障電網信息化系統的信息指令安全傳送,從而避免類似烏克蘭大面積停電事故重演;如何保證電網廣大用戶的用電信息不被泄露,都是國家電網公司信息化系統建設中亟待解決的問題。

量子保密通信從原理上保證了信息系統中密鑰分發過程的絕對安全,并通過密鑰的實時更新避免惡意入侵者通過數據累積對加密信息采用的密鑰進行暴力破解帶來的損失。同時,量子通道還能夠感知光纖通道上竊聽者的存在。量子保密通信的應用能夠大大提高信息網絡的安全等級。

電力信息網絡可以在一些典型場景和業務中,重點考慮量子保密通信的應用。以下列舉了一些根據目前量子保密通信的產業化水平以及電力信息網絡建設現狀,能夠優先采用量子保密通信的業務
場景。

1）電力保障業務。重大會議或活動期間對電力的保障要求非常高。電力信息系統的管理數據、業務數據、信息指令等信息的安全傳輸,在重大活動電力保障業務中至關重要,不容有失。因此,可以考慮在信息傳遞的骨干線路布置點對點的量子保密通信鏈路,保障重大活動舉行地點與指揮中心之間信息傳輸的安全。

2）電力調度業務。電力調度業務涉及到調度指揮指令、電力安全自動裝置控制信息等關鍵數據的傳輸,直接影響到電力安全生產指揮。目前,已有《電力二次系統安全防護方案》對電力調度業務的信息安全行為加以規范,要求在防火墻采用密碼保密技術,使用電力專用縱向加密認證裝置或加密認證網關對通道進行加密保護。

在調度網絡中,應用量子保密通信,通過量子密鑰協商,在調度網絡中的各個節點之間形成能夠實時更新的量子密鑰,并在電力專用縱向加密裝置中使用量子密鑰,可提高電力調度網絡的加密強度。

3）配電業務。配電業務涉及到配電網運行狀態的監視和控制,具有應用節點繁多、網絡通道多樣等特點,量子保密通信應用的技術難度較大。其中一項解決方案即開發能夠加載量子密鑰的低成本移動終端,配合制定一套量子密鑰管理辦法及業務操作流程,依據量子密鑰的完全隨機性和密鑰的周期性更新,提高業務的安全性和保密強度。

4）容災備份。電力網絡系統中有多個數據中心,數據中心之間的數據共享及容災備份可以采用量子保密通信,以保障數據傳輸的安全性。

2.2 電力行業應用量子保密通信優劣勢分析

國家電網公司具有非常龐大的光纖網絡,其垂直化的運營體系能夠支持新技術的快速展開與部署。同時,國家電網公司具有強大的科研團隊和產業化團隊,能夠迅速吸收和消化新技術、新方案。然而對于量子保密通信的應用,在技術和管理上還具有一些局限性有待克服。

2.2.1 光纖舞動對量子保密通信的影響

不同于電信運營商的地埋光纜,電力通信網采用的通信光纖,主要是與電力線平行的架空光纜^[13]。目前產業化應用最多的量子保密通信設備,其主要原理是通過光量子的偏振來承載相關信息進行密鑰的協商工作,要求量子信道傳輸的光偏振態盡可能保持穩定。然而,電力架空光纜采用的光纖出于成本考慮,大都不具備保偏功能,光纜中光纖微小的形變都會導致傳輸光偏振態的改變 ^[14]。實驗表明,光纖受風力影響產生的舞動,會導致以光量子的偏振態作為主要技術方向的量子保密通信設備的密鑰成碼率下降。

為應對電力系統光纖的實際情況,可以考慮快速偏振反饋和相位系統兩種技術手段。

1）快速偏振反饋的方案在原有偏振方法實現QKD設備的基礎上,增加硬件模塊實現信道快速偏振補償控制。一方面,可以快速補償信道中偏振的改變量,使接收端的偏振態還原成發送方發射的偏振態;另一方面,并行完成信道偏振反饋與量子密鑰分發兩個過程,互不影響。實驗表明,快速偏振反饋方案能夠有效提高量子密鑰的成
碼率^[14]。

2）可考慮采用相位系統方案來解決電網光纜的舞動效應。相對于利用偏振態承載信息的量子密鑰分發設備,相位系統的優勢在于受外界影響較小,密鑰成碼率比較穩定,但相位系統具有成碼速度較低等方面的劣勢。

最近業界出現了一款高速相位量子密鑰分發設備,不僅做到完全的偏振無關性,而且能大大降低接收端插損,提高系統的成碼率、成碼距離,以及實現抗外界環境擾動的穩定性。目前上海電力信通公司正與科大國盾積極合作,進行該系統在電力光纜環境下的測試工作。

2.2.2 中繼距離的限制

量子保密通信采用的是單光子承載信息,信號極其微弱,在光纖中會受到光纖傳輸損耗的影響。為了擴展通信距離,必須通過中繼的方式分段協商密鑰,達到遠距離節點之間生成量子密鑰的目的。

目前業內主流的量子保密通信技術能夠達到的傳輸距離在100 km左右,然而在電網高壓/特高壓傳輸線路中,中繼機房之間的距離往往超過100 km。量子保密通信技術在電力信息網絡中應用,亟需解決在這種長距離光纖線路中的密鑰分發問題。可喜的是,隨著技術的不斷進步,量子保密通信的極限距離在不斷延長。2016年中國科學家在國際上首次實現超過400 km的量子密鑰分發^[15],這將極大地推動遠距離光纖量子通信的發展。相信不遠的未來,將形成可應用于電力網絡遠距離中繼傳輸線路的量子密鑰分發產品。

2.2.3 設備運行環境要求

電力網絡的通信機房環境相對于普通運營商級別機房環境,在溫度控制、防震、電磁環境等方面的條件會差很多。特別是在西北、西南、東北等區域,設備運行環境更加惡劣。

量子保密通信的相關產品需要根據其運行環境進行環境適應性方面的技術改造,以滿足某些惡劣條件下的工作要求。

2.2.4 量子保密通信網絡的建設成本

量子保密通信網絡的建設成本主要包括兩部分,即線路建設成本和設備成本。

1）線路建設成本。目前大部分量子密鑰分發設備需采用裸光纖作為傳輸介質,即需要單獨占用光纖才能完成密鑰分發。這是由于單光子是光信號能量的最小單位,任何散射、泄露的光信號都會將其淹沒,影響到單光子的正常接收。對裸光纖的需求導致了量子網絡的線路建設成本會非常高。

2）設備成本。量子保密通信的設備成本目前也相對較高,這是由于精密的光學器件以及設備的溫度、振動等防護模塊的成本較高導致的。

為了降低量子網絡的建設成本,推動量子保密通信技術的廣泛應用,量子信號與傳統光信號的共纖技術已成為技術突破的重要方向。目前該技術已進入實驗與驗證階段。該技術產品化之后,將大大降低量子網絡的線路建設成本。此外,關鍵模塊的芯片化工作也在開展,這對設備的小型化、穩定性、降低成本等方面都將起到積極作用。

2.3 國網量子保密通信應用案例

從2012年開始,國家電網公司將量子通信技術納入基礎前瞻性科研項目,從可行性研究、實用化研究和量子網絡技術研究3個方面開展了電力系統適應性研究,并進行了電網環境下的驗證測試,形成了若干個具有標桿意義的量子保密通信應用案例。

2.3.1 杭州G20電力保障量子保密系統

2016年6月至9月,在杭州G20峰會的電力保障項目中應用了量子保密通信技術,針對浙江省電力公司、杭州市電力公司及奧體指揮中心間的保電指揮系統（語音及視頻）和電纜監控系統的數據傳輸進行量子安全加密。

2.3.2 國網信通公司量子保密通信系統測試

2016年10月,國網信通公司協同科大國盾量子技術股份有限公司,在電力實驗室完成了完整的量子保密通信系統測試,為量子保密通信先進技術在電力行業的工程實際應用獲取寶貴的參考數據,為后期系統承載電網生產業務和經營管理業務測試的順利開展做了充足的技術儲備。量子保密通信系統測試拓撲如圖4所示。

圖4 量子保密通信系統測試拓撲Fig.4 The test topological structure of quantum communication system

2.3.3 國網兩會衛星視頻會議安全保障

2016年12月,在北京完成國家電網公司兩會視頻直播量子示范應用項目建設,使用量子快速偏振反饋技術保障應急指揮中心至管理學院會場間衛星應急業務系統間數據的安全傳輸。

 3 結語

基于量子密鑰分發和“一次一密”加密方式的量子保密通信可以實現絕對安全的通信,有望成為國家電網公司新一代高安全等級通信體系的核心解決方案,保障國家電網公司的生產、調度、信息管理等業務通信安全。本文對量子保密通信原理以及產業化進行了介紹,并著重介紹了量子保密通信技術在國家電網公司的應用場景和發展前景。未來,隨著技術的進步,通過不斷克服諸如架空光纜舞動、長中繼距離以及設備和運營成本等一系列問題,相信量子保密通信技術能夠與國家電網公司安全通信網絡實現很好的契合,充分發揮安全保障功能,為國家電網公司的各項數據通信安全保駕護航。

(編輯:鄒海彬)

參考文獻

[1] SHOR P W.Algorithms for quantum computation: discrete logarithms and factoring[C]// Foundations of Computer Science, 1994 Proceedings. Symposium on. IEEE, 2002: 124-134.

[2] SCARANI V, BECHMANN-PASQUINUCCI H,