基于量子保密通信的综合能源业务数据安全提升解决方案*

(1. 南京南瑞国盾量子技术有限公司/南京南瑞信息通信科技有限公司，南京 211000；2.国家电网有限公司信息通信分公司，北京 100761)

0 引言

量子保密通信主要利用量子叠加态及纠缠效应，在经典通信辅助下，进行量子态信息传输或密钥分发，在理论协议层面具有无法被窃听的信息论安全性保证。这种信息论安全性保证源自量子力学中的粒子不可分割、不可克隆等固有特性，不是传统数学计算方法可以突破的，也就不能被高速计算机破译密码[1-3]。利用这样的技术特性，可以实现量子密钥分发(Quantum Key Distribution，QKD)。基于QKD的量子保密通信是目前已经初步实用化的应用方向，其应用和产业探索逐步展开。2013—2020年，国家发展和改革委员会批准立项量子保密通信“京沪干线”项目，建设省域量子保密通信试验网络，发射世界首颗量子科学试验卫星“墨子号”。

2016年初，国家正式出台《关于推进“互联网+”智慧能源发展的指导意见》，引导地方政府和企业积极落实智慧能源示范应用项目，突出智慧能源发展的重要性，推动新一代智慧能源与城市发展相结合，形成符合绿色宜居的环保标准，促进能源消费供给侧结构性改革与发展。国家电网公司作为能源服务的特大型企业，有责任也有义务加强智慧能源发展[4-5]。智慧能源服务摒弃了传统高污染、高功耗的能源终端，是在5G、云计算、大数据等高新技术发展基础下形成的一种新型多元综合能源生产与消费服务方式。智慧能源服务优先采用风能、水能、太阳能等可再生能源，可以有效提升能源利用效率，减排量达到国际标准，符合我国绿色能源革命发展要求。针对智慧能源服务，国家电网公司也在大力开展示范应用建设工程。

考虑到综合能源数据作为一种重要的电力业务数据，如果发生数据窃听和篡改，将严重影响综合能源业务的正常运营，给公司和企业带来不可估量的损失。对此，结合现有电力系统量子保密通信技术的应用现状[6-9]以及量子保密通信技术的优越性，本文将量子保密通信技术与综合能源业务有机结合，试图提出一种综合能源业务数据安全提升的解决方案，并通过实地部署验证方案的可行性。

1 量子保密通信特点

1.1 量子不可被分割

普朗克辐射定律规定，原子是一切物质的基本组成单位，而量子则可以作为能量物质的基本组成单位。因此，量子是微观环境下能量物质的最小单位，不可分割。而这种最小的能量物质的基本组成单位也就是量子密钥分发的信息载体。正是由于量子不可分割，如果只是获取到量子一半的信息载体并不能破解量子密钥分发的安全密钥。

1.2 量子不可被测量

在量子力学中，同一时刻以某一相同的测量精度去测量某量子载荷是无法实现的，这就是著名的海森堡测不准原理。一般而言，测量量子会改变量子的状态，也就是说测量本身会对量子所在的能量系统产生一种干扰，这种干扰就导致测量结论的不准确性。因此，测量量子本质上就是窃听，而窃听必被发现。

1.3 量子不可被复制

同样基于量子力学的海森堡测不准原理[10]，在无法测量量子状态本身的同时去复制量子也是无法实现的。复制量子本身也是一种测量，而这种测量必然对量子所在的能量系统产生干扰。因此，量子不可被复制，也就保证了量子密钥分发的密钥绝对安全。

2 综合能源业务数据安全提升的解决方案

目前，电力系统的综合能源业务持续发展，不断建设综合能源服务示范应用园区，产生一定的社会效应。对此，本文通过在某智慧能源小镇建设量子保密通信网络来验证综合能源业务数据安全提升的解决方案的可行性。

2.1 需求分析

2.1.1 量子保密通信组网方案设计需求

为更好地在变电站和智慧能源小镇之间建设量子保密通信系统，需在现网工勘的基础上，研究量子保密通信组网架构，开展包括量子通道、经典通道和业务通道等量子保密通信组网方案设计工作，完成设备光缆需求、硬件需求、机柜空间、电源需求等分析，形成量子通信组网方案设计。其中，在站点选择方面，需基于节省投资原则，根据光缆路由合理选择量子保密通信节点；在传输距离方面，应满足量子保密通信设备支持的最大传输距离；在网络拓扑方面，应根据业务实际，合理选择设备层面和通道层面的冗余方案。

2.1.2 电力业务接入方案设计需求

在变电站—智慧能源小镇之间建设量子保密通信系统，需在充分考虑业务可用性的基础上，基于设备级冗余、业务通道级冗余相结合的方式，完成源—网—荷—储协调互动、能源交易等业务接入方案设计，彻底排除控制指令下发和交易数据交互过程中存在的安全隐患。

2.1.3 量子保密通信网络建设需求

设计量子保密通信组网方案和业务接入方案，开展工程现场二次工勘，完成光缆通道路由选择及建设实施，为量子保密通信系统提供量子通道、经典通道和业务通道；完成机柜立柜、电源扩容、量子保密通信设备安装等工作；完成业务终端接入和业务通道开通等工作。

2.1.4 量子保密通信系统测试需求

为验证量子保密通信网络及业务接入性能，需设计量子通信网络测试方案和业务测试方案，并开展量子通信网络性能测试和业务接入测试。其中，量子通信网络性能测试，主要包括成码率、可靠性等指标；业务接入测试，主要包括业务通道可用性、可靠性、安全性测试等指标。

2.2 网络架构

在智慧能源小镇中，在变电站—智慧能源小镇之间建设点到点量子保密通信网络。在变电站部署量子密钥生成与管理终端(接收端)、量子VPN网关、交换机、量子密钥管理服务软件及量子网络管理服务软件等软硬件设备；在智慧能源小镇部署量子密钥生成与管理终端(发送端)、量子VPN网关、交换机(见表1)。基于量子保密通信的综合能源智慧管控网络架构如图1所示。

表1 各节点主要量子设备配置

图1 基于量子保密通信的综合能源智慧管控网络架构

由于智慧能源小镇通过光缆专线接入变电站，后经SDH专线接入电力公司，因此将安全边界设置在电力公司小镇能源管理平台侧。在小镇能源管理平台之前部署内网主机(可与业务服务器共用)、正反向隔离装置、外网主机，实现量子保密通信私网和电力内网的安全隔离。

2.3 业务接入

2.3.1 业务数据流设计

电力公司综合能源业务流数据通过内网主机、正反向隔离装置、外网主机接入SDH专线，经过变电站的量子VPN网关。利用量子密钥加密处理后，通过电力现有裸纤芯及新铺设光缆实现远程传输，至智慧能源小镇量子VPN网关解密后还原出未加密数据，到达智慧能源小镇综合能源业务主站，反向亦然。具体业务流如图2所示。

图2 综合能源智慧管控业务流

综合能源智慧管控业务流设计资源需求：提供拟接入的综合能源业务系统的名称及IP地址；提供量子VPN站内网口与站外网口三层互联地址段；保证两台量子VPN设备站外网口IP地址段网络可达。

2.3.2 VPN隧道设计

在变电站与智慧能源小镇两端的量子VPN网关建立点对点IPSec隧道。IPSec隧道中传输经量子密钥加密的电力业务数据。量子密钥则由变电站与智慧能源小镇两端的QKD分发获得。

在量子VPN网关的IPSec隧道模式中，IP数据包需加密后补充ESP报文头和新的IP头，这个新的IP头存储了两端量子VPN网关的目的地址和源地址。当IP数据包从量子VPN网关的源端达到量子VPN网关的目的端时，量子VPN网关解析加密IP数据包的ESP报文头，还原IP数据包头，确定目的IP，实现业务数据安全传输。因此，量子VPN网关隧道模式通常可部署于内网中。

2.3.3 密钥协商设计

量子密钥协商的分配利用光传播时的偏振：光子传播的同时，在与传播方向垂直的平面上不断地振动。如果一个光子脉冲在某一基失上振动，而且又在这个基失上测量，就能够得到正确的测量结果。因此，可以使用这个特性来产生密钥。在QKD设备之间的单芯裸光纤上发送具有特定偏振态的光子，采用著名的两组共扼正交基BB84协议进行协商，密钥协商数据经过经典信道比对，最终保证两端生成相同量子密钥。

3 综合能源业务数据安全提升系统测试

搭建量子保密通信网络，考虑到综合能源业务对加密认证的特殊需求，在满足电力信息安全防护要求的前提下，设计采用电力专用量子加密认证网关。为了节省时隙资源，业务通道与经典密钥协商通道采取复用模式。

配置变电站和智慧能源小镇两站点的量子密钥生成与管理终端、电力专用量子VPN网关、量子密钥管理服务器、量子网元管理服务器等设备接口的IP，进行量子保密通信网络性能测试和功能测试。

3.1 成码率测试

监测变电站与智慧能源小镇的成码率。配置量子密钥生成与管理终端设备入网，保证发送端和接收端正常进行配对。在量子密钥管理服务器上设置密钥对切换时间为10 min，同时连接量子密钥生成与管理终端的前面板调试网口，并通过FTP软件登陆量子密钥生成与管理终端SMM板的SMM_ARM核心板。拷取log/qKd_log文件夹下设备运行日志，在log日志上查询本条链路的“分段成码率”，记录具体时间和结果，然后求平均值。

可以看出，在2019年11月25日的某个时间段内，QKD成码率最大值为30.933 kbit/s，最小值为6.4 kbit/s，平均值为21.055 kbit/s，整体成码率数值较为可观。之后，统计变电站与智慧能源小镇之间12小时的平均成码率，具体参见表2。

表2 变电站与智慧能源小镇之间12小时平均成码率测试

总体来看，变电站与智慧能源小镇之间的平均成码率基本维持在11 kbit/s，成码率稳定，可以持续为综合能源业务提供充足的量子密钥。

3.2 网管系统测试

测试量子网管系统的功能可用性。登陆量子网管系统首页，添加量子密钥生成与管理终端、量子VPN网关设备网元，并进行设备同步，查看量子密钥生成与管理终端的成码率、密钥量是否正常上报，设备告警是否正常。

通过接入网管系统可动态监测变电站与智慧能源小镇之间的量子保密通信链路状态，包括系统告警、设备统计、故障比例及性能数据。通过相关数据分析发现，变电站与智慧能源小镇之间目前已生成17.2 MB的密钥量，平均成码率为18.2 kbit/s左右，整体量子保密通信链路无明显故障告警。

3.3 电力专用量子VPN网关获取量子密钥测试

首先，配置电力专用量子VPN网关GE3与量子密钥生成与管理终端ETH_APP互联。配置量子加密隧道，并将其设置为高优先级，检查电力专用量子VPN网关后台TCP报文(见图3)。

图3 电力专用量子VPN网关获取量子密钥测试

其次，电力专用量子VPN网关通过GE3(IP：10.1.188.200)从量子密钥生成与管理终端ETH_APP(IP：10.1.188.100)不断获取量子密钥。

最后，抓取业务通道综合能源业务数据，检查ESP报文，验证综合能源业务数据可以被量子密钥加密(见图4)。

图4 量子密钥加密综合能源业务数据测试

综合能源业务两端服务器IP地址分别为10.218.223.249和10.4.63.18。两端的服务器之间的业务数据报文采用了量子密钥进行加密，业务数据传输正常，未出现丢包现象，系统运行安全可靠。

4 结束语

本文首次将量子保密通信技术应用于综合能源业务数据加密，实现对综合能源业务数据量子级安全加密，保证多种能源协调互动控制类指令下发和交易类数据交互信息远程传输的安全性，防止信息泄露和篡改带来的安全隐患，提高供电可靠性，提升客户体验，具有显著的社会效益和经济效益。目前，国家提出了“碳达峰 碳中和”发展战略，为电力系统发展清洁能源指明了方向。未来，综合能源业务所涉及到的风电、水电、光伏等清洁能源数据均可利用量子密钥进行加密。因此，发展量子保密通信技术用于提升电网综合能源业务安全性是未来信息安全领域的重中之重。