障電網(wǎng)信息化系統(tǒng)的信息指令安全傳送,從而避免類似烏克蘭大面積停電事故重演;如何保證電網(wǎng)廣大用戶的用電信息不被泄露,都是國家電網(wǎng)公司信息化系統(tǒng)建設(shè)中亟待解決的問題。

量子保密通信從原理上保證了信息系統(tǒng)中密鑰分發(fā)過程的絕對安全,并通過密鑰的實(shí)時(shí)更新避免惡意入侵者通過數(shù)據(jù)累積對加密信息采用的密鑰進(jìn)行暴力破解帶來的損失。同時(shí),量子通道還能夠感知光纖通道上竊聽者的存在。量子保密通信的應(yīng)用能夠大大提高信息網(wǎng)絡(luò)的安全等級。

電力信息網(wǎng)絡(luò)可以在一些典型場景和業(yè)務(wù)中,重點(diǎn)考慮量子保密通信的應(yīng)用。以下列舉了一些根據(jù)目前量子保密通信的產(chǎn)業(yè)化水平以及電力信息網(wǎng)絡(luò)建設(shè)現(xiàn)狀,能夠優(yōu)先采用量子保密通信的業(yè)務(wù)
場景。

1）電力保障業(yè)務(wù)。重大會(huì)議或活動(dòng)期間對電力的保障要求非常高。電力信息系統(tǒng)的管理數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、信息指令等信息的安全傳輸,在重大活動(dòng)電力保障業(yè)務(wù)中至關(guān)重要,不容有失。因此,可以考慮在信息傳遞的骨干線路布置點(diǎn)對點(diǎn)的量子保密通信鏈路,保障重大活動(dòng)舉行地點(diǎn)與指揮中心之間信息傳輸?shù)陌踩?/span>

2）電力調(diào)度業(yè)務(wù)。電力調(diào)度業(yè)務(wù)涉及到調(diào)度指揮指令、電力安全自動(dòng)裝置控制信息等關(guān)鍵數(shù)據(jù)的傳輸,直接影響到電力安全生產(chǎn)指揮。目前,已有《電力二次系統(tǒng)安全防護(hù)方案》對電力調(diào)度業(yè)務(wù)的信息安全行為加以規(guī)范,要求在防火墻采用密碼保密技術(shù),使用電力專用縱向加密認(rèn)證裝置或加密認(rèn)證網(wǎng)關(guān)對通道進(jìn)行加密保護(hù)。

在調(diào)度網(wǎng)絡(luò)中,應(yīng)用量子保密通信,通過量子密鑰協(xié)商,在調(diào)度網(wǎng)絡(luò)中的各個(gè)節(jié)點(diǎn)之間形成能夠?qū)崟r(shí)更新的量子密鑰,并在電力專用縱向加密裝置中使用量子密鑰,可提高電力調(diào)度網(wǎng)絡(luò)的加密強(qiáng)度。

3）配電業(yè)務(wù)。配電業(yè)務(wù)涉及到配電網(wǎng)運(yùn)行狀態(tài)的監(jiān)視和控制,具有應(yīng)用節(jié)點(diǎn)繁多、網(wǎng)絡(luò)通道多樣等特點(diǎn),量子保密通信應(yīng)用的技術(shù)難度較大。其中一項(xiàng)解決方案即開發(fā)能夠加載量子密鑰的低成本移動(dòng)終端,配合制定一套量子密鑰管理辦法及業(yè)務(wù)操作流程,依據(jù)量子密鑰的完全隨機(jī)性和密鑰的周期性更新,提高業(yè)務(wù)的安全性和保密強(qiáng)度。

4）容災(zāi)備份。電力網(wǎng)絡(luò)系統(tǒng)中有多個(gè)數(shù)據(jù)中心,數(shù)據(jù)中心之間的數(shù)據(jù)共享及容災(zāi)備份可以采用量子保密通信,以保障數(shù)據(jù)傳輸?shù)陌踩浴?/span>

2.2 電力行業(yè)應(yīng)用量子保密通信優(yōu)劣勢分析

國家電網(wǎng)公司具有非常龐大的光纖網(wǎng)絡(luò),其垂直化的運(yùn)營體系能夠支持新技術(shù)的快速展開與部署。同時(shí),國家電網(wǎng)公司具有強(qiáng)大的科研團(tuán)隊(duì)和產(chǎn)業(yè)化團(tuán)隊(duì),能夠迅速吸收和消化新技術(shù)、新方案。然而對于量子保密通信的應(yīng)用,在技術(shù)和管理上還具有一些局限性有待克服。

2.2.1 光纖舞動(dòng)對量子保密通信的影響

不同于電信運(yùn)營商的地埋光纜,電力通信網(wǎng)采用的通信光纖,主要是與電力線平行的架空光纜^[13]。目前產(chǎn)業(yè)化應(yīng)用最多的量子保密通信設(shè)備,其主要原理是通過光量子的偏振來承載相關(guān)信息進(jìn)行密鑰的協(xié)商工作,要求量子信道傳輸?shù)墓馄駪B(tài)盡可能保持穩(wěn)定。然而,電力架空光纜采用的光纖出于成本考慮,大都不具備保偏功能,光纜中光纖微小的形變都會(huì)導(dǎo)致傳輸光偏振態(tài)的改變 ^[14]。實(shí)驗(yàn)表明,光纖受風(fēng)力影響產(chǎn)生的舞動(dòng),會(huì)導(dǎo)致以光量子的偏振態(tài)作為主要技術(shù)方向的量子保密通信設(shè)備的密鑰成碼率下降。

為應(yīng)對電力系統(tǒng)光纖的實(shí)際情況,可以考慮快速偏振反饋和相位系統(tǒng)兩種技術(shù)手段。

1）快速偏振反饋的方案在原有偏振方法實(shí)現(xiàn)QKD設(shè)備的基礎(chǔ)上,增加硬件模塊實(shí)現(xiàn)信道快速偏振補(bǔ)償控制。一方面,可以快速補(bǔ)償信道中偏振的改變量,使接收端的偏振態(tài)還原成發(fā)送方發(fā)射的偏振態(tài);另一方面,并行完成信道偏振反饋與量子密鑰分發(fā)兩個(gè)過程,互不影響。實(shí)驗(yàn)表明,快速偏振反饋方案能夠有效提高量子密鑰的成
碼率^[14]。

2）可考慮采用相位系統(tǒng)方案來解決電網(wǎng)光纜的舞動(dòng)效應(yīng)。相對于利用偏振態(tài)承載信息的量子密鑰分發(fā)設(shè)備,相位系統(tǒng)的優(yōu)勢在于受外界影響較小,密鑰成碼率比較穩(wěn)定,但相位系統(tǒng)具有成碼速度較低等方面的劣勢。

最近業(yè)界出現(xiàn)了一款高速相位量子密鑰分發(fā)設(shè)備,不僅做到完全的偏振無關(guān)性,而且能大大降低接收端插損,提高系統(tǒng)的成碼率、成碼距離,以及實(shí)現(xiàn)抗外界環(huán)境擾動(dòng)的穩(wěn)定性。目前上海電力信通公司正與科大國盾積極合作,進(jìn)行該系統(tǒng)在電力光纜環(huán)境下的測試工作。

2.2.2 中繼距離的限制

量子保密通信采用的是單光子承載信息,信號極其微弱,在光纖中會(huì)受到光纖傳輸損耗的影響。為了擴(kuò)展通信距離,必須通過中繼的方式分段協(xié)商密鑰,達(dá)到遠(yuǎn)距離節(jié)點(diǎn)之間生成量子密鑰的目的。

目前業(yè)內(nèi)主流的量子保密通信技術(shù)能夠達(dá)到的傳輸距離在100 km左右,然而在電網(wǎng)高壓/特高壓傳輸線路中,中繼機(jī)房之間的距離往往超過100 km。量子保密通信技術(shù)在電力信息網(wǎng)絡(luò)中應(yīng)用,亟需解決在這種長距離光纖線路中的密鑰分發(fā)問題。可喜的是,隨著技術(shù)的不斷進(jìn)步,量子保密通信的極限距離在不斷延長。2016年中國科學(xué)家在國際上首次實(shí)現(xiàn)超過400 km的量子密鑰分發(fā)^[15],這將極大地推動(dòng)遠(yuǎn)距離光纖量子通信的發(fā)展。相信不遠(yuǎn)的未來,將形成可應(yīng)用于電力網(wǎng)絡(luò)遠(yuǎn)距離中繼傳輸線路的量子密鑰分發(fā)產(chǎn)品。

2.2.3 設(shè)備運(yùn)行環(huán)境要求

電力網(wǎng)絡(luò)的通信機(jī)房環(huán)境相對于普通運(yùn)營商級別機(jī)房環(huán)境,在溫度控制、防震、電磁環(huán)境等方面的條件會(huì)差很多。特別是在西北、西南、東北等區(qū)域,設(shè)備運(yùn)行環(huán)境更加惡劣。

量子保密通信的相關(guān)產(chǎn)品需要根據(jù)其運(yùn)行環(huán)境進(jìn)行環(huán)境適應(yīng)性方面的技術(shù)改造,以滿足某些惡劣條件下的工作要求。

2.2.4 量子保密通信網(wǎng)絡(luò)的建設(shè)成本

量子保密通信網(wǎng)絡(luò)的建設(shè)成本主要包括兩部分,即線路建設(shè)成本和設(shè)備成本。

1）線路建設(shè)成本。目前大部分量子密鑰分發(fā)設(shè)備需采用裸光纖作為傳輸介質(zhì),即需要單獨(dú)占用光纖才能完成密鑰分發(fā)。這是由于單光子是光信號能量的最小單位,任何散射、泄露的光信號都會(huì)將其淹沒,影響到單光子的正常接收。對裸光纖的需求導(dǎo)致了量子網(wǎng)絡(luò)的線路建設(shè)成本會(huì)非常高。

2）設(shè)備成本。量子保密通信的設(shè)備成本目前也相對較高,這是由于精密的光學(xué)器件以及設(shè)備的溫度、振動(dòng)等防護(hù)模塊的成本較高導(dǎo)致的。

為了降低量子網(wǎng)絡(luò)的建設(shè)成本,推動(dòng)量子保密通信技術(shù)的廣泛應(yīng)用,量子信號與傳統(tǒng)光信號的共纖技術(shù)已成為技術(shù)突破的重要方向。目前該技術(shù)已進(jìn)入實(shí)驗(yàn)與驗(yàn)證階段。該技術(shù)產(chǎn)品化之后,將大大降低量子網(wǎng)絡(luò)的線路建設(shè)成本。此外,關(guān)鍵模塊的芯片化工作也在開展,這對設(shè)備的小型化、穩(wěn)定性、降低成本等方面都將起到積極作用。

2.3 國網(wǎng)量子保密通信應(yīng)用案例

從2012年開始,國家電網(wǎng)公司將量子通信技術(shù)納入基礎(chǔ)前瞻性科研項(xiàng)目,從可行性研究、實(shí)用化研究和量子網(wǎng)絡(luò)技術(shù)研究3個(gè)方面開展了電力系統(tǒng)適應(yīng)性研究,并進(jìn)行了電網(wǎng)環(huán)境下的驗(yàn)證測試,形成了若干個(gè)具有標(biāo)桿意義的量子保密通信應(yīng)用案例。

2.3.1 杭州G20電力保障量子保密系統(tǒng)

2016年6月至9月,在杭州G20峰會(huì)的電力保障項(xiàng)目中應(yīng)用了量子保密通信技術(shù),針對浙江省電力公司、杭州市電力公司及奧體指揮中心間的保電指揮系統(tǒng)（語音及視頻）和電纜監(jiān)控系統(tǒng)的數(shù)據(jù)傳輸進(jìn)行量子安全加密。

2.3.2 國網(wǎng)信通公司量子保密通信系統(tǒng)測試

2016年10月,國網(wǎng)信通公司協(xié)同科大國盾量子技術(shù)股份有限公司,在電力實(shí)驗(yàn)室完成了完整的量子保密通信系統(tǒng)測試,為量子保密通信先進(jìn)技術(shù)在電力行業(yè)的工程實(shí)際應(yīng)用獲取寶貴的參考數(shù)據(jù),為后期系統(tǒng)承載電網(wǎng)生產(chǎn)業(yè)務(wù)和經(jīng)營管理業(yè)務(wù)測試的順利開展做了充足的技術(shù)儲(chǔ)備。量子保密通信系統(tǒng)測試拓?fù)淙?/span>圖4所示。

圖4 量子保密通信系統(tǒng)測試拓?fù)?/span>Fig.4 The test topological structure of quantum communication system

2.3.3 國網(wǎng)兩會(huì)衛(wèi)星視頻會(huì)議安全保障

2016年12月,在北京完成國家電網(wǎng)公司兩會(huì)視頻直播量子示范應(yīng)用項(xiàng)目建設(shè),使用量子快速偏振反饋技術(shù)保障應(yīng)急指揮中心至管理學(xué)院會(huì)場間衛(wèi)星應(yīng)急業(yè)務(wù)系統(tǒng)間數(shù)據(jù)的安全傳輸。

 3 結(jié)語

基于量子密鑰分發(fā)和“一次一密”加密方式的量子保密通信可以實(shí)現(xiàn)絕對安全的通信,有望成為國家電網(wǎng)公司新一代高安全等級通信體系的核心解決方案,保障國家電網(wǎng)公司的生產(chǎn)、調(diào)度、信息管理等業(yè)務(wù)通信安全。本文對量子保密通信原理以及產(chǎn)業(yè)化進(jìn)行了介紹,并著重介紹了量子保密通信技術(shù)在國家電網(wǎng)公司的應(yīng)用場景和發(fā)展前景。未來,隨著技術(shù)的進(jìn)步,通過不斷克服諸如架空光纜舞動(dòng)、長中繼距離以及設(shè)備和運(yùn)營成本等一系列問題,相信量子保密通信技術(shù)能夠與國家電網(wǎng)公司安全通信網(wǎng)絡(luò)實(shí)現(xiàn)很好的契合,充分發(fā)揮安全保障功能,為國家電網(wǎng)公司的各項(xiàng)數(shù)據(jù)通信安全保駕護(hù)航。

(編輯:鄒海彬)

參考文獻(xiàn)

[1] SHOR P W.Algorithms for quantum computation: discrete logarithms and factoring[C]// Foundations of Computer Science, 1994 Proceedings. Symposium on. IEEE, 2002: 124-134.

[2] SCARANI V, BECHMANN-PASQUINUCCI H,