廣東電網是目前全國最大的省級電網，供電面積覆蓋廣東省全省，供電人口9615萬，供售電量連續14年穩居全國各省市首位。就是這樣一個大規模、業務龐雜的電網系統，其對信息安全的建設卻一直也沒有放松過，反而非常重視并不斷加強。

據了解，廣東電網的二次系統防護建設是嚴格按照電監會《電力二次系統安全防護規定》和《電力系統安全防護總體方案》來執行的，并專門制訂了《廣東電力二次安全防護建設規范》。這樣做的目的，就是要在整個廣東電網系統內，建立起以分區模型為核心的安全防護體系，通過橫向隔離、縱向防護等手段來強化各區各層之間的邊界。

那么，究竟廣東電網是如何實施橫向隔離和縱向防護的呢?

廣東電網二次系統防護建設中的三大安全需求

廣東電網系統內的各級調度中心、直調電廠和變電站內部基于計算機和網絡技術的業務系統，原則上都可以劃分為生產控制大區和管理信息大區，而生產控制大區又可分為控制區和非控制區。

具體對應的安全需求如下：

首先，控制區和非控制區通過雙鏈路連接互為備份，每條鏈路上都需要部署一臺防火墻，并要求兩臺防火墻之間能夠同步流量和會話信息，互相作為備份；

其次，在控制區的縱向，需要通過加密認證網關來連接上下級單位，同時在非控制區的縱向，也是通過兩條鏈路互為備份，并通過防火墻來達到縱向隔離和安全備份的目的。

第三，除了對冗余備份的要求，二次系統中所采用的安全設備還要求具有高性能、快速轉發的特點。這是因為電力二次系統的穩定運行直接影響到用電的安全。尤其是在實時控制區，調度自動化系統SCADA/EMS、電廠自動監控系統、變電站自動化系統、繼電保護系統、電能量計量系統等業務系統都要求實時采集電網的運營數據，這些都對網絡的傳輸時延、容錯性提出了非常高的要求。

啟明星辰天清漢馬防火墻為廣東電網解決安全

最終，在這次二次系統的安全防護中，廣東電網公司主要的供電局，如廣州、佛山、東莞等，均采用了啟明星辰的天清漢馬防火墻來提供保護，部署示意圖如圖1所示。

據廣東電網系統的相關負責人表示，首先，公司部署的天清漢馬防火墻采用的是高性能硬件平臺，通過專有的HA協議實現了系統安全防護的高可用性；其次，兩臺防火墻之間通過主備的方式在實現雙機熱備的基礎上，還實現了流量分擔和業務備份，同時該防火墻還可以將網絡的連接信息在兩臺設備之間進行完整備份，在探測到鏈路故障時，能夠實現毫秒級的全狀態切換，不會對業務產生影響，確保了二次系統實時控制業務的高可靠性；

第三，該防火墻設備還具有NETFLOW(流量分析)等實用功能，能夠將每天流經防火墻的流量信息，以及防火墻相關的日志信息自動生成報表發送給管理員，便于管理員掌控區域網絡的安全狀態，而通過天清集中管理中心則能夠對各地市規模部署的防火墻設備進行統一狀態監控，便于IT管理機構從宏觀上掌握全網的安全狀態。

在部署方面，為廣東電網所稱道的正是天清漢馬防火墻支持各種網絡情況下的接入，在實際使用中可以快速部署。

此外，對于更廣泛的電力行業用戶而言，諸如啟明星辰天清漢馬防火墻在性能、功能方面的出色保障，以及易部署和易維護的特點，必定也是用戶朋友提升系統安全防護建設的不二選擇。另據了解，除廣東電網所屬的南方電網外，啟明星辰天清漢馬防火墻在國家電網各網省公司中也有著大規模的成熟應用，并成為國家電網防火墻框架采購協議兩個入圍品牌之一。天清漢馬防火墻已經成為國內電力行業主流的網絡安全產品。