廣東電網公司是中國最大的省級電網公司，負責廣東電網的經營投資、運行維護、電力交易與調度、電力生產調度信息通信等業務，直接管理全省19個地市供電局。

廣東電網以珠江三角洲地區500千伏主干環網為中心，向東西兩翼及粵北延伸。通過“八交五直”高壓輸電線路以及鯉曲線與中西部電網聯網;通過1回500千伏交流海纜與海南電網相聯;通過4回400千伏線路與香港中華電力系統互聯;通過3回220千伏電纜和4回110千伏線路向澳門地區供電。

廣東電網的二次系統呈現典型的橫、縱式網狀結構。從橫向上看，系統可劃分為生產控制大區和管理信息大區：生產控制大區可分為安全區I和安全區II;管理信息大區包括管理服務器區(安全區III)和辦公區(安全區IV)。從縱向上看，省級調度中心、地市調度中心、縣級調度中心通過電力調度數據網和電力企業數據網進行縱向通信。

這樣復雜的系統面臨著以下幾個挑戰：

網絡安全漏洞待防范

橫向上，鑒于安全區I內的業務為廣東電網的核心業務，故需進行最高安全級別的保護。但安全區II與安全區I之間并無安全邊界，該漏洞無疑使安全區I的業務面臨較大風險。

縱向上，上下級單位之間的數據傳輸較為頻繁，而原有網絡系統中并未提供有效的安全措施，一旦電網內部用戶遭受來自互聯網的攻擊或者使用了感染病毒或木馬的文件，此危害源將在整網迅速傳播，釀成大規模安全事故。

應急處理能力要提高

隨著廣東電網的結構和運行模式變得越來越復雜，電力系統中任意點的通信故障都會威脅到整個電網的運行。尤其當故障發生在主干網時，如不能提供備用通道，會造成電力運行中斷。

網絡要能可擴展

2010年，廣東電網公司計劃投資1250億元進行電網建設。按計劃，廣東電網220千伏及以上電壓等級的變電站的座數、變電容量和線路長度都將上一個新的臺階，分別為2005年的1.97倍、2.1倍和1.96倍。廣東電網的快速發展對于信息系統和設備的可擴展性提出了更高的要求。

華為高性能安全網關實現安全零事故

針對廣東電網安全現狀，華為部署高性能安全網關實現了數據網和電力網的風險控制。橫向層面上，安全I區和安全II區之間的網絡邊界部署冗余備份的USG5000，用于隔離生產數據和非生產數據，這樣，非生產數據的傳輸將不會影響生產和控制數據的傳輸。縱向層面上，華為在上下級網絡間冗余部署USG5000加密認證網關，采用128位的加密算法對VPN內數據進行加密保護，同時通過內建認證中心，對下級上聯的用戶接入進行認證識別，防止網絡竊聽等惡意入侵行為對調度數據網形成侵害。

華為解決方案具有如下特點：

數據隔離控制，接入身份認證，減少安全風險

在安全區I、II之間部署硬件防火墻系統，嚴格控制用戶訪問。這些防火墻采取集中管理方式，確保訪問控制策略的有效性，杜絕非授權或非法訪問。此外，在省調中心和地調中心、地調中心和變電站之間的管理信息大區部署防火墻，這種上下級數據傳輸的隔離避免了大規模網絡安全事件的發生。

鏈路和雙機備份，減少業務中斷

廣東電網調度中心的控制區與非控制區互聯采用雙鏈路備份形式，每條鏈路上均部署一臺防火墻，它們之間同步流量和會話信息，做到互相備份，從而達到降低網絡故障率，提高網絡可靠性的目標。另外，整機平均平均無故障時間長達50萬小時 ,故障倒換時間小于0.1秒，這些優秀的特性保障了電力業務的可靠性和穩定性。

良好擴展性助推廣東電網完成戰略目標

目前廣東電網公司已建成23個500kV變電站、200個220kV變電站、1400個110kV變電站。根據電網規劃，廣東電網變電站數量將在未來五年增加1倍，即新增50個500kV變電站、400個220kV變電站、2000個110kV變電站，并且實現所有新建的變電站等信息都能無縫接入調度系統。

廣東電網達到安全防護目標，迎接數字化改造

廣東電網部署華為安全設備兩年以來，華為網絡安全設備運行良好，區域供電局及變電站實現了信息安全零事件、信息系統運行零事故、重要數據網絡零泄露的工作目標，幫助廣東電網全面滿足國家電監會制定的《電力二次系統安全防護規定》合規性要求。

而華為USG系列防火墻，憑借超高性能和良好擴展性，在廣東電網高速發展態勢下，可以保障設備端口及性能的平滑擴容，極大減少因網絡安全設備升級改造而增加的額外投資，同時防止了因改造擴容造成的停電風險，大大節省了廣東電網在數字化變電站改造過程中的投入成本。