据流向的识别与管控需在网络层具备技术手段 |
| 加密存储 | 重要数据在存储环节应实现加密保护 |
| 逻辑隔离 | 不同安全域之间的数据交换应实现安全隔离 |
| 数据溯源 | 具备数据流转追踪和溯源能力 |
| 跨境传输管控 | 对数据出境方向进行识别和管控 |
特别值得关注的是:GA/T 2380—2026在GB/T 22239—2019既有的10个安全大类基础上逐一进行了细化扩展,并新增了“安全数据处理”大类,系统构建起等级保护框架下的数据安全防护体系-8。对于等保三级系统,这意味着一系列硬性技术指标:
重要数据必须加密存储
不同安全域之间必须实现逻辑隔离或物理隔离
数据流转必须全程可审计、可追溯
跨境数据传输必须可识别、可管控
这些要求,你的系统都满足了吗?
三、数据流向管控:一个容易被忽视的“合规盲区”
在众多新要求中,有一个容易被忽视但极其关键的维度——数据流向管控。
GA/T 2380-2026明确提出,对数据流向(尤其是出境方向)的识别与管控,需要在网络层具备技术手段,仅凭应用层的合规声明或合同约束已不再足够-4。
为什么这个要求如此重要?
因为在真实的业务场景中,数据往往需要在不同安全等级的网络之间流动:
政务场景:政务外网与互联网之间的数据交换
医疗场景:医院内网(HIS系统)与医保外网、远程会诊平台的数据同步
工业场景:生产网(OT网络)与办公网(IT网络)之间的数据采集与指令下发
金融场景:交易网与互联网之间的逻辑隔离与数据交换
传统的解决方案——防火墙、VPN——在“数据流向管控”面前显得力不从心。因为它们的设计逻辑是“通路存在,设卡检查”,而不是“网络隔离,数据摆渡”。
这就引出了GA/T 2380-2026对“隔离”的明确要求。
四、隔离交换:满足“数据流向管控”的技术路径
GA/T 2380-2026对等保三级系统的数据安全要求中,明确提到了“逻辑隔离”-8。
什么是“逻辑隔离”?它与“物理隔离”有什么区别?
物理隔离:内外网在物理上没有任何连接,数据通过“摆渡”方式传输,安全等级最高。
逻辑隔离:内外网之间存在连接,但通过访问控制策略限制通信,安全等级次之。
对于绝大多数等保三级系统,“逻辑隔离”是底线要求。而对于涉及核心数据、重要数据的系统,采用接近物理隔离的方案,无疑是更稳妥的选择。
这正是网闸和光闸的价值所在。
网闸采用“2+1”架构——内网处理单元+外网处理单元+独立隔离交换单元。内外网从未直接建立TCP/IP连接,数据通过“协议剥离-摆渡-重组”的方式完成交换-2。
光闸则更进一步——利用光纤的单向传输特性,实现数据的绝对单向流动,适用于“只出不进”的高安全场景。
无论是网闸还是光闸,其核心价值都是:在网络不连通的前提下,实现数据的安全交换。
这恰好满足了GA/T 2380-2026对“数据流向管控”和“隔离”的双重要求。
五、深铠威:等保新规下的合规优选
面对GA/T 2380-2026的新要求,企业需要一套能够同时满足“数据安全”和“隔离交换”要求的解决方案。
江苏深网科技旗下的“深铠威”系列产品,正是为此而生。
全栈国产化,合规无忧
深铠威网闸深度适配飞腾等国产芯片架构,搭载自主研发的深网操作系统,实现从硬件到软件的全栈自主可控-5。产品完全符合等保2.0及分级保护要求,是政府、军工、金融等涉密单位信创适配的优选方案-5。
“2+1”硬核架构,隔离与效率兼得
深铠威采用“双主机+专用隔离模块”的“2+1”架构,从物理层面切断TCP/IP直接连接,彻底锁死跨网攻击路径-5。同时,实测大文件传输速度可达70MB/s以上,数据库同步速率达2000条/秒,数据传输延迟低于100ms-9,彻底告别传统网闸“只隔离、低效率”的刻板印象。
全协议兼容,数据流向全程可视
深铠威数采网闸内置200+工业协议解析库,覆盖Modbus、OPC UA、Profinet等主流协议-9。配合数据交换平台,可实现数据流转的全程审计与可视化追溯,完美满足GA/T 2380-2026对“审计追踪”和“数据流向管控”的要求。
多行业实战验证
从政府政务外网与互联网的数据交换,到医院的HIS系统与医保平台同步,从工厂生产网的数据采集上云,到金融交易网与互联网的逻辑隔离——深铠威产品已在政府、金融、能源、医疗、交通、传媒等多个行业实现规模部署-5。
六、结语:合规不是终点,安全才是
GA/T 2380-2026的施行,标志着我国网络安全等级保护制度进入了一个新阶段。
从“系统合规”到“系统与数据并重”,这不是一次简单的标准升级,而是对网络安全本质的重新审视:系统的安全,最终是为了保护数据的安全。
对于企业而言,合规是起点,不是终点。真正的挑战在于:如何在满足合规要求的同时,构建起真正能够抵御现实威胁的数据安全防护体系。
而深铠威,愿意成为这条路上的同行者。
江苏深网科技是一家专门从事跨域安全产品开发、销售,提供网络攻防技术服务的网络安全公司,并成立自主品牌“深铠威”。公司主营业务面向工业互联网、物联网等新基建大背景,重点研发、销售跨域安全产品和网络安全工具软件。公司核心团队来自于军队科研院所和国内知名高科技企业,依托核心团队多年的网络安全攻防技术研究,目前已推出网闸、光闸、数据交换平台等跨域交换安全产品以及IPSec VPN和SSL VPN安全网关产品,并拥有了细分领域领先的网络攻防技术研发能力,目前已广泛应用于政府、金融、能源、医疗、教育、交通、传媒等行业。