李心宇,王 松,阮黎翔,许 烽
(国网浙江省电力有限公司电力科学研究院,杭州 310014)
21世纪量子力学与信息技术不断深度融合,利用先进的光电子技术以量子为载体实现经典信息的获取、处理和传递,形成了以量子通信、量子计算、精密测量等为代表的量子信息技术。量子信息技术在第十三届全国人大四次会议上被列为关系国家发展战略的关键技术。国网公司也提出要总结利用量子信息技术,助力新型电力系统建设。
量子信息技术在电力系统的应用探索已经取得了一定的研究成果。量子精密测量方面,基于约瑟夫森效应的量子电压标准实现了以基本物理常数表征单位,提升了电压测量的准确度;基于钙离子光钟的时间计量技术提升了时间频率标准量值精度,有利于实现大电网广域级联保护技术[1]。量子计算方面,丹麦技术大学和IBM 公司于2022年首次在真实量子计算机上完成了电网潮流计算。量子计算理论上在计算不确定、大规模、复杂系统的优化问题时比经典算法有优势,但目前量子计算机对运行环境要求极为苛刻,硬件、计算系统也仍未成熟,无法取代经典计算机[2-3]。量子通信方面,在河南开展了辅控系统“量子密钥+纵密”的有线组网试验;在北京完成了国网公司两会视频直播卫星应急业务系统间数据量子加密传输[4];在上海完成了面向能源互联网的三表集抄业务的量子加密传输[5];在天津完成了综合能源智慧管控系统量子加密传输;在杭州完成了G20 保电指挥系统和电缆监控系统的量子加密传输[6];在绍兴、金华、杭州等地的配电网系统中,开展了量子开关示范工程建设等。
但在变电站监控系统领域,量子通信技术的应用尚属空白。当前变电站均采用光纤点对点通信方式,缺乏灵活性及可拓展性;部分变电站存在受网架结构限制导致仅有单条通信通道,不满足“N-1”原则的问题;变电站无线接入设备在通信过程中缺乏有效的加密及防护措施,存在信息被窃取、篡改等生产安全风险。同时,在分布式能源广泛接入的背景下,新型电力系统要求提升电网的信息感知和协同控制能力,变电站上承各级调度,下接源荷储等各种资源,不仅是电网的能量枢纽,也将是信息枢纽。利用量子通信技术的安全性和先进性[7],有利于提升变电站在未来电网中的通信安全和信息安全。
基于上述需求背景,本文介绍了量子通信技术的原理,构想了在当前及未来变电站中的应用场景,并对量子通信技术在变电站领域应用面临的问题提出了建议。
量子通信是基于量子力学中的不确定性、测量坍缩和不可克隆三大原理,具备窃听感知能力和无法被计算破解的保密通信技术。量子通信有量子密钥分发[8-21]、量子隐形传态[22-24]、量子安全直接通信[25-30]等主要研究方向。
量子密钥分发是1984年Bennett 与Brassard 提出了经典的BB84协议[8],该协议是首个具有窃听感知能力的密钥协商协议,原理上可实现“无条件安全”通信[9]。随着量子密钥分发领域的进一步研究和应用,又出现了E91 协议[10]、BBM92 协议[11]、CV-QKD 协议[12]、DI-QKD 协议[13]、MDI-QKD协议[14]等变体协议,思想原理与BB84协议相同,意在消除元器件不完美符合理想BB84协议数学模型带来的安全风险,提升安全通信距离及安全码率,提升量子密钥分发技术的可实施性[15-17]。BB84 协议密钥协商基于单光子的调制与测量,量子密钥分发技术通过量子信道协商、分发密钥,而通信仍依赖于经典信道,存在信息携带率较低的问题,但单光子调制与测量的实现较为容易。目前已有商用产品在金融、电力等行业开展示范应用[18-21]。
量子隐形传态方面是1993年由Bennett 与Brassard等人提出的利用纠缠效应进行信息传输的通信方案[22]。2017年,合肥及加拿大卡尔加里的两个实验组分别实现了独立光源的外场试验[23],但近年在实验方面未有重大突破。目前,量子隐形传态采取的方案是先制备纠缠光子对,信息发送方(以下称为“Alice”)将一半纠缠光子序列发给信息接收方(以下称为“Bob”),抽取部分光子进行测量用于通信安全判断。Alice 判断通信安全后,将需要传输的信息与持有的光子序列进行联合贝尔基测量,信息本身利用纠缠效应不经过任何信道在联合贝尔基测量瞬时完成传输,但作为密钥的联合贝尔基测量结果仍需通过经典信道向Bob发送,Bob 才能对持有的光子序列进行幺正变换,再作单粒子测量以提取信息。目前,量子隐形传态通信需要产生、分离纠缠光子对,并进行光量子存储、挑选、变换等操作,且联合贝尔基测量较为复杂,相关设备尚未实现技术突破,尚难以满足工程化应用需求[24]。
量子直接安全通信是2000年由龙桂鲁和刘晓曙提出的,意在实现使用量子信道直接传输机密信息[25]。2004年,邓富国和龙桂鲁提出了基于单光子量子态序列的量子一次一密直接通信方案DL04协议[26]。2020年,周澜等人提出仪器无关量子直通协议[27],从协议层面消除仪器缺陷引起的漏洞。量子直接安全通信不使用密钥,光量子由Bob 发出,通信安全性判断也由Bob 判断,Alice通过对Bob 发出的单光子序列进行幺正变换实现机密信息编码,发还给Bob 进行信息提取及通信安全性判断。相比量子密钥分发和量子隐形传态省去了经典信道,成码率、信息携带率高,但目前存在对量子存储、挑选、处理装置要求较高的问题,还需要采取措施避免传输过程中噪声造成的误码、丢码,尚无满足工程化应用的产品[28-30]。
因此,在当前技术条件下,仍仅有量子密钥分发技术在设备方面达到了工程应用标准。具备推广应用基础,有助于提升变电站通信安全性和接入灵活性。
当前电力系统中纵向加密装置加密通常采用传统非对称密钥加密技术(如SM2 算法),其密码学上的安全性是由通过实践检验的数学难题来保证的,如椭圆曲线等。传统非对称密钥加密技术的安全性取决于攻击算法和算力,当开发出针对性算法或高算力破解工具,完成对数学难题的破解后,对应算法安全性将受到影响(如RSA 算法),非对称密钥的优势是在网络通信场景中保证密钥数量不会指数级增长,利于密钥管理和使用。
量子密钥分发技术的核心是由信息发送方和信息接收方协商生成真随机的密钥序列,密钥仅在量子信道上传输且具有窃听感知能力,可保证生成的密钥未发生外泄,攻击者仅可截获经典信道上传输的密文,而密文采用等长真随机数序列加密,攻击者无法总结密钥生成规律对密钥序列进行推断。不同于账号密码破解,密文无“登陆成功/失败”反馈,无法通过暴力破解手段解密。量子密钥分发技术在密码学上的安全性与攻击算法、算力无关,是通过满足香侬《通信的数学理论》中“无条件安全通信”条件来保证的,即:加密密钥采用真随机序列;加密密钥序列不短于待加密明文;每次通信使用新的密钥。
量子密钥分发技术通常采用对称密钥加密信息,更适用于点对点通信场景,若直接用于网络通信场景则可能产生密钥对数指数级增长的情况,不利于密钥管理,需要在量子密钥基础上进行改良。
量子安全服务平台是实现量子密钥分发技术工程应用的物理设备,平台为通信终端提供密钥生成、密钥管理、密钥分配等服务,根据密钥分发形式不同有以下3种实现方案[31-32]。
1)经典有线分发型
经典有线分发型将量子密钥分发系统分别部署在业务数据通信接收端及发送端(定义汇集端为“接收端”,另一端为“发送端”),两端用光纤连接,用以传输光量子并生成量子密钥。需要建立通信时,通过解密设备向平台申请量子密钥,密钥服务器将生成的量子密钥通过有线网络传输给加解密设备,再由两端加解密设备应用密钥完成加密通信。其优势是密钥产生、分发、应用过程满足香侬的无条件安全理论,存在的问题是需要在通信的两端间敷设有线光纤通道,难以适用于大规模终端间的通信场景。经典有线分发型系统架构如图1所示。
图1 经典有线分发型系统架构Fig.1 Architecture of traditional wired distribution system
2)充注无线分发型
充注无线分发型将量子密钥分发系统完全部署在业务数据接收端,平台使用随机数发生器生成两组随机数密钥,通过密码交换机、密钥充注服务器将随机数密钥转移至介质(U盘、TF卡等)中,由人工方式将介质插入发送端量子加密终端。使用随机数密钥对实时生成的量子密钥进行加密后通过无线公网进行量子密钥分发,发送端量子加密终端接收量子密钥后使用量子密钥对业务数据进行加密,与接收端量子安全网关进行通信。其优势是密钥分发不再依赖于有线传输,可节省有线信道的敷设、维护成本,但存在量子密钥分发系统未发挥作用、充注密钥介质转移过程存在安全风险的问题,需要配合完善充注密钥介质转移过程中的人员管控。充注无线分发型系统架构如图2所示。
图2 充注无线分发型系统架构Fig.2 Architecture of rechargeable wireless distribution system
3)星-地无线分发型
星-地无线分发型将量子密钥分发系统部署在业务数据接收端及发送端,两端用量子通信卫星连接,用自由空间信道传输光量子并协商生成量子密钥,密钥服务器将生成的量子密钥通过有线网络传输给两端加解密设备。其优势是密钥产生、分发、应用过程满足“无条件安全通信”条件,且脱离物理光纤网络敷设。存在的问题是当前量子通信卫星网络尚未建立,尚无法适应主厂站全天候实时通信需求。星-地无线分发型系统架构如图3所示。
图3 星-地分发型系统架构Fig.3 Satellite-to-ground quantum key distribution system
综上所述,经典有线分发方式与充注无线分发方式在理论上均具有较高的安全性,具备技术可行性和工程实施的基础,在需要无线通信的场景下适合使用充注无线分发型,在加强已有调度数据网的场景下适合使用经典有线分发型。但目前相关量子通信设备尚无权威机构检测与认定,不能定义设备本身防护等级,工程实施需要考虑网络安全管理要求。同时,需要在量子实验室、示范工程中验证量子保密通信技术对变电站业务通信实时性和可靠性的影响。
当前,量子通信技术以量子随机密钥生成及应用为核心,有助于提升无线及有线通信的安全性,未来在变电站领域的应用有以下几个方向:
1)调度数据网纵密融合提升。将量子密钥与纵向加密装置融合,利用已有光纤通道和量子密钥分发技术实现纵向加密装置证书及公私钥在线更新,提升基于非对称公私钥体系的调度数据网数据安全。
2)关键变电站应急通信备用通道。构建基于量子密钥加密的公网无线通信架构,采用站内组屏或可移动设备的形式形成公网无线应急备用通道,在因外部因素致使光缆外破失去对关键变电站监视后,可使用无线应急备用通道快速恢复与主站通信,与光缆通道故障定位、修复工作解耦。
3)偏远海岛变电站通信补强。偏远海岛变电站通信光缆与电缆同通道架设,与主站单通道通信,不满足N-1 要求,可能因为海缆断线导致失去对海岛变电站的监视与控制,可采用站内组屏的形式形成公网无线通信通道,提升海岛变电站通信的可靠性。
4)基建站调试通道快速建立。在新建变电站建设过程中,通信光缆随输电线路架设,建设周期长,往往会出现主厂站通信调试与光缆建设时间不匹配,影响调试计划或需要架设临时光缆用于调试的情况,增加了工程复杂性,可采用可移动设备的形式形成公网无线通信通道,提升主、厂站间通信调试的自主性、灵活性,简化基建工作流程。
5)站内辅控无线通信设备安全提升。当前变电站内采用常规无线通信的设备,如巡视机器人、无人机等,存在信息外泄及入侵风险,可采用增加量子加密设备的形式,对无线通信设备控制命令及回传信息进行加密,提升辅控设备无线通信安全性。
量子通信技术在变电站领域的应用符合国家发展战略、新型电力系统建设和变电站业务发展转型需求,有理论可行性和良好的发展前景。本文概述了主流量子通信技术的发展现状,介绍了量子密钥分发技术,设计了应用场景,为量子通信技术变电站应用提供参考。但在量子通信技术变电站工程实施中,尚有以下几个问题有待解决:
1)技术推广应用有待国家政府层面的管理规定进一步跟进。目前电力系统对于无线通信的网络安全要求基于2014年发改委发文,属于国家政府层面强制性规定,由国家能源局及其派出机构监督执行,其中要求无线通信在主、厂站间通信领域的应用必须增加无线接入区及横向单向安全隔离装置等设备,虽然利用量子通信技术在通道建立的灵活性上有所提高,但由于增加了设备成本,增大了通信时延,技术优势难以完全发挥,应用收效有限,有待国家层面对新技术、新形势进行研判。
2)量子通信相关设备有待评审认定。基于量子密钥分发技术的加密体系相对于国网公司已有网络安全认证加密技术体系,在会话密钥生成方面的安全性有所增强但平台、加密网关、加密终端及整体安全防护架构尚未经国家权威检测机构及电力系统网络安全委员会评审认定,且尚不满足电力系统对边界防护设备的功能要求,有待进一步完善相关功能,联合国家权威检测机构及相关国家实验室开展检测,完成与现有边界防护设备的融合或形成替代现有边界防护设备的产品。
3)量子通信相关运行管理制度有待配套完善。量子通信技术在现有网安架构基础上增加了量子安全服务平台相关设备,需要进行平台部署、主厂站量子密钥分发、站内认证加密机制应用以及密钥全寿命周期管理。涉及到平台、设备、证书、密钥的建设管理和运维管理,需完善相关管理办法和实施细则,保障量子通信技术在变电站实际现场的有效实施。
4)量子通信实施方案在变电站领域乃至电力系统领域应用时需作适应性改造。电力系统已有一套行之有效的网络安全管控环境,量子通信技术工程实施时应加以利用,力求在满足业务需求的前提下尽可能提升资金利用效率和通信效率。如:无线通信加密算法有待进一步研究,当前量子通信产品对于业务数据无线通信加密采用的是无线通信国密标准SM4 算法时,理论通信效率较低,有必要结合加密强度对加密算法进行优化;现有产品设备组成存在未起作用部分,需要能够结合应用需求改变设备组成方案。