面向能源互聯網的電力量子保密通信系統性能評估

陳智雨 高德荃 王 棟 李國春 魏曉菁

1(國家電網公司信息通信分公司 北京 100761)

2(國家電網公司電力信息通信系統運行技術實驗室 北京 100761)

3 (國家電網公司 北京 100031)

(zhiyu-chen@sgcc.com.cn)

隨著“互聯網+”模式的提出，各行各業與互聯網的融合日益加深，網絡安全和信息化已成為互聯網經濟發展的兩大基石.2016年4月19日，習近平主席在《在網絡安全和信息化工作座談會上的講話》里指出：“國家關鍵信息基礎設施面臨較大風險隱患，加快構建關鍵信息基礎設施安全保障體系.金融、能源、電力、通信、交通等領域的關鍵信息基礎設施是經濟社會運行的神經中樞，是網絡安全的重中之重，也是可能遭到重點攻擊的目標.”能源互聯網作為能源與信息技術的融合，構建了一個新的經濟發展模式.如何構建能源互聯網作為一個全球性的問題，各行各業都在尋求能源互聯網發展價值的最大化.在綠色能源、智能發電-變電-輸電-配電-用電、儲能和電動汽車等新能源技術的發展與大數據分析、物聯網以及移動互聯網等新技術的碰撞下，構建大規模能源互聯網為第三次工業革命的發展提供了有效的支撐.當前，我國在國家層面上提出了能源互聯網的發展戰略,并開展了相關基礎性研究.隨著能源互聯網的不斷發展,信息系統接入越來越多，對信息交互的安全級別提出了更高的要求[1].

能源互聯網正在改變電力行業的生態環境,形成了由傳統電力系統、分布式能源和信息通信系統等互聯而成的交互式電網信息系統.新的電網信息系統具有廣泛互聯、開放互動、高度智能和靈活服務等特點.隨著電網信息系統規模的不斷擴大，各項電力業務系統的運行與控制越來越依賴于信息交互式通信傳輸.通過對近2年國內外信息泄露事件進行分析，網絡環境的不斷惡化以及快速衍變的網絡攻擊技術更加突顯了電力信息通信安全的重要性.我國電力系統信息隨著能源互聯網的發展不斷擴大，網絡結構日益復雜，網絡邊界愈發模糊，中間人欺騙、網絡嗅探分析、數據爆破等攻擊方式嚴重挑戰現有的數據安全防護手段，電力系統主要包括發電、輸電、變電、配電、用電和調度6個環節，其中輸電操作、配電自動化、高級量測體系、需求響應及用戶交互等方面均存在網絡安全威脅.因此在能源互聯網大環境下，保障電力信息通信安全是一項新的挑戰[2-3].量子保密通信技術受各行各業的關注，并在銀行和通信運營商等網絡進行驗證測試.通過對已有量子通信網的分析，該技術理論上可以支撐電力信息通信技術的發展，并搭建電力量子保密通信網絡.

量子保密通信是以量子密鑰分發(quantum key distribution, QKD)技術為基礎的加密通信技術，是最先得到實用化的量子信息技術.量子密鑰分發利用單光子不可分割、量子態不可克隆定理和海森堡測不準原理來實現通信雙方間的安全密鑰分發，解決對稱加密算法中密鑰分發的安全性問題，實現安全加密通信.與傳統加密通信技術不同，量子保密通信的安全性由量子物理原則保障，它是至今為止唯一得到嚴格證明，從原理上確保通信無條件安全的加密通信技術[4].量子保密通信可以極大地提高國防、政務、金融、電力和能源等領域的信息通信安全，是事關國家安全的戰略性高新技術，已成為歐盟、美國和日本等發達國家重點關注的前沿科技熱點，國際競爭非常激烈.

量子保密通信技術不斷被改進，世界各國將這一技術作為重點發展科技之一.2008年歐洲SECOQC網絡、2009年美國國防部DARPA QKD網絡和2010年日本Tokyo QKD Network等提出了國家層面上的量子保密通信研究計劃.AT&T、Bell實驗室和IBM等世界著名公司對量子保密通信技術投入了大量研發資本，并啟動了產業化發展.從2012年起，美國軍方籌劃并部署了針對空間尺度達到5 000公里量級的廣域量子保密通信網絡.歐盟于2016年5月發布了《量子宣言》，發起一項十億歐元的量子技術實施計劃，項目將于2018年啟動，目標是促進包括安全的通訊網絡和通用量子計算機等在內的多項量子技術的發展，并借此成為第2次量子革命的領頭羊.日本國家信息通信研究院發布了量子信息通信技術發展藍圖，計劃在2020年實現量子中繼，到2040年建成無條件安全、極限容量和超高精度的廣域光纖與自由空間量子保密通信網絡.英國政府公布了投資2.7億英鎊的5年專項計劃，將量子保密通信、量子測量、量子傳感、量子模擬和量子計算等作為重點發展的量子技術.量子保密通信作為我國重點發展的前沿技術之一被列入《國家中長期科學和技術發展規劃綱要(2006—2020年)》[5].2016年3月，《中華人民共和國國民經濟和社會發展第十三個五年規劃綱要》發布，其中量子通信和天地一體化信息網成為十大重點推進項目，預計兩大專項基金支持力度接近千億.2016年4月，國家發改委和國家能源局發布《能源技術革命創新行動計劃(2016—2030年)》，明確指出：“重點在電力系統量子通信技術應用、電力設備在線監測先進傳感技術、推動電力系統與信息系統深度融合等方面開展研發與攻關.”

在國內，我國已經在光量子通信、量子糾纏分發等關鍵技術取得了一系列國際先進科研成果，率先發射了“墨子號”量子科學實驗衛星以開展星地糾纏量子技術研究，并且于2015年啟動2000多公里的“京滬干線”量子通信保密干線工程建設，同時開展了重大工程應用實踐，量子保密通信技術已經在我國的銀行業和國防等領域得到部分試點應用.然而，與電力行業通信環境和業務場景相比，現有的量子保密通信技術試點應用工程的業務應用相對單一，量子通道主要以地埋光纖為主，穩定性較好，評估指標主要以量子密鑰的成碼率為主.而電力通信網絡具有架空線路空間跨度大、強電磁干擾環境、跳接點多等特點，電力調度等生產控制業務對電力通信的時延、可靠性有極高的要求，弱單光子信號在復雜電力應用環境下是否能可靠安全穩定運行需要進行嚴格的測試與驗證，現有的評估指標難以全面衡量復雜電網環境下的電力量子保密通信系統性能.

基于電力行業通信安全傳輸的考慮，結合量子技術發展趨勢和電力業務安全保障迫切需求，本文對量子保密通信技術和電力行業的實際應用場景進行深入研究.為了滿足電力信息量子保密通信系統安全運維和技術發展需求，需要對量子保密通信應用在電力行業進行評估，驗證以量子保密通信為基礎的電力關鍵信息基礎設施是否安全可靠，能否提升電網調度、系統保護、災備數據和視頻會商等業務的安全保障級別.本文主要研究在模擬電網業務環境下量子設備的運行狀況和性能指標，構建符合電網業務的量子保密通信評估模型.

本文的主要貢獻有2點:

1) 我們提出了一種電力行業內量子保密通信的評估模型，通過對實驗數據分析進行應用場景建模.

2) 搭建不同模擬環境下，對量子保密通信系統進行驗證測試，并提出具體的評估指標.基于本文的工作，我們設計一套視頻會議保障量子保密通信系統，首次在電力行業中搭載實際業務.

1 量子保密通信原理

量子技術在傳感、通信以及高性能計算等方面有著很強的應用前景.量子保密通信作為當前量子領域最熱門的應用技術之一，具有理論上無條件的安全性和高效性，有著傳統通信難以比擬的優勢.由于量子保密通信過程中所傳輸的信息受干擾時會被不可逆地改變，因此很容易發現竊聽行為.

量子保密通信技術的發展建立在通信理論和量子力學之上，構筑了量子信息理論，并形成多種量子保密通信協議.一個完整的量子保密通信系統以量子編碼理論為基礎，以量子保密通信協議為核心，通過量子信號的產生、調制和探測等技術，實現信息的傳送.量子保密通信協議有3種，分為基于糾纏光子信號、單光子信號和連續變量信號.本節主要對基于單光信號的量子保密通信協議進行分析.

BB84協議是最早提出的量子保密通信協議，是其他協議的基礎并且最接近實用化.協議中使用光子的水平偏振態、垂直偏振態和±45偏振態來實現編碼.圖1和表1分別描述了量子密鑰分發工作原理和量子密鑰的形成過程.首先對量子信號進行調制、測量和比對，通信雙方建立安全密鑰；然后采用一次一密的加密方式加密并傳輸密文，形成安全通信.實際應用中，圖1中的經典公共信號可以采用同一條[6].隨著研究的不斷深入，多種基于BB84協議的量子保密通信協議被提出.B92協議對BB84協議進行了簡化，但降低了通信效率和實用性.六態協議在BB84協議的基礎上進行擴展，提升了量子誤碼率的上限.限于現有單光子源技術無法得到理想的單光子，誘騙態協議被提出完善非理想單光子源BB84協議，解決了“光子數分離攻擊”的問題[7-10].

Fig. 1 The framework of quantum key distribution圖1 量子密鑰分發工作原理

Table 1 Quantum Key Generation of BB84 Protocol表1 量子密鑰生成

Notes: + and × denote basis; arrows denote photon polarization.

目前，單光子量子保密通信系統主要基于偏振調制和相位調制2種.基于偏振調制具有編碼解碼簡單、光程控制不需十分精確、器件差損小及可進行被動調制等優點，偏振式量子密鑰分發系統被不斷完善.本次實驗采用單光子偏振式量子密鑰分發系統對電力量子保密通信安全傳輸技術進行研究分析.

2 電力量子保密通信信道特性

對于光信號傳輸，量子光信號與強光信號一樣受各種因素的影響.在本節中，我們分析量子保密通信傳輸在電力通信系統中的損耗參數及性能指標.

2.1 光纖損耗[11]

量子保密通信系統傳輸達到無中繼最大距離取決于損耗的程度.損耗主要受4方面的影響：

1) 吸收損耗.吸收損耗主要包括：材料的本征吸收、雜質吸收和原子缺陷吸收.

2) 散射損耗.由光的散射引起的損耗主要有：瑞利散射、受激拉曼散射和受激布里淵散射.瑞利散射是固有損耗(線性散射)，決定了光纖損耗的最低理論值.損耗與波長的四次方成正比(Aλ4)，其中A為瑞利散射系數，受纖芯與包層折射率差影響.另外2種散射屬于非線性散射，會導致頻率的變化.

3) 輻射損耗.光纖在實際鋪設過程中彎曲產生的損耗分為：微彎損耗、過渡彎曲損耗和宏彎損耗.

2.2 光纖散射[11]

色散是指由于傳輸時間的延遲導致脈沖展寬引起的信號失真.一般情況，量子光脈沖被認為是方差寬度為σT的近似高斯形.輸出隨時間變化的光功率歸一化后表達式為

其傅立葉變換為

色散分為模式色散、材料色散和波導色散，后兩者跟波長有關，被合稱為模內色散.通常量子保密通信中采用單模光纖，本文只討論模內色散.

1) 材料色散與波長和光纖材料的折射率有關.光脈沖不是單一色光源，不同波長的傳播速度不一樣，沿著光纖傳輸時會展寬脈沖.因材料色散導致的脈沖展寬的均方差為

其中,σλ是譜寬的均方差,c0是光速，L是光纖長度，n1是折射率，λ是波長.材料色散參數D可以表示為

2) 波導色散受基模能量在芯和包層之間的分布影響.在單模的情況下(v<2.405)，隨著光波長的增加，模場向包層擴展，導致傳播常數(αλ)的增大，使得傳輸速度變低.因此，光源波長的不同導致波導色散的產生，光纖的工藝決定著色散的大小.

2.3 電力量子保密通信性能指標

2.1節和2.2節對光纖固有的特性及損耗進行了分析，量子保密通信應用于電力通信系統需要結合實際鏈路的情況評估.電力通信線路模式分為架空式和地埋式光纜，線路環境復雜度高.電力環境中量子保密通信技術的應用受到自然環境(風、雨、雪和溫度等)和人工環境(電磁、加密算法和傳輸數據量等)的影響.如何評估電力量子保密通信的性能成為當前亟需解決的問題之一.針對實際鏈路中可能出現的情況，本實驗室提出了電力量子保密通信系統性能評估框架，如圖2所示，并分別對密鑰層和業務層構建評估指標體系.密鑰層評估指標體現在量子信道中影響量子密鑰成碼率的因素；業務層評估指標關注經典信道采用量子VPN加密傳輸時系統的傳輸性能及穩定程度.為了測試不同環境下量子設備成碼率及量子VPN性能的情況，實驗室依據實際線路模擬不同的環境.

Fig. 2 Evaluation of power quantum secure communication圖2 電力量子保密通信性能評估

1) 密鑰層

① 距離損耗測試.通過搭建不同傳輸距離的光纖環境，測試不同距離衰減條件下量子設備成碼率情況，并記錄穩定成碼后1 h內成碼曲線.實際環境(地埋光纜16.58 km)、模擬環境(裸纖10 km,20 km,30 km,40 km).

② 舞動損耗測試.在距離測試的基礎上，建立電力OPGW舞動模擬測試環境.測試傳輸距離內不同風力級別環境下，量子設備成碼率情況并統計穩定成碼后1 h內成碼曲線.風級：穩態(無風)、一級風、二級風、三級風、四級風,如表2所示:

Table 2 Wind Scale and Wind Speed List表2 風速級別對照表

③ 接續損耗測試.在固定傳輸距離內，通過接入不同損耗的熔接光纖，測試不同熔接損耗下光纖線路環境對量子設備的成碼率情況的影響.本次采用3根不同的熔接光纖接入模擬線路測試.

2) 業務層

① 數據流量測試.通過在業務兩端加載網絡性能測試儀，測試經典信道采用量子VPN加密傳輸時的網絡時延、抖動、吞吐量、丟包率等傳輸性能參數.

② 加密算法測試.采用網絡性能測試儀測試量子VPN采用不同的加密算法對業務數據進行加密傳輸時量子VPN的數據傳輸性能參數.量子VPN支持IKE自協商(無量子密鑰)、國密SM4+量子密鑰和AES+量子密鑰這3種加密方式.

③ 系統穩定性測試.通過接入實際回環光纖線路，測試量子設備在實際傳輸環境下7×24 h內的成碼率情況.

3 實驗環境及用例

3.1 實驗系統架構

圖3展示了測試系統的網絡拓撲圖.本次實驗中，量子信道采用模擬光纖線路和實際光纖線路進行測試.模擬光纖線路測試中，量子鏈路使用不同公里數光纖盤作為傳輸介質.實際光纖線路測試中，量子鏈路采用實際環境中的地埋式光纜.系統中經典信道使用通用網線模擬搭建.硬件設備如表3所示.量子保密通信系統正常運行需滿足量子信道衰減小于13 dB，且兩終端間的量子密鑰平均成碼率(average qubit rate，AQR)不低于2 Kbps.

3.2 實驗用例

本次實驗測試不同情況下量子設備的成碼性能.

通過對實驗結果的分析，評估量子設備對電力通信環境的適應性.對本次實驗的用例進行說明：

1) 距離損耗測試.測試在10 km,20 km,30 km,40 km以及實際鏈路下的成碼率.

2) 舞動損耗測試.測試在不同風動級別下，10 km,20 km,30 km和40 km的成碼率.

3) 接續損耗測試.檢測熔接光纖損耗對光信號(1 550 nm)傳輸及成碼率的影響.

4) 加密算法測試.測試不同加密算法對成碼率的影響.

5) 數據流量測試.測試不同數據流量對成碼率的影響及設備支持的最大數據流量.

6) 穩定性測試.測試在二級風的情況下，實際鏈路的成碼率.

4 實驗結果分析

本節對實驗結果進行分析，評估量子保密通信在電力環境下的性能.圖4和圖5分別是距離損耗測試和舞動損耗測試的實驗結果.圖4所示，隨著量子信道光纖線路長度增加，線路距離損耗增大，量子密鑰成碼率下降.圖4中空心圓點為實際鏈路的實驗結果，平均成碼率約6.2 Kbps，大于量子密鑰生成終端成碼限值(2 Kbps).圖5顯示量子設備成碼率在二級風和三級風時波動較大；四級風將光纖吹起使擺動幅度減小，成碼率有所升高；40 km光纖盤受線路衰減和擺動的雙重影響，成碼率急劇下降，且在二級以上風力的情況下無法成碼.綜合圖4和圖5分析，距離衰減大于6 dB導致架空線路成碼率出現急劇下降，無風擾動時量子密鑰生成終端滿足成碼限值；當線路受風力擾動時，量子密鑰生成終端無法再進行成碼.實際應用中需考慮設備的抗干擾能力及量子中繼技術的應用.

Fig. 4 Test of distance loss圖4 距離損耗測試

Fig. 5 Test of galloping loss圖5 舞動損耗測試

圖6和圖7分別展示了10 km級和20 km級光纖分別接續不同熔接光纖的測試結果.從圖6中可以看出，接續損耗不僅受不同熔接光纖接續的影響，而且受熔接節點數量的影響;節點數的增多導致傳輸過程中光散射程度增加，接續損耗也隨之增大.圖7所示，2#光纖盤加3#光纖盤與6#光纖盤對比，使用1根熔接光纖、2根熔接光纖和3根熔接光纖接續分別增加了1.243 dB,1.566 dB和1.897 dB的損耗.同時，2#光盤與3#光纖盤接續時，宏彎曲半徑小于4 cm將導致線路無法正常通信.從表4可以得出，在衰耗變化不大的情況下，平均成碼率有較大的起伏，側面論證了風力的不穩定對量子架空線路成碼率有較大的影響;同時，較不接續熔接光纖的場合平均成碼率分別降低了11.285 Kbps，13.103 Kbps和1.489 Kbps.

Fig. 6 Test of connection loss (2#)圖6 接續損耗測試(2#)

Fig. 7 Test of connection loss (2#+3#,6#)圖7 接續損耗測試(2#+3#,6#)

Table 4 Test of Connection Loss based on Light Breeze表4 二級風接續損耗測試

圖8描述了不同加密算法下量子VPN單向傳輸吞吐量的測試結果，除了在字節大小為1 280 B以外，使用量子密鑰的AES-128算法是3種算法中性能最優的算法.包字節大小影響設備的吞吐量，對實驗結果分析，本次實驗采用的VPN在包字節大小為1 280 B時，對AES-128算法支持有所不足.在字節大小為64 B時,使用量子密鑰的國密SM4算法取得了與IKE自協商加密算法同等的網絡吞吐量性能.在其他字節大小的場合，國密SM4算法吞吐量性能低于IKE自協商加密算法.國密SM4作為與AES-128同等量級的算法，且在安全性上更高，本次實驗中使用量子密鑰的國密SM4算法在3種方法中吞吐量性能最低.考慮到算法高效率實施需要軟硬件協同工作，量子VPN對于國密SM4的算法的支持，需從架構上尋求解決方案.

Fig. 8 Test of encryption algorithm圖8 加密算法測試

采用量子國密SM4算法與量子AES-128算法對數據進行加解密，國密SM4算法較AES-128算法對業務數據傳輸性能影響較大，性能下降范圍約40%～50%.同時，采用網絡性能測試儀分別對不同規模的業務數據流量(范圍為50～500 Mbps)進行測試，結果表明在采用IKE自協商加密算法時，量子VPN單向傳輸最大吞吐量為538 Mbps.在國密SM4算法的條件下，量子VPN支持的單向最大吞吐量為201 Mbps.對于AES-128算法，量子VPN支持的單向最大吞吐量為575 Mbps.在不超過各加密算法最大吞吐量的條件下，量子VPN可穩定傳輸.表5總結了量子保密通信安全傳輸系統的穩定性測試結果.在實際線路環境下，量子設備可長期穩定成碼，控制系統運行流暢，網管系統數據上報正常，可以確認量子保密通信系統可長時間穩定運行.

Table 5 Stability Test (7 d)表5 7天穩定性測試

5 總 結

針對量子保密通信技術在電網應用中的復雜性，本文從與電力量子保密通信系統的密鑰層和業務層相關的性能參數去分析系統的可行性.驗證方案從距離損耗、舞動損耗、接續損耗、數據流量、加密算法和穩定性6個方面提出了性能評估架構，對量子成碼率的性能仿真測試數據進行測試評估.

從距離衰減的量子成碼率性能測試來看，偏振調制的量子保密通信系統量子信號傳輸距離為40 km(通道傳輸損耗為7.65 dB)時的量子平均成碼率為5.562 Kbps傳輸最大距離在40 km左右.為此在實際應用中，需要綜合考慮量子信道的距離與衰減情況，在傳輸通道上設計部署量子中繼站點.同時，針對OPGW在通道受大風影響的情況下，40公里級量子信道無法成碼.下一步需要開展快速糾偏研究，實現在量子信道受風力干擾的情況，依然能保證電力量子保密通信的穩定運行.針對量子設備對不同環境的適配性，后續需要進一步結合電網業務場景開展廣域范圍的量子網絡組網研究.實驗結果表明，電力量子保密通信系統中量子信號傳輸性能顯著受到光纖的接續損耗影響.光通道的偏振和彎曲在很大程度上影響了量子信號傳輸的性能，因此在工程建設中需要精確熔纖，并且減少光纖通道的接續次數.

通過對業務層性能指標的分析，量子VPN對AES-128算法的支持高于國密SM4算法.從理論上分析，國密SM4算法的安全性優于AES-128算法.隨著國密算法的不斷升級，信息通信網絡的安全級別也隨之提高，量子VPN需要從軟硬件方面提高對國密算法的優化支持.同時，在量子城域網和廣域網建設過程中，各業務系統所處環境、采用的設備和業務需求不盡相同.因此，在滿足業務正常運行的條件下，根據電網調度、系統保護、容災備份和保密會商等實際業務需求合理選擇加密算法，構建多種加密算法并存的高效量子保密通信網.