量子保密通信电网应用情况及研究进展*

冯宝 李国春 俞学豪 赵子岩 卞宇翔

(1.南京南瑞信息通信科技有限公司/南京南瑞国盾量子技术有限公司，南京 211000；2.国家电网有限公司信息通信分公司，北京 100761；3.国网中兴有限公司，北京 100761)

0 引言

电网作为国家关键基础设施，一直以来都是黑客组织、敌对势力的攻击目标，其安全性关乎国家安全。电力监控系统涵盖电力“发、输、变、配、用、调”等各个环节，是电网安全稳定可靠运行的基础保障。现有的电力监控系统建立了以“安全分区、网络专用、横向隔离、纵向认证”为总体原则的安全防护体系[1]，有效地保障了电网的安全稳定运行。

目前，电力系统基于自建光纤专网和国家商用密码构建的经典加密体系[2]是基于计算复杂度来保障敏感电网业务数据安全传输的。随着计算能力的不断进步和各类密码破解算法的不断发展，特别是量子计算机的出现，经典密码体系被破解的风险与日俱增。据报道，谷歌的悬铃木(Sycamore)[3]、中科大的九章[4]等量子计算原型机已经在随机线路采样、高斯玻色取样等特定难题求解上实现了巨大突破，未来发展可期。量子保密通信基于量子不可分割、不可克隆、不可测量等量子物理学基本特性，其采用的理论协议具备信息论上的安全性[5]，为电网业务数据安全传输提供了可行解决方案。

1 量子保密通信电网应用需求分析

我国高度重视量子通信战略新兴产业的培育和发展，将其写入国家“十三五”规划，上升为国家战略。2016年“墨子号”量子卫星发射成功[6]，2017年国家量子“京沪干线”正式建成投运[7]，量子保密通信技术已广泛应用于金融、政务、军队等多个领域。

相比其他行业基础设施建设，电力行业基础设施建设的特点有：一是，电力光缆随一次线路建设，以架空为主，所处电磁环境恶劣；二是，电网业务类型多、拓扑复杂，业务流以汇聚型为主，存在大量长距离传输、多终端联动应用场景；三是，电力系统已具备完善的经典加密体系，广泛采用专有协议，特别是调度控制指令需采用电力专用加密算法加密；四是，电力信息通信网络结构复杂，对运维便捷性、精益化水平具有很高要求。

1.1 量子保密通信技术研究需求

量子保密通信技术研究需求主要在电力环境适应性、电网业务适配性、与经典密码体系的兼容性、运维精益化等层面。在电力环境适应性方面，需着重解决量子密钥分发性能易受电力架空光缆等恶劣环境影响，导致传输距离受限等问题；在电网业务适配性方面，需着重解决量子保密通信组网和密钥管理模式简单，导致电网多业务及复杂组网应用受限等问题；在与经典密码体系的兼容性方面，需着重解决量子密钥应用模式单一，对电力专有协议解析和电力专有加密算法支持度不足等问题；在运维精益化方面，需着重解决量子保密通信系统运维效率低下，缺乏统一监控管理平台等问题。

1.2 量子保密通信示范应用需求

量子保密通信示范应用需求主要在不同光缆类型、不同通信网络、不同电网业务等层面。在光缆类型方面，主要包括地埋光缆、架空光缆、地埋光缆与架空光缆混合等多种电力光缆类型，电力自有和租用运营商等不同光缆环境；在通信网络方面，主要包括光缆、无线、卫星等多种传输通道，短距离(十公里级)、中距离(几十公里级)、长距离(百公里级)、超长距离(千公里级)等多种传输距离，点到点、点到多点、多点到多点等多种网络拓扑等；在电网业务方面，主要包括：调度自动化、“源网荷”(电源、电网、负荷)协调互动、配电自动化等包含控制指令的生产控制类业务，用电信息采集、移动作业、视频会商等管理信息类业务，以及综合能源智慧管控等面向能源互联网的新兴电力业务等。

自2012年起，国家电网有限公司结合电力系统特点及安全性提升需求，开始探索量子保密通信技术在电力行业的技术研究及示范应用。

2 量子保密通信电网技术研究进展

针对电力环境适应性、电网业务适配性、与经典密码体系的兼容性、运维精益化需求，国家电网有限公司相关团队开展了系列研究工作，具体如表1所示。

表1 量子保密通信技术研究汇总

2.1 电力环境适应性研究

针对电力环境特点，特别是高电压等级、长距离输电线路，国家电网有限公司设立了“特高压、东北亚电网互联量子通信技术研究”“适用于电力架空环境的专用量子保密通信密钥分发设备研发”等多个科技项目，研究了电力架空光缆风振、抖动对光量子偏振态的影响[11]，提出了基于训练序列的光量子态实时检测、快速反馈和高速补偿技术，通过发送特定光量子态训练序列，在接收端实时检测光量子态受电力环境的影响并快速反馈，在发送端采用寻优预调节与实时自调节相结合的方法进行逆向高速补偿，降低电力架空光缆风振、抖动等外界环境影响，提高量子密钥分发性能。

在此基础上，国家电网有限公司与中国科学技术大学相关团队合作研发了快速偏振反馈模块[12]，改进了偏振型量子密钥分发设备，并在国网安徽电力500 kV肥西变电站和500 kV众兴变电站(68 km & 15.7 dB)进行了现场测试，使有效成码时间提升28.6%，平均成码率提高15.6%，首次实现了70 km级电力架空光缆环境下量子密钥的稳定分发。

2.2 电网业务适配性研究

针对电网不同业务场景，国家电网有限公司相关团队重点研究了量子保密通信技术与调度自动化(包含控制指令数据)、配用电(包含内外网数据交互)及重要会议电力保障(包含电力应急指挥指令)等典型电网业务的适配性，提出了面向电力业务的量子密钥应用策略[13]。

2.2.1 调度自动化业务

面向调度自动化业务，国家电网有限公司设立了“适用于调度业务的量子保密通信纵向加密认证装置研发”科技项目，研究了适用于调度业务的量子保密通信纵向加密认证技术，在身份认证、密钥管理、数据加密等多个层面融入量子密钥，研制了融合量子密钥和经典密钥、支持电力专用加密算法和国密算法的电力量子纵向加密认证网关，并将其小型化为子卡。

在此基础上，南京南瑞信息通信科技有限公司联合科大国盾量子技术股份有限公司进一步研制了集量子密钥生成、分发、存储、同步、中继、管理与使用等功能于一体的电力专用量子加密一体机[14]，节省了设备部署空间，减少了网络层级，降低了量子密钥分发、管理设备与量子密钥使用设备之间量子密钥传输的风险，进一步提升了量子密钥应用的安全性。

2.2.2 配用电业务

面向配用电业务，国家电网有限公司设立了“适用于配用电业务的量子加密设备及终端模块研发”科技项目，研究了适用于配用电业务的量子密钥离线分发、自动充注和灵活应用技术，结合不同业务优先级，设计了量子密钥更新和使用策略，研制了量子安全Ukey/TF卡和量子客户前置设备(Customer Premise Equipment，CPE)，联合中国科学技术大学相关团队构建了电力无线通信量子密钥应用系统[15]，打破了基于光纤分发量子密钥的应用限制，提升了量子保密通信技术配用电业务数据传输的安全性。

2.2.3 重要会议电力保障业务

面向重要会议电力保障业务[16]，国网上海市电力公司设立了“电力系统保障量子保密通信技术应用-设计实施”项目，研究了星地量子密钥分发、可信中继等关键技术，结合地面量子密钥分发(Quantum Key Distribution，QKD)网络或量子密钥无线分发网络，基于“墨子号”科学实验卫星和国家“量子京沪干线”进行量子密钥的安全中继，实现了广域电网业务数据的安全传输。

2.3 与经典密码体系的兼容性研究

针对与经典密码体系的兼容性问题，国家电网有限公司设立了“量子保密通信技术实用化应用关键技术研究”科技项目，研究了量子密钥和经典密钥一体化管理方法，提出了采用量子密钥替代传统非对称密钥协商密钥的解决方案，设计了量子密钥和经典密钥冗余、量子网络和经典网络备份的双冗余双备份机制，在量子保密通信网络故障、量子密钥不足或失效等极端情况下，启用经典网络或经典密钥，可保证电力业务的高安全性和高可用性。

进一步地，针对不同电力业务的差异化量子密钥应用需求，国家电网有限公司信息通信分公司牵头研究了量子保密通信网络实现非对称密钥和摘要密钥的安全分发技术，提出了密码即服务的网络安全服务模式，设计了基于量子保密通信的国产密码服务云平台[17-18]。

2.4 运维精益化研究

针对运维精益化问题，国网江苏省电力有限公司设立了“量子保密通信技术在电力系统业务中的应用研究”科技项目，研究了电力量子保密通信一体化运维技术，开发了量子通信统一监控平台，采用SNMP协议从设备代理(Agent)获取定制化数据，定制了北向接口软件，将量子保密通信网络纳入国网通信管理系统(State Grid Telecommunication Management System，SG-TMS)，实现了量子保密通信和经典电力通信网络的统一运维管控，大幅提升了量子保密通信网络的运维效率。

3 量子保密通信电网示范应用情况

针对不同光缆类型、不同量子网络、不同电网业务[19-20]，国家电网有限公司在北京、天津、上海、安徽、江苏、浙江、湖北、山东、新疆等地电力公司建设了量子保密通信示范网络，开展了调度自动化、“源网荷”协调控制、配电自动化等控制类业务，语音指挥、电话电视会议等保电类业务，移动巡检、银电联网等内外网互联业务，数据容灾、FTP文件同步等大数据量业务接入及应用验证业务，验证了量子保密通信技术电网应用的可行性，具体如表2所示。

表2 量子保密通信电网示范应用汇总

3.1 省域电力量子保密通信示范

典型的以安徽省域电力量子保密通信示范工程为例，国网安徽省电力有限公司在省公司、500 kV变电站、合肥集控中心、邮储银行搭建了7节点电力量子保密通信网络，开展了调度自动化、电话电视会议和银电专线3类业务接入和现场测试。该示范工程涉及500 kV高电压等级、架空和地埋混合光缆、电力自有和租用运营商等多种光缆类型、近距离点对点组网和长距离点对多点等不同组网方式，具有较强典型性。经现场测试，量子密钥成码率、电力业务性能指标均满足预期，有效验证了量子保密通信技术电网应用的可行性。安徽省域电力量子保密通信示范工程各条线路的量子成码率情况如表3所示。

表3 安徽省域电力量子保密通信示范工程现场测试结果

其中，在设备选型方面：调度自动化业务具有架空光缆环境，采用支持快速偏振反馈功能的量子密钥生成与管理终端和支持电力专用加密算法的电力专用量子加密认证网关。考虑扁平化组网需求，电话电视会议业务采用了具备量子密钥生成与管理终端和量子虚拟专用网络(Virtual Private Network，VPN)功能合一的电力专用量子加密一体机。银电专线业务基于地埋光缆，采用了偏振型量子密钥生成与管理设备。在业务接入方面：采用双冗余双备份机制，在量子VPN上将量子密钥作为高优先级密钥、经典密钥作为补充密钥，若量子密钥供给不足，直接切换为经典密钥；若量子网络失效，直接切换为经典网络。在网络管理方面：项目部署了量子通信运行监控平台，同时接入SG-TMS系统对量子通信设备、经典通信设备进行统一监控和运行管理。

3.2 广域电力量子保密通信示范

典型的以国网新疆电力有限公司—国网北京数据中心之间的广域电力量子保密通信网络为例，通过在国网新疆电力有限公司和新疆天文台之间部署QKD设备，利用“墨子号”量子卫星、国家量子京沪干线、北京电力量子城域网实现量子密钥的远距离中继。同时，通过在国网新疆电力有限公司和国网北京数据中心部署电力量子VPN装置实现广域FTP大文件的安全传输，各项性能指标满足业务传输要求。北京—新疆广域电力量子保密通信各条线路的量子成码率情况如表4所示。

表4 北京—新疆广域电力量子保密通信各线路量子成码率

4 量子保密通信技术电网后续研究及应用建议

一系列的技术研究和示范应用已初步验证了量子保密通信技术在电力系统中的适应性。但是，随着以新能源为主体的新型电力系统建设步伐的加快[25]，量子保密通信技术在电力系统的推广应用仍存在一些问题：一是，以光纤信道为主的电力量子通信网络难以支撑“源网荷储”互动中各个环节以及分布式新能源接入、综合能源等智能电网新兴业务需求，迫切需要基于光纤、卫星、无线等多种传输媒质探索灵活的量子密钥分发方案；二是，现有的量子加密方式与电力经典密码体系融合的深度不够，迫切需要构造满足差异化密码电网业务需求、涵盖量子密码和经典密码的密码云服务平台；三是，量子保密通信网络管理深度和综合管理精益化程度有待进一步提升。

为解决上述问题，下面将从量子密钥分发层、量子密钥管理层、量子密钥应用层和量子网络管理层几方面给出后续研究及应用建议。

4.1 量子密钥分发层

(1)针对现有量子保密通信设备价格高、体积大、故障率高、易受架空环境影响等问题，可开展低成本、小型化、高可靠电力量子加密一体化关键技术研究和核心装置研发，将量子保密通信网络应用范围从骨干侧延伸至接入侧，并试点建设涵盖各网络层级的规模化电力量子保密通信示范网络。

(2)针对广域电力业务加密需求，可开展星地一体电力专用量子加密装置研发，基于“墨子号”量子卫星和后续研制的微纳量子卫星进行量子密钥的超远距中继分发，实现广域电力业务数据的安全交互。

(3)针对电力无线通信网络加密需求，可将量子密钥融入LTE、5G等无线通信终端，将量子密管与安全接入平台融合，研制基于量子密钥的安全接入平台，实现量子密钥在配用电等场景的灵活应用。

4.2 量子密钥管理层

针对多种电力业务的定制化量子密钥应用需求，可开展量子密码云搭建技术以及量子密钥生成、管理和使用定制化策略研究，研发与经典密码体系相融合的电力量子密钥管理系统和电力量子密码云服务平台，为量子密钥在电力系统的高效、灵活应用奠定基础。

4.3 量子密钥应用层

针对海量电力物联网终端成本敏感问题，可开展量子随机数应用研究及产品研发，采用量子随机数替代量子密钥完成身份认证、数据加密、存储加密等工作，提高海量分布式能源终端接入业务数据的安全性。

4.4 量子网络管理层

针对大范围量子密钥应用需求，可深入开展电力量子保密通信运行监控平台和接入SG-TMS模块升级改造，实现业务流、密钥流、数据流的统一管控，提升电力量子保密通信网络的可维护性。

5 结束语

本文首先分析了量子保密通信技术电网应用需求，然后总结了量子保密通信技术电网技术研究进展和示范应用情况，最后在建设以新能源为主体的新型电力系统背景下，提出了后续研究及应用建议。

为使我国在2030年前实现碳达峰、在2060年前实现碳中和目标，构建以新能源为主体的新型电力系统成为重要支撑。海量新能源设备的接入对电网安全带来了新的挑战，也为量子保密通信技术在电力系统的应用提供了新契机，这迫切需要设备厂商、方案提供商和电网客户共同努力，推进量子保密通信技术实用化水平，提升电网数据交互安全性，保障供电可靠性。