葉志遠，陳華智，王文清

(1.安徽繼遠軟件有限公司，合肥230088；2.國網(wǎng)浙江省電力公司電力科學研究院，杭州310014）

量子密鑰分發(fā)保密通信系統(tǒng)電力應用方向探討

葉志遠1，陳華智2，王文清1

(1.安徽繼遠軟件有限公司，合肥230088；2.國網(wǎng)浙江省電力公司電力科學研究院，杭州310014）

以量子密鑰分發(fā)為主的量子保密通信系統(tǒng)已在多個領域?qū)崿F(xiàn)應用，但在電力特殊的應用場景目前尚無應用案例，仍有一些應用問題需要解決。對量子保密通信的現(xiàn)狀和近期技術發(fā)展方向進行了討論，并對電力可能的應用場景加以分析，為電力應用方向提供指導。

量子通信；量子密鑰分發(fā)；電力應用

【DOI】10.13616/j.cnki.gcjsysj.2016.07.151

1 引言

量子論所衍生的量子技術目前在應用方面主要分為量子計算和量子通信等方向。量子計算的應用成果是量子計算機和量子算法，其重要應用方向就是破譯現(xiàn)有基于經(jīng)典密碼保密的通信信息，發(fā)展非常迅速。從目前公開的量子計算實現(xiàn)進度來看，年底預計可實現(xiàn)相當于消費級筆記本電腦的計算水平，而國際上秘密開展的技術研究進展不得而知，安全形勢非常嚴峻。量子保密手段將成為唯一在理論上不可破解的保密技術[1]。并已在多個領域開始示范應用，典型項目有蕪湖量子政務網(wǎng)、合肥量子城域網(wǎng)、“京滬干線”量子保密通信網(wǎng)等，在電網(wǎng)進行技術應用的時機已逐步成熟[2]。

2 量子保密通信技術發(fā)展方向

廣義而言，量子通信是指把量子態(tài)從一個地方傳送到另一個地方，包括量子隱形傳態(tài)和量子密鑰分配（QKD）等具體方案。目前投入使用的量子通信技術都基于QKD方案，而量子隱形傳態(tài)方案一旦走出實驗室，也將會有無法替代的應用前景。

QKD方案是將量子技術引入經(jīng)典保密領域。對稱密碼保密系統(tǒng)邏輯上可分為四種功能，即密鑰生成、加解密、密文傳輸和密鑰傳輸。QKD系統(tǒng)將原有保密系統(tǒng)中的密鑰生成和密鑰傳輸兩部分功能量子化，在有效保護和利用現(xiàn)有投資的情況下，以對密鑰保護的強化來提升整個保密系統(tǒng)的安全性，可有效抵御量子計算所帶來的安全威脅。該方案各項技術指標目前適合應用于高級別骨干通信網(wǎng)，保護變電站節(jié)點間的重要數(shù)據(jù)，如調(diào)度和保護業(yè)務的數(shù)據(jù)交換。QKD方案未來發(fā)展方向如下。

1）距離擴展。由于光量子能量極低，量子密鑰的誤碼率隨距離增加的影響極大，目前在光纖介質(zhì)中典型應用在100km以內(nèi)。目前量子可信中繼技術正在攻關，可實現(xiàn)量子通道的低成本長距離擴展。

2）成本降低。QKD關鍵裝備現(xiàn)在雖已實現(xiàn)實際應用，但因元器件和裝備的生產(chǎn)技術尚不成熟，產(chǎn)業(yè)鏈未完全形成，導致應用成本較高。隨著國內(nèi)各行業(yè)需求發(fā)展，產(chǎn)業(yè)鏈有望在短期內(nèi)實現(xiàn)規(guī)?；档脱b備生產(chǎn)制造成本，從而促進量子通信網(wǎng)的大規(guī)模建設。

3）裝備小型化。受關鍵元器件的技術發(fā)展限制，目前裝備尺寸和質(zhì)量較大，必須安裝在標準機柜中。隨著設計水平的提高和生產(chǎn)水平的發(fā)展，日益小型化精細化的裝備形態(tài)將很快出現(xiàn)，以靈活適應各種使用場景。隨著技術演進和產(chǎn)業(yè)自主化，加密設備最終甚至可以做到電表箱內(nèi)，全面應用于各級別骨干網(wǎng)和接入網(wǎng)，為輸變配用調(diào)各環(huán)節(jié)業(yè)務通道提供不同級別的保護。

4）多纖合一。由于用于傳遞密鑰的單個光量子能量微弱，極易受傳送密文的光信號流影響，QKD量子設備在發(fā)送量子密鑰時必須單獨占用一根纖芯。將光量子信號和密文信號合波的QKD專用光復用設備正在研發(fā)中，有望于一至兩年內(nèi)投入使用。

此外，基于量子隱形傳態(tài)的大帶寬直接通信也正在進行產(chǎn)業(yè)化研究。大帶寬直接通信將使通信徹底告別密碼和加解密，將提供更加直接的安全通道。

3 QKD方案電力應用方向

相比較量子隱形傳態(tài)，QKD方案的發(fā)展更加貼近實用，并已有部分成果[2]。結(jié)合電力通信的安全需求，可應用于以下典型場景。

3.1 在生產(chǎn)調(diào)度方面的應用

1）調(diào)度數(shù)據(jù)網(wǎng)安全性提升。調(diào)度數(shù)據(jù)網(wǎng)目前采用雙骨干網(wǎng)+多層接入網(wǎng)的架構(gòu)和MPLSVPN為主的數(shù)據(jù)隔離技術，是主站與廠站之間交換調(diào)度生產(chǎn)數(shù)據(jù)可靠性最好的通道。對關鍵數(shù)據(jù)的加密可采用IPSec和SSL兩種技術，前者由《電力二次系統(tǒng)安全防護規(guī)定》（5號令）所規(guī)范，后者尚無電力統(tǒng)一標準。QKD核心加密裝備可用于提供和傳送更加安全的量子密鑰，以提升安全性[3]。此方面應用需開展裝備的性能設計、接口開發(fā)和穩(wěn)定性測試，以及標準修訂工作。

2）量子保密專線電話。隨著電氣自動化水平的逐步提高，調(diào)度專線電話的作用似乎日益平淡，但從國外案例和理論分析來看，調(diào)度專線電話在電網(wǎng)受到嚴重自然災害或大規(guī)模針對性攻擊，電網(wǎng)黑啟動時具有不可替代的作用。尤其針對大規(guī)模電網(wǎng)攻擊時，安全性成為首要考慮因素。量子保密電話已為新中國成立60周年國慶閱兵等國家重要活動提供了安全保障，受到國家安全部門高度認可，技術方案較為成熟，可應用于重要調(diào)度專線的保護。

3）服務配網(wǎng)自動化采集數(shù)據(jù)。配網(wǎng)自動化的采集數(shù)據(jù)在接入端主要采用EPON和工業(yè)級交換機設備提供通道，均為IP模式[4]，其通道安全主要依靠上層調(diào)度數(shù)據(jù)網(wǎng)的二次安防方案來保障。在未來量子裝備自主化和小型化后，可在終端側(cè)提供安全防護。

3.2 在電力營銷方面的應用

1）保護營銷支付信息。電網(wǎng)營銷的支付信息主要是與銀行及銀聯(lián)等外部單位間通信。目前銀聯(lián)內(nèi)部已對核心業(yè)務開展量子保密應用，開始積累技術經(jīng)驗，未來與銀行間可協(xié)商共同建立量子保密通道。

2）保護用電信息數(shù)據(jù)采集。用戶用電信息關乎電費結(jié)算，是重要的交易信息。目前用電信息采集的安全主要靠智能電表內(nèi)的安全芯片來提供對稱加密保護，未來在量子加密裝備小型化后，可應用于保護用電信息數(shù)據(jù)采集的保護。

3.3 在綜合管理方面

數(shù)據(jù)備份和容災。數(shù)據(jù)中心通道上的數(shù)據(jù)均為重要層級較高的主站綜合數(shù)據(jù)，其功能定位決定了對通道安全性的嚴格要求。在容災中心之間建立量子安全通道，通信節(jié)點少，投資小，保護數(shù)據(jù)價值高，效果明顯。目前受距離所限，QKD可應用在同城災備中心間。待量子中繼等技術投入使用，可擴展到異地災備的通道保護上。

4 總結(jié)

近期烏克蘭電網(wǎng)事故和以色列電網(wǎng)受攻擊等針對電網(wǎng)的安全攻擊事件接連出現(xiàn)，電網(wǎng)信息安全形勢嚴峻。文章對量子保密通信的現(xiàn)狀和近期技術發(fā)展方向進行了討論，并對電力可能的應用場景加以分析，以加強電力信息安全，保障電網(wǎng)可靠運行。

【1】吳華,王向斌,潘建偉.量子通信現(xiàn)狀與展望[J].中國科學:信息科學, 2014（3）：296-311.

【2】徐啟建,金鑫,徐曉帆.量子通信技術發(fā)展現(xiàn)狀及應用前景分析[J].中國電子科學研究院學報,2009（5）：491-497.

【3】周靜,盧利鋒,雷煜卿,陳希.量子密鑰技術提升電力系統(tǒng)二次防護安全性研究[J].電網(wǎng)技術，2014（6）：1518-1522.

【4】葉志遠,王光發(fā),李志浩,陳軍.RS系列串口在PTN架構(gòu)上的實現(xiàn)[J].現(xiàn)代電子技術，2013（23）：91-94+98.

Exploring the Power Application Direction of Secure Communication Systemfor Quantum Key Distribution

YEZhi-yuan1,CHENHua-zhi2,WANGWen-qing1
(1.AnhuiJiyuanSoftwareCo.Ltd.,Hefei230088,China; 2.StateGridZhejiangElectricPowerCompanyElectricPowerResearchInstitute,Hangzhou310014,China)

Quantumsecure communication systembased on theQuantumKeyDistribution(QKD) has been applied inmanyfields, but in the special scenarioofpower there isno application case, and there are still some problemsneed to be solved.Thispaper discussesthe present situation ,recent development directionofquantumsecurecommunicationtechnology,analyzestheapplicationofpower,andprovideguidanceforthedirectionofpowergridapplication.

quantumcommunication;QuantumKeyDistribution(QKD);powerapplication

TN918.91

A

1007-9467（2016）07-0238-02

2016-6-30

葉志遠（1982～），男，安徽蚌埠人，從事電力信息化建設、電力通信建設研究，（電子信箱）lefthand@qq.com。