0 引言

隨著國家“一帶一路”戰(zhàn)略的不斷深入推進(jìn),全球能源互聯(lián)網(wǎng)建設(shè)的落地實(shí)施,堅(jiān)強(qiáng)智能電網(wǎng)的大力推進(jìn)與建設(shè),電網(wǎng)業(yè)務(wù)面臨的安全風(fēng)險(xiǎn)種類更多、范圍更大、層次更為深入。雖然電力企業(yè)已經(jīng)建立了一套較為完備的網(wǎng)絡(luò)與信息安全防御體系^[1],但其安全措施主要側(cè)重于業(yè)務(wù)層和數(shù)據(jù)安全層面,在底層安全策略和適應(yīng)未來發(fā)展方面存在局限性^[2-3]。量子保密通信技術(shù)是量子力學(xué)和密碼學(xué)結(jié)合的產(chǎn)物,通過量子力學(xué)三大定律,可以在理論上確保量子密鑰的安全性。該技術(shù)為解決洲際電網(wǎng)互聯(lián)控制信息、系統(tǒng)保護(hù)控制信息、跨區(qū)業(yè)務(wù)信息及電網(wǎng)海外業(yè)務(wù)信息的安全可靠傳輸提供了一種可行方案。

目前,電力量子保密通信技術(shù)研究主要集中在應(yīng)用技術(shù)^[4-8]、安全性^[9-10]與電力適應(yīng)性研究方
面^[11-15]。其中文獻(xiàn)[5]對(duì)在電力信息通信系統(tǒng)開展量子通信研究與應(yīng)用給出相關(guān)建議;文獻(xiàn)[9]提出了一種量子密鑰分配系統(tǒng)與電力縱向加密認(rèn)證裝置的具體結(jié)合方式;文獻(xiàn)[11]提出了一種快速偏振反饋補(bǔ)償技術(shù)方案,使其適用于電力架空光纜。由于量子保密通信技術(shù)標(biāo)準(zhǔn)尚不成熟,在測(cè)試技術(shù)與方法研究方面尚且薄弱,嚴(yán)重阻礙了該技術(shù)在電網(wǎng)中的推廣與應(yīng)用。

 1 測(cè)試指標(biāo)體系構(gòu)建

1.1 指標(biāo)體系的目標(biāo)

本文采用從測(cè)試目標(biāo)出發(fā),自頂向下的綜合分析法構(gòu)建電力量子保密通信系統(tǒng)的測(cè)試指標(biāo)體系。本測(cè)試指標(biāo)體系的構(gòu)建目標(biāo)即是用于測(cè)試驗(yàn)證實(shí)際量子保密通信系統(tǒng)的安全性、安全能力與電網(wǎng)適
用性。

1.2 一級(jí)指標(biāo)分析

實(shí)際量子保密通信系統(tǒng)的安全性主要體現(xiàn)在量子密鑰分配（Quantum Key Distribution,QKD）協(xié)議一致性與QKD經(jīng)典信通安全兩方面。其中QKD協(xié)議一致性主要是測(cè)試驗(yàn)證實(shí)際量子保密通信系統(tǒng)是否嚴(yán)格按照誘騙態(tài)BB84協(xié)議要求執(zhí)行,以保證QKD安全密鑰的生成。QKD經(jīng)典信通安全主要是測(cè)試量子保密通信設(shè)備系統(tǒng)與網(wǎng)管系統(tǒng)的安全性,以確保電力量子保密通信系統(tǒng)的信息安全。

量子保密通信系統(tǒng)安全能力涉及兩方面因素：一是相對(duì)于經(jīng)典加密手段的安全能力的提升,主要體現(xiàn)在QKD系統(tǒng)攻防能力;二是安全性能的提升,主要體現(xiàn)在QKD系統(tǒng)性能。

量子保密通信系統(tǒng)電網(wǎng)適用性主要考慮兩方面：一是驗(yàn)證量子保密通信信號(hào)是否能在復(fù)雜電網(wǎng)環(huán)境中穩(wěn)定傳輸,確保系統(tǒng)的穩(wěn)定性;二是驗(yàn)證其是否適用于各類電網(wǎng)關(guān)鍵業(yè)務(wù),如大顆粒的數(shù)據(jù)網(wǎng)業(yè)務(wù)與小顆粒的生產(chǎn)控制業(yè)務(wù)。

綜上,為測(cè)試驗(yàn)證電力量子保密通信技術(shù)的實(shí)際系統(tǒng)安全性、攻防能力、電網(wǎng)適用性,電力量子保密通信測(cè)試指標(biāo)體系一級(jí)指標(biāo)主要包括QKD協(xié)議一致性、QKD系統(tǒng)性能、QKD系統(tǒng)攻防能力、QKD電網(wǎng)適應(yīng)性和QKD經(jīng)典信通安全。

1.3 二級(jí)指標(biāo)分析

1）QKD協(xié)議一致性。即測(cè)試驗(yàn)證量子保密通信系統(tǒng)是否嚴(yán)格按照基于BB84協(xié)議的誘騙態(tài)協(xié)議進(jìn)行執(zhí)行。由誘騙態(tài)BB84協(xié)議可知,主要包括信號(hào)態(tài)與誘騙態(tài)信號(hào)的制備、單光子信號(hào)探測(cè)、經(jīng)典信道對(duì)基、糾錯(cuò)與放大等過程,涉及到的二級(jí)測(cè)試指標(biāo)主要包括光源安全性、探測(cè)安全性、誘騙態(tài)協(xié)議與經(jīng)典輔助信息一致性。其中光源安全性指標(biāo)目的是測(cè)試QKD發(fā)送端是否按照誘騙態(tài)BB84發(fā)送指定的不同平均光子數(shù)的信號(hào)態(tài)與誘騙態(tài),以及信號(hào)光脈沖是否穩(wěn)定等;探測(cè)安全性指標(biāo)目的是測(cè)試驗(yàn)證QKD接收端單光子探測(cè)性能是否滿足規(guī)定要求;基于誘騙態(tài)協(xié)議的量子比特誤碼率指標(biāo)目的是測(cè)試驗(yàn)證在誤碼率大于11%的情況下,系統(tǒng)是否存在不安全成碼;經(jīng)典輔助信息一致性指標(biāo)目的是測(cè)試與監(jiān)測(cè)QKD經(jīng)典信道是否存在異常數(shù)據(jù)包傳輸。涉及到的二級(jí)指標(biāo)主要包括光源安全性、探測(cè)安全性、誘騙態(tài)協(xié)議符合性、經(jīng)典輔助信息一致性。

2）系統(tǒng)性能指標(biāo)。涉及到的系統(tǒng)性能指標(biāo)主要有同步光脈沖頻率、安全碼率及穩(wěn)定性、偏振反饋能力、干涉對(duì)比度與冷啟動(dòng)時(shí)間等。其中同步光脈沖頻率指標(biāo)目的是測(cè)試QKD發(fā)送端是否按照規(guī)定要求發(fā)送指定的光脈沖數(shù);安全碼率及穩(wěn)定性指標(biāo)目的是測(cè)試QKD系統(tǒng)在不同衰減情況下的安全成碼情況,直接反應(yīng)QKD系統(tǒng)的整體性能;冷啟動(dòng)時(shí)間主要考慮到單光子探測(cè)器需降至低溫運(yùn)行,指標(biāo)目的是測(cè)試QKD系統(tǒng)從啟動(dòng)到安全成碼穩(wěn)定的時(shí)間;密鑰質(zhì)量目的是測(cè)試QKD系統(tǒng)安全密鑰隨機(jī)性是否滿足規(guī)定要求。涉及到的二級(jí)指標(biāo)主要包括系統(tǒng)性能指標(biāo)、密鑰質(zhì)量。

3）QKD系統(tǒng)攻防能力。在假定攻擊者能力無限強(qiáng)的基礎(chǔ)上,QKD系統(tǒng)光源側(cè)、信道側(cè)、探測(cè)端存在的攻擊手段較多,比如光源側(cè)的光強(qiáng)漲落、多激光器攻擊;信道側(cè)的分束波長攻擊;探測(cè)端的時(shí)移攻擊、強(qiáng)光致盲攻擊等。在考慮到攻防實(shí)驗(yàn)可實(shí)現(xiàn)性的基礎(chǔ)上,主要模擬致盲攻擊、竊聽攻擊,驗(yàn)證量子保密通信系統(tǒng)能否抵御或者發(fā)現(xiàn)攻擊現(xiàn)象,并發(fā)出相關(guān)告警。涉及到的二級(jí)指標(biāo)主要包括探測(cè)端攻防能力、信道側(cè)攻防能力。

4）QKD電網(wǎng)適應(yīng)性。主要包括兩個(gè)方面：一是電網(wǎng)環(huán)境適應(yīng)性,主要是測(cè)試量子單光子信號(hào)在通過電力架空OPGW光纜時(shí),受微風(fēng)激振動(dòng)條件下的量子態(tài)（計(jì)數(shù)率、誤碼率、偏振態(tài)變化、干涉可見度）受影響的程度,以及在變電站復(fù)雜電磁環(huán)境下QKD設(shè)備的電磁抗干擾度;二是電網(wǎng)業(yè)務(wù)適配性,主要是測(cè)試驗(yàn)證大顆粒的數(shù)據(jù)網(wǎng)業(yè)務(wù)與小顆粒的生產(chǎn)控制業(yè)務(wù)適配性。涉及到的二級(jí)指標(biāo)主要包括環(huán)境適應(yīng)性和業(yè)務(wù)適配性。

5）QKD經(jīng)典信通安全。即測(cè)試量子保密通信設(shè)備是否具備一定的防網(wǎng)絡(luò)攻擊能力,設(shè)備系統(tǒng)是否存在漏洞與后門,網(wǎng)管系統(tǒng)是否具備一定的安全防護(hù)措施。涉及到的二級(jí)指標(biāo)主要包括防攻擊能力、設(shè)備系統(tǒng)安全、網(wǎng)管系統(tǒng)安全。

電力量子保密通信系統(tǒng)安全測(cè)試指標(biāo)見表1所列。

表1 電力量子保密通信系統(tǒng)安全測(cè)試指標(biāo)Tab.1 Security test index of power quantum secure communication system

 2 測(cè)試方法

2.1 單光子源脈沖頻率測(cè)試

目的是測(cè)試QKD系統(tǒng)單光子源脈沖的頻率,工作頻率是否滿足額定頻率±0.02 MHz。QKD中的信號(hào)光源通過光電轉(zhuǎn)換探頭接在示波器或者光譜儀上,調(diào)用示波器的脈沖頻率測(cè)量工具,可測(cè)量信號(hào)態(tài)與誘騙態(tài)的光脈沖頻率。

2.2 單光子源光強(qiáng)測(cè)試

目的是測(cè)試單光子源平均單光子數(shù)是否滿足規(guī)定要求,設(shè)備出口光強(qiáng)與理論出口光強(qiáng)是否相吻合,并保持穩(wěn)定性。

假設(shè)選用平均光子數(shù)分別為0、0.2和0.6的弱相干態(tài)脈沖按比例6:1:1作為信號(hào)態(tài)信號(hào)、誘騙態(tài)信號(hào)和真空信號(hào),每脈沖平均光子數(shù)μ為信號(hào)態(tài)的平均光子數(shù)與誘騙態(tài)的平均光子數(shù)的加權(quán)平均,有：

 （1）

式中,f為系統(tǒng)工作頻率,μ為每脈沖平均光子數(shù),I₀為單個(gè)光子的能量。

利用光功率計(jì)測(cè)試單光子源功率值是否接近理論計(jì)算值。

2.3 信號(hào)態(tài)/誘騙態(tài)發(fā)光強(qiáng)度比測(cè)試

目的是驗(yàn)證信號(hào)態(tài)與誘騙態(tài)發(fā)光強(qiáng)度比例是否滿足理論要求。假設(shè)QKD同一偏振態(tài)的信號(hào)態(tài)與誘騙態(tài)的發(fā)光頻率比為6:1,平均光子數(shù)之比為3:1,則信號(hào)態(tài)與誘騙態(tài)發(fā)光強(qiáng)度比例為18:1。

控制QKD設(shè)備發(fā)送單個(gè)信號(hào)態(tài)或誘騙態(tài)的與工作狀態(tài)相同的隨機(jī)光,用光波測(cè)量系統(tǒng)測(cè)試設(shè)備出口光功率,在設(shè)備出口處,同一偏振態(tài)的信號(hào)態(tài)與誘騙態(tài)的出口光強(qiáng)差為12.5 dB(18倍)±0.5 dB。

2.4 探測(cè)效率測(cè)試

目的是驗(yàn)證QKD接收端的探測(cè)效率是否滿足參數(shù)要求。本文將QKD接收端作為一個(gè)整體,運(yùn)行QKD流程,在QKD正常成碼過程中,獲取探測(cè)器計(jì)數(shù)指標(biāo)x,根據(jù)下式可以逆推出探測(cè)器效率η：

式中,f為單光子源脈沖頻率,Q_μ為計(jì)數(shù)率,η₀為數(shù)據(jù)后處理效率。

 3 結(jié)語

本文提出的電力量子保密通信測(cè)試指標(biāo)體系包括QKD協(xié)議一致性、QKD系統(tǒng)性能、QKD系統(tǒng)攻防能力、QKD電網(wǎng)適應(yīng)性和QKD經(jīng)典信通安全
5個(gè)一級(jí)指標(biāo)、13個(gè)二級(jí)指標(biāo)和34個(gè)三級(jí)指標(biāo),覆蓋了電力量子保密通信系統(tǒng)的實(shí)際安全性、電網(wǎng)適應(yīng)性、系統(tǒng)性能等關(guān)鍵因素。本文基于量子保密通信機(jī)理,提出單光子源質(zhì)量、量子比特誤碼率、密鑰安全成碼率的測(cè)試方法,為電力量子保密通信系統(tǒng)測(cè)試提供了一種方法。

(編輯:鄒海彬)

參考文獻(xiàn)

[1] 車偉, 丁一新, 夏飛. 電力業(yè)務(wù)系統(tǒng)的安全測(cè)評(píng)框架研究[J]. 電力信息化, 2011, 9(4): 52-55.

CHE Wei, DING Yi-xin, XIA Fei.Research on security evaluation framework of electric information systems[J]. Electric Power Information Technology, 2011, 9(4): 52-55.

[2] 劉國軍, 鄭曉崑, 楊會(huì)峰, 等. 電力通信網(wǎng)安全分區(qū)研究[J]. 電力信息與通信技術(shù), 2016, 14(8): 27-32.

LIU Guo-jun, ZHENG Xiao-kun, YANG Hui-feng, et al.Research on the security partition of electric power communication network[J]. Electric Power Information and Communication Technology, 2016, 14(8): 27-32.

[3] 王紅凱, 顧志偉. 智能電網(wǎng)信息安全風(fēng)險(xiǎn)評(píng)估[J]. 電力信息化, 2012, 10(11): 101-104.

WANG Hong-kai, GU Zhi-wei.Information security risk assessment of smart grid[J]. Electric Power Information Technology, 2012, 10(11): 101-104.

[4] 張睿汭, 周靜, 陳希. 光纖量子密