在构建SD-WAN企业异地组网安全性保障方案时，需要考虑多层次的安全措施来确保数据传输的安全性、完整性和可用性。通过加密传输、网络安全防护、质量服务（QoS）配置等多层次的安全措施，为企业提供安全可靠的异地组网解决方案。

首先，使用加密技术是保护数据传输的关键。通过采用强加密算法和密钥管理机制，可以确保数据在传输过程中不被窃取或篡改。此外，建立虚拟专用网络（VPN）连接也是保障通信链路安全的重要手段。VPN连接可以通过加密隧道将各个分支机构连接起来，实现安全的数据传输和远程访问。

其次，加强网络安全防护也是必不可少的。这包括使用防火墙、入侵检测和入侵防御系统等安全设备，以及定期更新和修补系统漏洞。这些措施可以有效地防止黑客攻击和恶意软件的入侵，保障企业网络的安全稳定。

此外，实施质量服务（QoS）配置可以确保对延迟敏感的应用程序获得足够的带宽和低延迟的服务。在SD-WAN中实施QoS策略，可以确保对不同应用程序的流量进行适当的分类和管理，从而优化网络性能和用户体验。

同时，为了应对网络故障和意外情况，实施备份连接和冗余路径也是非常重要的。这可以通过多个WAN连接、多个互联网服务提供商（ISP）以及自动切换技术来实现。这样即使主连接出现故障，也可以迅速切换到备用连接，确保企业网络的持续稳定运行。

综上所述，构建SD-WAN企业异地组网安全性保障方案需要综合考虑安全措施。太平洋电信PBS SD-WAN可以大大提高企业异地组网的安全性，确保企业数据的安全性、完整性和可用性。