電力量子保密通信研究與應用進展

劉 磊，曲延盛，李 明，朱尤祥，王云霄

（國網山東省電力公司信息通信公司，山東 濟南 250001）

0 引言

電網業務主要包括電網生產、企業管理兩大類，其中電網生產業務涉及電網調度控制、配電自動化和營銷自動化等采集控制指令的安全傳輸，企業運營業務涉及人、財、物和對外服務、交易等敏感信息的安全傳輸，一旦被篡改或竊取將對公司生產、運營甚至國家安全造成重大損失和影響［1］。隨著計算能力的提升，基于國家保密算法的傳統安全加密機制也面臨著被破解的風險。因此，亟需在電網生產、企業運營業務中引入更為可靠的安全技術，保障數據傳輸安全性［2-3］。國家電網公司長期以來非常注重信息安全保護，經過多年發展，國家電網公司電力系統信息安全達到了一定水平，但多偏重于集中布置的軟硬件系統防護，在通信尤其是傳輸方式方面的研究及措施偏少。隨著電網規模的不斷擴大，所面臨的安全風險種類更多、范圍更大、層次更為深入，迫切需要超前研究新的安全通信技術，通過技術創新，構建高安全等級的新一代電力系統通信基礎設施［4-5］。

量子保密通信是利用量子不確定性原理與量子態不可復制的特性進行安全密鑰分發，將量子態作為信息加密和解密的密鑰，即使攻擊者具有無限計算資源，也無法測量和復制該密鑰（量子態），一旦進行竊聽即會被發現。因此，量子保密通信理論上實現不可破譯的無條件安全加密通信。量子保密通信為電網生產、運營業務的安全傳輸提供了技術基礎，目前已成為電力系統信息安全領域的一個研究熱點。國際上多個國家與組織，特別是歐盟、美國和日本等均投入了大量的人力、物力進行量子技術的理論和實驗研究，建成了一系列的量子保密通信技術驗證網絡，包括 AT&T、Bell實驗室、IBM、HP、西門子等在內的多家著名公司和機構對量子通信技術投入了大量研發資本，推動了量子通信技術的產業化發展［6］。我國涉足量子通信研究的時間與西方國家相當，隨著多年的發展，我國在量子保密通信實用化方面已躋身世界前列。2008年至今，我國在多地市開展了城域、城際量子保密通信網絡建設及應用，在金融、政務、科研等領域進行技術驗證［7-8］。量子保密通信“京滬干線”項目已于2017年11月驗收，連接北京、上海、濟南、合肥等地的長達2025 km的量子保密通信骨干線路。“京滬干線”主要應用于加載量子保密通信技術的銀監會金融數據報送系統、工商銀行京滬異地網上銀行數據遠程容災、北京農商銀行同城數據容災、新華社金融信息交易系統等，將北京、上海、合肥和濟南等地的城域量子保密通信網絡融入廣域量子保密通信網絡體系，提供基于量子安全的專網通信服務。

因此，結合量子保密通信的無條件安全加密通信的特點，可以有效地提高電力系統通信的安全可靠性，避免因網絡攻擊導致的信息安全事件，具有重要的社會價值。目前主要在電視電話會議、應急通信等方面進行了應用，離全面實用化還有一定距離。因此，重點介紹目量子保密通信在電力系統通信主要應用場景，分析目前應用過程中存在的問題，并提出相應的解決建議，為推進下一步量子保密通信實用化進程提供建議。

圖1 量子通信網組網

圖2 數據加密方式

1 量子保密通信系統基本組成

電力系統量子保密通信傳輸通道采用的均為BB84協議的設備，具體組網結構如圖1所示，A節點與B節點的設備類型相同，包括三種類型設備：量子密鑰分發（Quantum key distribution，QKD）、量子密鑰管理（Quantum key management，QKM）和量子安全網關（Quantum security gateway，QSG）。QKD 之間互聯的為量子通道，用于傳輸和生成密鑰。QKM之間互聯的為密鑰管理通道，用于A、B之間的測量基交互。QSG為量子加密網關，用于對業務進行加密，本次用于測試的業務為服務器產生的隨機數據。量子密鑰的分發和管理統一由QKM實施，QKD產生密鑰后發送給QKM，由QKM發送給QSG加密數據。

QSE收到報文后，進行報文解封裝，查看IP包頭內的源、目的地址是否為目標流量，如果為目標流量，則使用獲取到的量子密鑰，通過指定加密算法對報文的數據部分進行加密，然后再在報文中添加所用密鑰的ID，完成后將報文送出，數據封裝結構如圖2中所示。對端設備接收到該報文進行解封裝時，獲得該報文的加密時使用的密鑰ID，通過密鑰ID查找到對應密鑰后，對數據部分進行解密操作。

量子加密與傳統的加密方法類似，都是通過生成密鑰對數據加密，主要區別是量子密鑰其傳輸通道為量子通道，具備無法破譯的特點［9-10］。

2 量子保密干線網絡

量子保密干線網絡是實現長距離密鑰分發的基礎，由于國家京滬量子保密通信干線已經建成，國網信通公司在京滬量子保密通信干線的基礎上，建設量子保密通信示范網［11］。國網信通公司在北京、濟南、安徽等節點建設量子保密通信集控節點，接入國家京滬干線實現量子密鑰的傳輸，主要結構如圖3所示。電力量子接入節點與國家京滬干線節點兩兩之間產生密鑰后，通過國家京滬干線以密鑰耦合的方式進行傳遞，從而實現各個接入節點之間的密鑰配對。實現了電力系統從北京—安徽的量子保密通道建設，電力系統業務應用已經具備通道條件。

圖3 國網量子保密通信干線

但量子保密通信骨干網距離大規模實用化仍有較長距離。一是量子信號在商用光纖上的成碼率、傳輸距離、抗干擾性能都有一定局限性，無法滿足單光纖長距離傳輸，需要每隔約50～80 km增加可信中繼站進行量子傳輸中繼［12］，國盾、九州及問天等量子設備廠家推出的快偏調制和相位調制技術可以一定程度減少光纜抖動對于成碼率的影響，但是設備具體參數仍需要繼續驗證；二是量子密鑰分發目前主要使用獨立光傳輸通道，占用的纖芯資源過多，難以部署在資源緊張的地區，下一步還需要研究量子通道和經典傳輸通道耦合的技術，進一步節省纖芯資源，避免單獨部署量子密鑰傳輸網造成的成本過高的問題［13-14］；三是電力通信光纜部分為架空線路，相對于地埋光纜，量子信號受環境干擾明顯，還需要針對電力架空線路及實際應用環境，進行實驗測試分析和優化研究。

3 量子保密通信系統應用

量子保密通信受限于其傳輸方式，對于“點對點”的傳輸業務支持性較好量子加密目前主要包括兩種形式，分別為離線加密和在線加密。離線加密主要應用于量子干線網無法覆蓋的節點，通過離線密鑰充注的方式對業務進行加密，目前主要應用于應急指揮系統。在線加密主要用于可直接接入量子干線網的業務，目前主要是應用于視頻會議業務。

圖4 應急指揮系統加密應用

3.1 應急指揮系統

應急指揮系統是實現重大活動保電應急指揮語音、視頻通信的關鍵手段。重大活動應急指揮中心與現場指揮部之間的交互信息敏感度高、機密性強，但應急指揮通信網絡通常搭建時間緊，部署環境開放、復雜，面臨著信息被監聽、控制的風險。因此，存在引入量子保密通信提高重大活動保電應急通信安全性的安全需求。國網信通公司在量子保密通信示范網的基礎上，聯合國網山東省電力公司完成了應急衛星系統的加密通信測試［15］。應急指揮系統可分為中心站和應急指揮車2部分組成，如圖4所示。與傳統的應急通信系統傳輸方式類似，中心站應急指揮系統數據通過交換機上聯衛星發射器前，中間加插QSG設備實現對數據的加解密。應急指揮車內布置同樣的QSG設備，安裝在衛星接收機和應急指揮接收系統中間，實現對接收信號的加解密。中心站通常部署在電力系統指揮中心，臨近密鑰管理服務器，可以通過對QSG進行在線密鑰充注的方式，實現對中心站的數據加密。應急指揮車由于需要隨時開赴現場，而現場通常情況負載，不具備在線充注密鑰的能力，因此在應急指揮車上通常采用離線充注密鑰的方式。目前應急指揮車的密鑰，通常采用U盤和SD卡的方式進行存儲，即定期從密鑰管理服務器上拷貝密鑰，充注到應急指揮車的QSG設備上。在中心站和應急指揮車通信時，首先通過應急衛星網絡進行密鑰匹配，確保中心站和應急指揮車使用相同的密鑰，匹配完成后即可實現數據的加密傳輸。

應急指揮系統分為中心站和應急指揮車兩部分組成，應急指揮車由于需要隨時開赴應急現場，無法直接接入量子通信干線節點，密鑰只能通過離線的方式進行充注，密鑰更新的實時性難以得到保障。同時，為了保障指揮車和中心站之間的正常通信，需要指揮車和中心站進行密鑰協商，而密鑰協商通道是非量子加密的，其安全性難以得到保障。下一步需要結合電力安全準入平臺，一方面建立指揮車與中心站之間的安全認證通道，保障密鑰的協商通道的安全性，另一方面通過安全認證通道完成密鑰的在線分發，實現指揮車加密設備的密鑰實時更新。

3.2 電視電話會議系統

電視電話會議、電力保密會商承載公司敏感視頻、語音等多媒體信息，目前信息傳輸僅采用了VPN隧道技術進行防護，通信過程可能被截獲、監聽，存在通過量子保密通信技術實現對視頻、語音信息傳輸過程量子加密，提高電視電話會議、電力保密會商安全性的需求。針對城域重大會議系統保障，國網信通公司和北京公司在北京量子城域網的基礎上完成2018年兩會的視頻會議保障應用［16］如圖5所示。會議中心和中心站可采用在線加密的方式，即通過在會議中心和中心站分別部署量子加密設備，通過城域光纜跳纖開通量子傳輸通道，實現密鑰的實時生成。視頻服務器和終端之間的數據即可通過QSG實現數據實時加密［17-18］。

圖5 電視電話會議系統加密應用

電視電話會議系統由于部署在中心站或會議中心等核心節點，臨近量子保密通信接入節點，可以實現業務實時加密。但由于目前量子保密干線的成碼率通常較低，目前最高速率僅能到達180 kbit/s，而電視電話會議系統其業務速率通常在4～8 Mbit/s，需要通過算法進行密鑰擴展才能實現業務加密［19-20］，目前難以滿足一次一密的要求。下一步需要研究新型的量子分發器件，提高密鑰生成速率。研究密鑰管理云平臺，實現多臺密鑰分發設備的并行運算，從而提高密鑰生成總量，最終實現業務“一次一密”。

4 結語

量子保密通信技術作為信息通信領域重要發展方向，探索其在電力系統中的應用是非常有意義和前瞻性的工作。新一代智能電網迫切需要在信息安全方面進行革命性的突破，將量子保密通信技術與經過深入研究的傳統技術和經典設施相融合，可成為保護電力系統數據安全的技術選擇之一。但目前量子保密通信系統仍存在干線網絡建設難度大，業務側設備難以靈活接入的問題，實現大規模應用仍有一定差距。因此，一方面需加大量子保密通信設備級別的研究，實現架空光纜傳輸條件下，長距離、高成碼率的量子密鑰分發，另一方面需要研究密鑰移動充注方式，實現業務側設備密鑰的靈活充注，從而提高終端設備的可靠性。