0 引言

隨著國家“一帶一路”戰(zhàn)略的不斷深入推進(jìn),全球能源互聯(lián)網(wǎng)建設(shè)的落地實施,堅強(qiáng)智能電網(wǎng)的大力推進(jìn)與建設(shè),電網(wǎng)業(yè)務(wù)面臨的安全風(fēng)險種類更多、范圍更大、層次更為深入。雖然電力企業(yè)已經(jīng)建立了一套較為完備的網(wǎng)絡(luò)與信息安全防御體系^[1],但其安全措施主要側(cè)重于業(yè)務(wù)層和數(shù)據(jù)安全層面,在底層安全策略和適應(yīng)未來發(fā)展方面存在局限性^[2-3]。量子保密通信技術(shù)是量子力學(xué)和密碼學(xué)結(jié)合的產(chǎn)物,通過量子力學(xué)三大定律,可以在理論上確保量子密鑰的安全性。該技術(shù)為解決洲際電網(wǎng)互聯(lián)控制信息、系統(tǒng)保護(hù)控制信息、跨區(qū)業(yè)務(wù)信息及電網(wǎng)海外業(yè)務(wù)信息的安全可靠傳輸提供了一種可行方案。

目前,電力量子保密通信技術(shù)研究主要集中在應(yīng)用技術(shù)^[4-8]、安全性^[9-10]與電力適應(yīng)性研究方
面^[11-15]。其中文獻(xiàn)[5]對在電力信息通信系統(tǒng)開展量子通信研究與應(yīng)用給出相關(guān)建議;文獻(xiàn)[9]提出了一種量子密鑰分配系統(tǒng)與電力縱向加密認(rèn)證裝置的具體結(jié)合方式;文獻(xiàn)[11]提出了一種快速偏振反饋補(bǔ)償技術(shù)方案,使其適用于電力架空光纜。由于量子保密通信技術(shù)標(biāo)準(zhǔn)尚不成熟,在測試技術(shù)與方法研究方面尚且薄弱,嚴(yán)重阻礙了該技術(shù)在電網(wǎng)中的推廣與應(yīng)用。

 1 測試指標(biāo)體系構(gòu)建

1.1 指標(biāo)體系的目標(biāo)

本文采用從測試目標(biāo)出發(fā),自頂向下的綜合分析法構(gòu)建電力量子保密通信系統(tǒng)的測試指標(biāo)體系。本測試指標(biāo)體系的構(gòu)建目標(biāo)即是用于測試驗證實際量子保密通信系統(tǒng)的安全性、安全能力與電網(wǎng)適
用性。

1.2 一級指標(biāo)分析

實際量子保密通信系統(tǒng)的安全性主要體現(xiàn)在量子密鑰分配（Quantum Key Distribution,QKD）協(xié)議一致性與QKD經(jīng)典信通安全兩方面。其中QKD協(xié)議一致性主要是測試驗證實際量子保密通信系統(tǒng)是否嚴(yán)格按照誘騙態(tài)BB84協(xié)議要求執(zhí)行,以保證QKD安全密鑰的生成。QKD經(jīng)典信通安全主要是測試量子保密通信設(shè)備系統(tǒng)與網(wǎng)管系統(tǒng)的安全性,以確保電力量子保密通信系統(tǒng)的信息安全。

量子保密通信系統(tǒng)安全能力涉及兩方面因素：一是相對于經(jīng)典加密手段的安全能力的提升,主要體現(xiàn)在QKD系統(tǒng)攻防能力;二是安全性能的提升,主要體現(xiàn)在QKD系統(tǒng)性能。

量子保密通信系統(tǒng)電網(wǎng)適用性主要考慮兩方面：一是驗證量子保密通信信號是否能在復(fù)雜電網(wǎng)環(huán)境中穩(wěn)定傳輸,確保系統(tǒng)的穩(wěn)定性;二是驗證其是否適用于各類電網(wǎng)關(guān)鍵業(yè)務(wù),如大顆粒的數(shù)據(jù)網(wǎng)業(yè)務(wù)與小顆粒的生產(chǎn)控制業(yè)務(wù)。

綜上,為測試驗證電力量子保密通信技術(shù)的實際系統(tǒng)安全性、攻防能力、電網(wǎng)適用性,電力量子保密通信測試指標(biāo)體系一級指標(biāo)主要包括QKD協(xié)議一致性、QKD系統(tǒng)性能、QKD系統(tǒng)攻防能力、QKD電網(wǎng)適應(yīng)性和QKD經(jīng)典信通安全。

1.3 二級指標(biāo)分析

1）QKD協(xié)議一致性。即測試驗證量子保密通信系統(tǒng)是否嚴(yán)格按照基于BB84協(xié)議的誘騙態(tài)協(xié)議進(jìn)行執(zhí)行。由誘騙態(tài)BB84協(xié)議可知,主要包括信號態(tài)與誘騙態(tài)信號的制備、單光子信號探測、經(jīng)典信道對基、糾錯與放大等過程,涉及到的二級測試指標(biāo)主要包括光源安全性、探測安全性、誘騙態(tài)協(xié)議與經(jīng)典輔助信息一致性。其中光源安全性指標(biāo)目的是測試QKD發(fā)送端是否按照誘騙態(tài)BB84發(fā)送指定的不同平均光子數(shù)的信號態(tài)與誘騙態(tài),以及信號光脈沖是否穩(wěn)定等;探測安全性指標(biāo)目的是測試驗證QKD接收端單光子探測性能是否滿足規(guī)定要求;基于誘騙態(tài)協(xié)議的量子比特誤碼率指標(biāo)目的是測試驗證在誤碼率大于11%的情況下,系統(tǒng)是否存在不安全成碼;經(jīng)典輔助信息一致性指標(biāo)目的是測試與監(jiān)測QKD經(jīng)典信道是否存在異常數(shù)據(jù)包傳輸。涉及到的二級指標(biāo)主要包括光源安全性、探測安全性、誘騙態(tài)協(xié)議符合性、經(jīng)典輔助信息一致性。

2）系統(tǒng)性能指標(biāo)。涉及到的系統(tǒng)性能指標(biāo)主要有同步光脈沖頻率、安全碼率及穩(wěn)定性、偏振反饋能力、干涉對比度與冷啟動時間等。其中同步光脈沖頻率指標(biāo)目的是測試QKD發(fā)送端是否按照規(guī)定要求發(fā)送指定的光脈沖數(shù);安全碼率及穩(wěn)定性指標(biāo)目的是測試QKD系統(tǒng)在不同衰減情況下的安全成碼情況,直接反應(yīng)QKD系統(tǒng)的整體性能;冷啟動時間主要考慮到單光子探測器需降至低溫運(yùn)行,指標(biāo)目的是測試QKD系統(tǒng)從啟動到安全成碼穩(wěn)定的時間;密鑰質(zhì)量目的是測試QKD系統(tǒng)安全密鑰隨機(jī)性是否滿足規(guī)定要求。涉及到的二級指標(biāo)主要包括系統(tǒng)性能指標(biāo)、密鑰質(zhì)量。

3）QKD系統(tǒng)攻防能力。在假定攻擊者能力無限強(qiáng)的基礎(chǔ)上,QKD系統(tǒng)光源側(cè)、信道側(cè)、探測端存在的攻擊手段較多,比如光源側(cè)的光強(qiáng)漲落、多激光器攻擊;信道側(cè)的分束波長攻擊;探測端的時移攻擊、強(qiáng)光致盲攻擊等。在考慮到攻防實驗可實現(xiàn)性的基礎(chǔ)上,主要模擬致盲攻擊、竊聽攻擊,驗證量子保密通信系統(tǒng)能否抵御或者發(fā)現(xiàn)攻擊現(xiàn)象,并發(fā)出相關(guān)告警。涉及到的二級指標(biāo)主要包括探測端攻防能力、信道側(cè)攻防能力。

4）QKD電網(wǎng)適應(yīng)性。主要包括兩個方面：一是電網(wǎng)環(huán)境適應(yīng)性,主要是測試量子單光子信號在通過電力架空OPGW光纜時,受微風(fēng)激振動條件下的量子態(tài)（計數(shù)率、誤碼率、偏振態(tài)變化、干涉可見度）受影響的程度,以及在變電站復(fù)雜電磁環(huán)境下QKD設(shè)備的電磁抗干擾度;二是電網(wǎng)業(yè)務(wù)適配性,主要是測試驗證大顆粒的數(shù)據(jù)網(wǎng)業(yè)務(wù)與小顆粒的生產(chǎn)控制業(yè)務(wù)適配性。涉及到的二級指標(biāo)主要包括環(huán)境適應(yīng)性和業(yè)務(wù)適配性。

5）QKD經(jīng)典信通安全。即測試量子保密通信設(shè)備是否具備一定的防網(wǎng)絡(luò)攻擊能力,設(shè)備系統(tǒng)是否存在漏洞與后門,網(wǎng)管系統(tǒng)是否具備一定的安全防護(hù)措施。涉及到的二級指標(biāo)主要包括防攻擊能力、設(shè)備系統(tǒng)安全、網(wǎng)管系統(tǒng)安全。

電力量子保密通信系統(tǒng)安全測試指標(biāo)見表1所列。

表1 電力量子保密通信系統(tǒng)安全測試指標(biāo)Tab.1 Security test index of power quantum secure communication system

 2 測試方法

2.1 單光子源脈沖頻率測試

目的是測試QKD系統(tǒng)單光子源脈沖的頻率,工作頻率是否滿足額定頻率±0.02 MHz。QKD中的信號光源通過光電轉(zhuǎn)換探頭接在示波器或者光譜儀上,調(diào)用示波器的脈沖頻率測量工具,可測量信號態(tài)與誘騙態(tài)的光脈沖頻率。

2.2 單光子源光強(qiáng)測試

目的是測試單光子源平均單光子數(shù)是否滿足規(guī)定要求,設(shè)備出口光強(qiáng)與理論出口光強(qiáng)是否相吻合,并保持穩(wěn)定性。

假設(shè)選用平均光子數(shù)分別為0、0.2和0.6的弱相干態(tài)脈沖按比例6:1:1作為信號態(tài)信號、誘騙態(tài)信號和真空信號,每脈沖平均光子數(shù)μ為信號態(tài)的平均光子數(shù)與誘騙態(tài)的平均光子數(shù)的加權(quán)平均,有：

 （1）

式中,f為系統(tǒng)工作頻率,μ為每脈沖平均光子數(shù),I₀為單個光子的能量。

利用光功率計測試單光子源功率值是否接近理論計算值。

2.3 信號態(tài)/誘騙態(tài)發(fā)光強(qiáng)度比測試

目的是驗證信號態(tài)與誘騙態(tài)發(fā)光強(qiáng)度比例是否滿足理論要求。假設(shè)QKD同一偏振態(tài)的信號態(tài)與誘騙態(tài)的發(fā)光頻率比為6:1,平均光子數(shù)之比為3:1,則信號態(tài)與誘騙態(tài)發(fā)光強(qiáng)度比例為18:1。

控制QKD設(shè)備發(fā)送單個信號態(tài)或誘騙態(tài)的與工作狀態(tài)相同的隨機(jī)光,用光波測量系統(tǒng)測試設(shè)備出口光功率,在設(shè)備出口處,同一偏振態(tài)的信號態(tài)與誘騙態(tài)的出口光強(qiáng)差為12.5 dB(18倍)±0.5 dB。

2.4 探測效率測試

目的是驗證QKD接收端的探測效率是否滿足參數(shù)要求。本文將QKD接收端作為一個整體,運(yùn)行QKD流程,在QKD正常成碼過程中,獲取探測器計數(shù)指標(biāo)x,根據(jù)下式可以逆推出探測器效率η：

式中,f為單光子源脈沖頻率,Q_μ為計數(shù)率,η₀為數(shù)據(jù)后處理效率。

 3 結(jié)語

本文提出的電力量子保密通信測試指標(biāo)體系包括QKD協(xié)議一致性、QKD系統(tǒng)性能、QKD系統(tǒng)攻防能力、QKD電網(wǎng)適應(yīng)性和QKD經(jīng)典信通安全
5個一級指標(biāo)、13個二級指標(biāo)和34個三級指標(biāo),覆蓋了電力量子保密通信系統(tǒng)的實際安全性、電網(wǎng)適應(yīng)性、系統(tǒng)性能等關(guān)鍵因素。本文基于量子保密通信機(jī)理,提出單光子源質(zhì)量、量子比特誤碼率、密鑰安全成碼率的測試方法,為電力量子保密通信系統(tǒng)測試提供了一種方法。

(編輯:鄒海彬)

參考文獻(xiàn)

[1] 車偉, 丁一新, 夏飛. 電力業(yè)務(wù)系統(tǒng)的安全測評框架研究[J]. 電力信息化, 2011, 9(4): 52-55.

CHE Wei, DING Yi-xin, XIA Fei.Research on security evaluation framework of electric information systems[J]. Electric Power Information Technology, 2011, 9(4): 52-55.

[2] 劉國軍, 鄭曉崑, 楊會峰, 等. 電力通信網(wǎng)安全分區(qū)研究[J]. 電力信息與通信技術(shù), 2016, 14(8): 27-32.

LIU Guo-jun, ZHENG Xiao-kun, YANG Hui-feng, et al.Research on the security partition of electric power communication network[J]. Electric Power Information and Communication Technology, 2016, 14(8): 27-32.

[3] 王紅凱, 顧志偉. 智能電網(wǎng)信息安全風(fēng)險評估[J]. 電力信息化, 2012, 10(11): 101-104.

WANG Hong-kai, GU Zhi-wei.Information security risk assessment of smart grid[J]. Electric Power Information Technology, 2012, 10(11): 101-104.

[4] 張睿汭, 周靜, 陳希. 光纖量子密