广东电网是目前全国最大的省级电网，供电面积覆盖广东省全省，供电人口9615万，供售电量连续14年稳居全国各省市首位。就是这样一个大规模、业务庞杂的电网系统，其对信息安全的建设却一直也没有放松过，反而非常重视并不断加强。

　　据了解，广东电网的二次系统防护建设是严格按照电监会《电力二次系统安全防护规定》和《电力系统安全防护总体方案》来执行的，并专门制订了《广东电力二次安全防护建设规范》。这样做的目的，就是要在整个广东电网系统内，建立起以分区模型为核心的安全防护体系，通过横向隔离、纵向防护等手段来强化各区各层之间的边界。

　　那么，究竟广东电网是如何实施横向隔离和纵向防护的呢?

　　广东电网二次系统防护建设中的三大安全需求

　　广东电网系统内的各级调度中心、直调电厂和变电站内部基于计算机和网络技术的业务系统，原则上都可以划分为生产控制大区和管理信息大区，而生产控制大区又可分为控制区和非控制区。

　　具体对应的安全需求如下：

　　首先，控制区和非控制区通过双链路连接互为备份，每条链路上都需要部署一台防火墙，并要求两台防火墙之间能够同步流量和会话信息，互相作为备份;

　　其次，在控制区的纵向，需要通过加密认证网关来连接上下级单位，同时在非控制区的纵向，也是通过两条链路互为备份，并通过防火墙来达到纵向隔离和安全备份的目的。

　　第三，除了对冗余备份的要求，二次系统中所采用的安全设备还要求具有高性能、快速转发的特点。这是因为电力二次系统的稳定运行直接影响到用电的安全。尤其是在实时控制区，调度自动化系统SCADA/EMS、电厂自动监控系统、变电站自动化系统、继电保护系统、电能量计量系统等业务系统都要求实时采集电网的运营数据，这些都对网络的传输时延、容错性提出了非常高的要求。