电力量子保密通信研究与应用进展

刘 磊，曲延盛，李 明，朱尤祥，王云霄

（国网山东省电力公司信息通信公司，山东 济南 250001）

0 引言

电网业务主要包括电网生产、企业管理两大类，其中电网生产业务涉及电网调度控制、配电自动化和营销自动化等采集控制指令的安全传输，企业运营业务涉及人、财、物和对外服务、交易等敏感信息的安全传输，一旦被篡改或窃取将对公司生产、运营甚至国家安全造成重大损失和影响［1］。随着计算能力的提升，基于国家保密算法的传统安全加密机制也面临着被破解的风险。因此，亟需在电网生产、企业运营业务中引入更为可靠的安全技术，保障数据传输安全性［2-3］。国家电网公司长期以来非常注重信息安全保护，经过多年发展，国家电网公司电力系统信息安全达到了一定水平，但多偏重于集中布置的软硬件系统防护，在通信尤其是传输方式方面的研究及措施偏少。随着电网规模的不断扩大，所面临的安全风险种类更多、范围更大、层次更为深入，迫切需要超前研究新的安全通信技术，通过技术创新，构建高安全等级的新一代电力系统通信基础设施［4-5］。

量子保密通信是利用量子不确定性原理与量子态不可复制的特性进行安全密钥分发，将量子态作为信息加密和解密的密钥，即使攻击者具有无限计算资源，也无法测量和复制该密钥（量子态），一旦进行窃听即会被发现。因此，量子保密通信理论上实现不可破译的无条件安全加密通信。量子保密通信为电网生产、运营业务的安全传输提供了技术基础，目前已成为电力系统信息安全领域的一个研究热点。国际上多个国家与组织，特别是欧盟、美国和日本等均投入了大量的人力、物力进行量子技术的理论和实验研究，建成了一系列的量子保密通信技术验证网络，包括 AT&T、Bell实验室、IBM、HP、西门子等在内的多家著名公司和机构对量子通信技术投入了大量研发资本，推动了量子通信技术的产业化发展［6］。我国涉足量子通信研究的时间与西方国家相当，随着多年的发展，我国在量子保密通信实用化方面已跻身世界前列。2008年至今，我国在多地市开展了城域、城际量子保密通信网络建设及应用，在金融、政务、科研等领域进行技术验证［7-8］。量子保密通信“京沪干线”项目已于2017年11月验收，连接北京、上海、济南、合肥等地的长达2025 km的量子保密通信骨干线路。“京沪干线”主要应用于加载量子保密通信技术的银监会金融数据报送系统、工商银行京沪异地网上银行数据远程容灾、北京农商银行同城数据容灾、新华社金融信息交易系统等，将北京、上海、合肥和济南等地的城域量子保密通信网络融入广域量子保密通信网络体系，提供基于量子安全的专网通信服务。

因此，结合量子保密通信的无条件安全加密通信的特点，可以有效地提高电力系统通信的安全可靠性，避免因网络攻击导致的信息安全事件，具有重要的社会价值。目前主要在电视电话会议、应急通信等方面进行了应用，离全面实用化还有一定距离。因此，重点介绍目量子保密通信在电力系统通信主要应用场景，分析目前应用过程中存在的问题，并提出相应的解决建议，为推进下一步量子保密通信实用化进程提供建议。

图1 量子通信网组网

图2 数据加密方式

1 量子保密通信系统基本组成

电力系统量子保密通信传输通道采用的均为BB84协议的设备，具体组网结构如图1所示，A节点与B节点的设备类型相同，包括三种类型设备：量子密钥分发（Quantum key distribution，QKD）、量子密钥管理（Quantum key management，QKM）和量子安全网关（Quantum security gateway，QSG）。QKD 之间互联的为量子通道，用于传输和生成密钥。QKM之间互联的为密钥管理通道，用于A、B之间的测量基交互。QSG为量子加密网关，用于对业务进行加密，本次用于测试的业务为服务器产生的随机数据。量子密钥的分发和管理统一由QKM实施，QKD产生密钥后发送给QKM，由QKM发送给QSG加密数据。

QSE收到报文后，进行报文解封装，查看IP包头内的源、目的地址是否为目标流量，如果为目标流量，则使用获取到的量子密钥，通过指定加密算法对报文的数据部分进行加密，然后再在报文中添加所用密钥的ID，完成后将报文送出，数据封装结构如图2中所示。对端设备接收到该报文进行解封装时，获得该报文的加密时使用的密钥ID，通过密钥ID查找到对应密钥后，对数据部分进行解密操作。

量子加密与传统的加密方法类似，都是通过生成密钥对数据加密，主要区别是量子密钥其传输通道为量子通道，具备无法破译的特点［9-10］。

2 量子保密干线网络

量子保密干线网络是实现长距离密钥分发的基础，由于国家京沪量子保密通信干线已经建成，国网信通公司在京沪量子保密通信干线的基础上，建设量子保密通信示范网［11］。国网信通公司在北京、济南、安徽等节点建设量子保密通信集控节点，接入国家京沪干线实现量子密钥的传输，主要结构如图3所示。电力量子接入节点与国家京沪干线节点两两之间产生密钥后，通过国家京沪干线以密钥耦合的方式进行传递，从而实现各个接入节点之间的密钥配对。实现了电力系统从北京—安徽的量子保密通道建设，电力系统业务应用已经具备通道条件。

图3 国网量子保密通信干线

但量子保密通信骨干网距离大规模实用化仍有较长距离。一是量子信号在商用光纤上的成码率、传输距离、抗干扰性能都有一定局限性，无法满足单光纤长距离传输，需要每隔约50～80 km增加可信中继站进行量子传输中继［12］，国盾、九州及问天等量子设备厂家推出的快偏调制和相位调制技术可以一定程度减少光缆抖动对于成码率的影响，但是设备具体参数仍需要继续验证；二是量子密钥分发目前主要使用独立光传输通道，占用的纤芯资源过多，难以部署在资源紧张的地区，下一步还需要研究量子通道和经典传输通道耦合的技术，进一步节省纤芯资源，避免单独部署量子密钥传输网造成的成本过高的问题［13-14］；三是电力通信光缆部分为架空线路，相对于地埋光缆，量子信号受环境干扰明显，还需要针对电力架空线路及实际应用环境，进行实验测试分析和优化研究。

3 量子保密通信系统应用

量子保密通信受限于其传输方式，对于“点对点”的传输业务支持性较好量子加密目前主要包括两种形式，分别为离线加密和在线加密。离线加密主要应用于量子干线网无法覆盖的节点，通过离线密钥充注的方式对业务进行加密，目前主要应用于应急指挥系统。在线加密主要用于可直接接入量子干线网的业务，目前主要是应用于视频会议业务。

图4 应急指挥系统加密应用

3.1 应急指挥系统

应急指挥系统是实现重大活动保电应急指挥语音、视频通信的关键手段。重大活动应急指挥中心与现场指挥部之间的交互信息敏感度高、机密性强，但应急指挥通信网络通常搭建时间紧，部署环境开放、复杂，面临着信息被监听、控制的风险。因此，存在引入量子保密通信提高重大活动保电应急通信安全性的安全需求。国网信通公司在量子保密通信示范网的基础上，联合国网山东省电力公司完成了应急卫星系统的加密通信测试［15］。应急指挥系统可分为中心站和应急指挥车2部分组成，如图4所示。与传统的应急通信系统传输方式类似，中心站应急指挥系统数据通过交换机上联卫星发射器前，中间加插QSG设备实现对数据的加解密。应急指挥车内布置同样的QSG设备，安装在卫星接收机和应急指挥接收系统中间，实现对接收信号的加解密。中心站通常部署在电力系统指挥中心，临近密钥管理服务器，可以通过对QSG进行在线密钥充注的方式，实现对中心站的数据加密。应急指挥车由于需要随时开赴现场，而现场通常情况负载，不具备在线充注密钥的能力，因此在应急指挥车上通常采用离线充注密钥的方式。目前应急指挥车的密钥，通常采用U盘和SD卡的方式进行存储，即定期从密钥管理服务器上拷贝密钥，充注到应急指挥车的QSG设备上。在中心站和应急指挥车通信时，首先通过应急卫星网络进行密钥匹配，确保中心站和应急指挥车使用相同的密钥，匹配完成后即可实现数据的加密传输。

应急指挥系统分为中心站和应急指挥车两部分组成，应急指挥车由于需要随时开赴应急现场，无法直接接入量子通信干线节点，密钥只能通过离线的方式进行充注，密钥更新的实时性难以得到保障。同时，为了保障指挥车和中心站之间的正常通信，需要指挥车和中心站进行密钥协商，而密钥协商通道是非量子加密的，其安全性难以得到保障。下一步需要结合电力安全准入平台，一方面建立指挥车与中心站之间的安全认证通道，保障密钥的协商通道的安全性，另一方面通过安全认证通道完成密钥的在线分发，实现指挥车加密设备的密钥实时更新。

3.2 电视电话会议系统

电视电话会议、电力保密会商承载公司敏感视频、语音等多媒体信息，目前信息传输仅采用了VPN隧道技术进行防护，通信过程可能被截获、监听，存在通过量子保密通信技术实现对视频、语音信息传输过程量子加密，提高电视电话会议、电力保密会商安全性的需求。针对城域重大会议系统保障，国网信通公司和北京公司在北京量子城域网的基础上完成2018年两会的视频会议保障应用［16］如图5所示。会议中心和中心站可采用在线加密的方式，即通过在会议中心和中心站分别部署量子加密设备，通过城域光缆跳纤开通量子传输通道，实现密钥的实时生成。视频服务器和终端之间的数据即可通过QSG实现数据实时加密［17-18］。

图5 电视电话会议系统加密应用

电视电话会议系统由于部署在中心站或会议中心等核心节点，临近量子保密通信接入节点，可以实现业务实时加密。但由于目前量子保密干线的成码率通常较低，目前最高速率仅能到达180 kbit/s，而电视电话会议系统其业务速率通常在4～8 Mbit/s，需要通过算法进行密钥扩展才能实现业务加密［19-20］，目前难以满足一次一密的要求。下一步需要研究新型的量子分发器件，提高密钥生成速率。研究密钥管理云平台，实现多台密钥分发设备的并行运算，从而提高密钥生成总量，最终实现业务“一次一密”。

4 结语

量子保密通信技术作为信息通信领域重要发展方向，探索其在电力系统中的应用是非常有意义和前瞻性的工作。新一代智能电网迫切需要在信息安全方面进行革命性的突破，将量子保密通信技术与经过深入研究的传统技术和经典设施相融合，可成为保护电力系统数据安全的技术选择之一。但目前量子保密通信系统仍存在干线网络建设难度大，业务侧设备难以灵活接入的问题，实现大规模应用仍有一定差距。因此，一方面需加大量子保密通信设备级别的研究，实现架空光缆传输条件下，长距离、高成码率的量子密钥分发，另一方面需要研究密钥移动充注方式，实现业务侧设备密钥的灵活充注，从而提高终端设备的可靠性。