量子保密通信原理及其在电网中的应用探究
障电网信息化系统的信息指令安全传送,从而避免类似乌克兰大面积停电事故重演;如何保证电网广大用户的用电信息不被泄露,都是国家电网公司信息化系统建设中亟待解决的问题。
量子保密通信从原理上保证了信息系统中密钥分发过程的绝对安全,并通过密钥的实时更新避免恶意入侵者通过数据累积对加密信息采用的密钥进行暴力破解带来的损失。同时,量子通道还能够感知光纤通道上窃听者的存在。量子保密通信的应用能够大大提高信息网络的安全等级。
电力信息网络可以在一些典型场景和业务中,重点考虑量子保密通信的应用。以下列举了一些根据目前量子保密通信的产业化水平以及电力信息网络建设现状,能够优先采用量子保密通信的业务
场景。
1)电力保障业务。重大会议或活动期间对电力的保障要求非常高。电力信息系统的管理数据、业务数据、信息指令等信息的安全传输,在重大活动电力保障业务中至关重要,不容有失。因此,可以考虑在信息传递的骨干线路布置点对点的量子保密通信链路,保障重大活动举行地点与指挥中心之间信息传输的安全。
2)电力调度业务。电力调度业务涉及到调度指挥指令、电力安全自动装置控制信息等关键数据的传输,直接影响到电力安全生产指挥。目前,已有《电力二次系统安全防护方案》对电力调度业务的信息安全行为加以规范,要求在防火墙采用密码保密技术,使用电力专用纵向加密认证装置或加密认证网关对通道进行加密保护。
在调度网络中,应用量子保密通信,通过量子密钥协商,在调度网络中的各个节点之间形成能够实时更新的量子密钥,并在电力专用纵向加密装置中使用量子密钥,可提高电力调度网络的加密强度。
3)配电业务。配电业务涉及到配电网运行状态的监视和控制,具有应用节点繁多、网络通道多样等特点,量子保密通信应用的技术难度较大。其中一项解决方案即开发能够加载量子密钥的低成本移动终端,配合制定一套量子密钥管理办法及业务操作流程,依据量子密钥的完全随机性和密钥的周期性更新,提高业务的安全性和保密强度。
4)容灾备份。电力网络系统中有多个数据中心,数据中心之间的数据共享及容灾备份可以采用量子保密通信,以保障数据传输的安全性。
2.2 电力行业应用量子保密通信优劣势分析
国家电网公司具有非常庞大的光纤网络,其垂直化的运营体系能够支持新技术的快速展开与部署。同时,国家电网公司具有强大的科研团队和产业化团队,能够迅速吸收和消化新技术、新方案。然而对于量子保密通信的应用,在技术和管理上还具有一些局限性有待克服。
2.2.1 光纤舞动对量子保密通信的影响
不同于电信运营商的地埋光缆,电力通信网采用的通信光纤,主要是与电力线平行的架空光缆[13]。目前产业化应用最多的量子保密通信设备,其主要原理是通过光量子的偏振来承载相关信息进行密钥的协商工作,要求量子信道传输的光偏振态尽可能保持稳定。然而,电力架空光缆采用的光纤出于成本考虑,大都不具备保偏功能,光缆中光纤微小的形变都会导致传输光偏振态的改变 [14]。实验表明,光纤受风力影响产生的舞动,会导致以光量子的偏振态作为主要技术方向的量子保密通信设备的密钥成码率下降。
为应对电力系统光纤的实际情况,可以考虑快速偏振反馈和相位系统两种技术手段。
1)快速偏振反馈的方案在原有偏振方法实现QKD设备的基础上,增加硬件模块实现信道快速偏振补偿控制。一方面,可以快速补偿信道中偏振的改变量,使接收端的偏振态还原成发送方发射的偏振态;另一方面,并行完成信道偏振反馈与量子密钥分发两个过程,互不影响。实验表明,快速偏振反馈方案能够有效提高量子密钥的成
码率[14]。
2)可考虑采用相位系统方案来解决电网光缆的舞动效应。相对于利用偏振态承载信息的量子密钥分发设备,相位系统的优势在于受外界影响较小,密钥成码率比较稳定,但相位系统具有成码速度较低等方面的劣势。
最近业界出现了一款高速相位量子密钥分发设备,不仅做到完全的偏振无关性,而且能大大降低接收端插损,提高系统的成码率、成码距离,以及实现抗外界环境扰动的稳定性。目前上海电力信通公司正与科大国盾积极合作,进行该系统在电力光缆环境下的测试工作。
2.2.2 中继距离的限制
量子保密通信采用的是单光子承载信息,信号极其微弱,在光纤中会受到光纤传输损耗的影响。为了扩展通信距离,必须通过中继的方式分段协商密钥,达到远距离节点之间生成量子密钥的目的。
目前业内主流的量子保密通信技术能够达到的传输距离在100 km左右,然而在电网高压/特高压传输线路中,中继机房之间的距离往往超过100 km。量子保密通信技术在电力信息网络中应用,亟需解决在这种长距离光纤线路中的密钥分发问题。可喜的是,随着技术的不断进步,量子保密通信的极限距离在不断延长。2016年中国科学家在国际上首次实现超过400 km的量子密钥分发[15],这将极大地推动远距离光纤量子通信的发展。相信不远的未来,将形成可应用于电力网络远距离中继传输线路的量子密钥分发产品。
2.2.3 设备运行环境要求
电力网络的通信机房环境相对于普通运营商级别机房环境,在温度控制、防震、电磁环境等方面的条件会差很多。特别是在西北、西南、东北等区域,设备运行环境更加恶劣。
量子保密通信的相关产品需要根据其运行环境进行环境适应性方面的技术改造,以满足某些恶劣条件下的工作要求。
2.2.4 量子保密通信网络的建设成本
量子保密通信网络的建设成本主要包括两部分,即线路建设成本和设备成本。
1)线路建设成本。目前大部分量子密钥分发设备需采用裸光纤作为传输介质,即需要单独占用光纤才能完成密钥分发。这是由于单光子是光信号能量的最小单位,任何散射、泄露的光信号都会将其淹没,影响到单光子的正常接收。对裸光纤的需求导致了量子网络的线路建设成本会非常高。
2)设备成本。量子保密通信的设备成本目前也相对较高,这是由于精密的光学器件以及设备的温度、振动等防护模块的成本较高导致的。
为了降低量子网络的建设成本,推动量子保密通信技术的广泛应用,量子信号与传统光信号的共纤技术已成为技术突破的重要方向。目前该技术已进入实验与验证阶段。该技术产品化之后,将大大降低量子网络的线路建设成本。此外,关键模块的芯片化工作也在开展,这对设备的小型化、稳定性、降低成本等方面都将起到积极作用。
2.3 国网量子保密通信应用案例
从2012年开始,国家电网公司将量子通信技术纳入基础前瞻性科研项目,从可行性研究、实用化研究和量子网络技术研究3个方面开展了电力系统适应性研究,并进行了电网环境下的验证测试,形成了若干个具有标杆意义的量子保密通信应用案例。
2.3.1 杭州G20电力保障量子保密系统
2016年6月至9月,在杭州G20峰会的电力保障项目中应用了量子保密通信技术,针对浙江省电力公司、杭州市电力公司及奥体指挥中心间的保电指挥系统(语音及视频)和电缆监控系统的数据传输进行量子安全加密。
2.3.2 国网信通公司量子保密通信系统测试
2016年10月,国网信通公司协同科大国盾量子技术股份有限公司,在电力实验室完成了完整的量子保密通信系统测试,为量子保密通信先进技术在电力行业的工程实际应用获取宝贵的参考数据,为后期系统承载电网生产业务和经营管理业务测试的顺利开展做了充足的技术储备。量子保密通信系统测试拓扑如
2.3.3 国网两会卫星视频会议安全保障
2016年12月,在北京完成国家电网公司两会视频直播量子示范应用项目建设,使用量子快速偏振反馈技术保障应急指挥中心至管理学院会场间卫星应急业务系统间数据的安全传输。
3 结语
基于量子密钥分发和“一次一密”加密方式的量子保密通信可以实现绝对安全的通信,有望成为国家电网公司新一代高安全等级通信体系的核心解决方案,保障国家电网公司的生产、调度、信息管理等业务通信安全。本文对量子保密通信原理以及产业化进行了介绍,并着重介绍了量子保密通信技术在国家电网公司的应用场景和发展前景。未来,随着技术的进步,通过不断克服诸如架空光缆舞动、长中继距离以及设备和运营成本等一系列问题,相信量子保密通信技术能够与国家电网公司安全通信网络实现很好的契合,充分发挥安全保障功能,为国家电网公司的各项数据通信安全保驾护航。
(编辑:邹海彬)
参考文献
[1]
责任编辑:售电衡衡
-
恩智浦推出可扩展的联网汽车芯片
2018-03-28汽车芯片 -
新能源汽车将如何发展?工信部给指明方向!
2018-03-28新能源汽车 -
中国2017-2018年新能源汽车电池产销相对平顺
2018-03-28新能源汽车
-
湖南电科院 科技手段助力输电线路春季防雷
-
用电新变化!办电更省钱、接电2环节、最多跑1次~
2018-03-28用电新变化 -
今年新疆落实军区边防电网改造工程建设资金1.27亿元
2018-03-28边防电网