陳智雨 高德荃 王 棟 李國春 魏曉菁

1(國家電網(wǎng)公司信息通信分公司 北京 100761)

2(國家電網(wǎng)公司電力信息通信系統(tǒng)運(yùn)行技術(shù)實(shí)驗(yàn)室 北京 100761)

3 (國家電網(wǎng)公司 北京 100031)

(zhiyu-chen@sgcc.com.cn)

隨著“互聯(lián)網(wǎng)+”模式的提出，各行各業(yè)與互聯(lián)網(wǎng)的融合日益加深，網(wǎng)絡(luò)安全和信息化已成為互聯(lián)網(wǎng)經(jīng)濟(jì)發(fā)展的兩大基石.2016年4月19日，習(xí)近平主席在《在網(wǎng)絡(luò)安全和信息化工作座談會上的講話》里指出：“國家關(guān)鍵信息基礎(chǔ)設(shè)施面臨較大風(fēng)險(xiǎn)隱患，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系.金融、能源、電力、通信、交通等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會運(yùn)行的神經(jīng)中樞，是網(wǎng)絡(luò)安全的重中之重，也是可能遭到重點(diǎn)攻擊的目標(biāo).”能源互聯(lián)網(wǎng)作為能源與信息技術(shù)的融合，構(gòu)建了一個新的經(jīng)濟(jì)發(fā)展模式.如何構(gòu)建能源互聯(lián)網(wǎng)作為一個全球性的問題，各行各業(yè)都在尋求能源互聯(lián)網(wǎng)發(fā)展價(jià)值的最大化.在綠色能源、智能發(fā)電-變電-輸電-配電-用電、儲能和電動汽車等新能源技術(shù)的發(fā)展與大數(shù)據(jù)分析、物聯(lián)網(wǎng)以及移動互聯(lián)網(wǎng)等新技術(shù)的碰撞下，構(gòu)建大規(guī)模能源互聯(lián)網(wǎng)為第三次工業(yè)革命的發(fā)展提供了有效的支撐.當(dāng)前，我國在國家層面上提出了能源互聯(lián)網(wǎng)的發(fā)展戰(zhàn)略,并開展了相關(guān)基礎(chǔ)性研究.隨著能源互聯(lián)網(wǎng)的不斷發(fā)展,信息系統(tǒng)接入越來越多，對信息交互的安全級別提出了更高的要求[1].

能源互聯(lián)網(wǎng)正在改變電力行業(yè)的生態(tài)環(huán)境,形成了由傳統(tǒng)電力系統(tǒng)、分布式能源和信息通信系統(tǒng)等互聯(lián)而成的交互式電網(wǎng)信息系統(tǒng).新的電網(wǎng)信息系統(tǒng)具有廣泛互聯(lián)、開放互動、高度智能和靈活服務(wù)等特點(diǎn).隨著電網(wǎng)信息系統(tǒng)規(guī)模的不斷擴(kuò)大，各項(xiàng)電力業(yè)務(wù)系統(tǒng)的運(yùn)行與控制越來越依賴于信息交互式通信傳輸.通過對近2年國內(nèi)外信息泄露事件進(jìn)行分析，網(wǎng)絡(luò)環(huán)境的不斷惡化以及快速衍變的網(wǎng)絡(luò)攻擊技術(shù)更加突顯了電力信息通信安全的重要性.我國電力系統(tǒng)信息隨著能源互聯(lián)網(wǎng)的發(fā)展不斷擴(kuò)大，網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜，網(wǎng)絡(luò)邊界愈發(fā)模糊，中間人欺騙、網(wǎng)絡(luò)嗅探分析、數(shù)據(jù)爆破等攻擊方式嚴(yán)重挑戰(zhàn)現(xiàn)有的數(shù)據(jù)安全防護(hù)手段，電力系統(tǒng)主要包括發(fā)電、輸電、變電、配電、用電和調(diào)度6個環(huán)節(jié)，其中輸電操作、配電自動化、高級量測體系、需求響應(yīng)及用戶交互等方面均存在網(wǎng)絡(luò)安全威脅.因此在能源互聯(lián)網(wǎng)大環(huán)境下，保障電力信息通信安全是一項(xiàng)新的挑戰(zhàn)[2-3].量子保密通信技術(shù)受各行各業(yè)的關(guān)注，并在銀行和通信運(yùn)營商等網(wǎng)絡(luò)進(jìn)行驗(yàn)證測試.通過對已有量子通信網(wǎng)的分析，該技術(shù)理論上可以支撐電力信息通信技術(shù)的發(fā)展，并搭建電力量子保密通信網(wǎng)絡(luò).

量子保密通信是以量子密鑰分發(fā)(quantum key distribution, QKD)技術(shù)為基礎(chǔ)的加密通信技術(shù)，是最先得到實(shí)用化的量子信息技術(shù).量子密鑰分發(fā)利用單光子不可分割、量子態(tài)不可克隆定理和海森堡測不準(zhǔn)原理來實(shí)現(xiàn)通信雙方間的安全密鑰分發(fā)，解決對稱加密算法中密鑰分發(fā)的安全性問題，實(shí)現(xiàn)安全加密通信.與傳統(tǒng)加密通信技術(shù)不同，量子保密通信的安全性由量子物理原則保障，它是至今為止唯一得到嚴(yán)格證明，從原理上確保通信無條件安全的加密通信技術(shù)[4].量子保密通信可以極大地提高國防、政務(wù)、金融、電力和能源等領(lǐng)域的信息通信安全，是事關(guān)國家安全的戰(zhàn)略性高新技術(shù)，已成為歐盟、美國和日本等發(fā)達(dá)國家重點(diǎn)關(guān)注的前沿科技熱點(diǎn)，國際競爭非常激烈.

量子保密通信技術(shù)不斷被改進(jìn)，世界各國將這一技術(shù)作為重點(diǎn)發(fā)展科技之一.2008年歐洲SECOQC網(wǎng)絡(luò)、2009年美國國防部DARPA QKD網(wǎng)絡(luò)和2010年日本Tokyo QKD Network等提出了國家層面上的量子保密通信研究計(jì)劃.AT&T、Bell實(shí)驗(yàn)室和IBM等世界著名公司對量子保密通信技術(shù)投入了大量研發(fā)資本，并啟動了產(chǎn)業(yè)化發(fā)展.從2012年起，美國軍方籌劃并部署了針對空間尺度達(dá)到5 000公里量級的廣域量子保密通信網(wǎng)絡(luò).歐盟于2016年5月發(fā)布了《量子宣言》，發(fā)起一項(xiàng)十億歐元的量子技術(shù)實(shí)施計(jì)劃，項(xiàng)目將于2018年啟動，目標(biāo)是促進(jìn)包括安全的通訊網(wǎng)絡(luò)和通用量子計(jì)算機(jī)等在內(nèi)的多項(xiàng)量子技術(shù)的發(fā)展，并借此成為第2次量子革命的領(lǐng)頭羊.日本國家信息通信研究院發(fā)布了量子信息通信技術(shù)發(fā)展藍(lán)圖，計(jì)劃在2020年實(shí)現(xiàn)量子中繼，到2040年建成無條件安全、極限容量和超高精度的廣域光纖與自由空間量子保密通信網(wǎng)絡(luò).英國政府公布了投資2.7億英鎊的5年專項(xiàng)計(jì)劃，將量子保密通信、量子測量、量子傳感、量子模擬和量子計(jì)算等作為重點(diǎn)發(fā)展的量子技術(shù).量子保密通信作為我國重點(diǎn)發(fā)展的前沿技術(shù)之一被列入《國家中長期科學(xué)和技術(shù)發(fā)展規(guī)劃綱要(2006—2020年)》[5].2016年3月，《中華人民共和國國民經(jīng)濟(jì)和社會發(fā)展第十三個五年規(guī)劃綱要》發(fā)布，其中量子通信和天地一體化信息網(wǎng)成為十大重點(diǎn)推進(jìn)項(xiàng)目，預(yù)計(jì)兩大專項(xiàng)基金支持力度接近千億.2016年4月，國家發(fā)改委和國家能源局發(fā)布《能源技術(shù)革命創(chuàng)新行動計(jì)劃(2016—2030年)》，明確指出：“重點(diǎn)在電力系統(tǒng)量子通信技術(shù)應(yīng)用、電力設(shè)備在線監(jiān)測先進(jìn)傳感技術(shù)、推動電力系統(tǒng)與信息系統(tǒng)深度融合等方面開展研發(fā)與攻關(guān).”

在國內(nèi)，我國已經(jīng)在光量子通信、量子糾纏分發(fā)等關(guān)鍵技術(shù)取得了一系列國際先進(jìn)科研成果，率先發(fā)射了“墨子號”量子科學(xué)實(shí)驗(yàn)衛(wèi)星以開展星地糾纏量子技術(shù)研究，并且于2015年啟動2000多公里的“京滬干線”量子通信保密干線工程建設(shè)，同時開展了重大工程應(yīng)用實(shí)踐，量子保密通信技術(shù)已經(jīng)在我國的銀行業(yè)和國防等領(lǐng)域得到部分試點(diǎn)應(yīng)用.然而，與電力行業(yè)通信環(huán)境和業(yè)務(wù)場景相比，現(xiàn)有的量子保密通信技術(shù)試點(diǎn)應(yīng)用工程的業(yè)務(wù)應(yīng)用相對單一，量子通道主要以地埋光纖為主，穩(wěn)定性較好，評估指標(biāo)主要以量子密鑰的成碼率為主.而電力通信網(wǎng)絡(luò)具有架空線路空間跨度大、強(qiáng)電磁干擾環(huán)境、跳接點(diǎn)多等特點(diǎn)，電力調(diào)度等生產(chǎn)控制業(yè)務(wù)對電力通信的時延、可靠性有極高的要求，弱單光子信號在復(fù)雜電力應(yīng)用環(huán)境下是否能可靠安全穩(wěn)定運(yùn)行需要進(jìn)行嚴(yán)格的測試與驗(yàn)證，現(xiàn)有的評估指標(biāo)難以全面衡量復(fù)雜電網(wǎng)環(huán)境下的電力量子保密通信系統(tǒng)性能.

基于電力行業(yè)通信安全傳輸?shù)目紤]，結(jié)合量子技術(shù)發(fā)展趨勢和電力業(yè)務(wù)安全保障迫切需求，本文對量子保密通信技術(shù)和電力行業(yè)的實(shí)際應(yīng)用場景進(jìn)行深入研究.為了滿足電力信息量子保密通信系統(tǒng)安全運(yùn)維和技術(shù)發(fā)展需求，需要對量子保密通信應(yīng)用在電力行業(yè)進(jìn)行評估，驗(yàn)證以量子保密通信為基礎(chǔ)的電力關(guān)鍵信息基礎(chǔ)設(shè)施是否安全可靠，能否提升電網(wǎng)調(diào)度、系統(tǒng)保護(hù)、災(zāi)備數(shù)據(jù)和視頻會商等業(yè)務(wù)的安全保障級別.本文主要研究在模擬電網(wǎng)業(yè)務(wù)環(huán)境下量子設(shè)備的運(yùn)行狀況和性能指標(biāo)，構(gòu)建符合電網(wǎng)業(yè)務(wù)的量子保密通信評估模型.

本文的主要貢獻(xiàn)有2點(diǎn):

1) 我們提出了一種電力行業(yè)內(nèi)量子保密通信的評估模型，通過對實(shí)驗(yàn)數(shù)據(jù)分析進(jìn)行應(yīng)用場景建模.

2) 搭建不同模擬環(huán)境下，對量子保密通信系統(tǒng)進(jìn)行驗(yàn)證測試，并提出具體的評估指標(biāo).基于本文的工作，我們設(shè)計(jì)一套視頻會議保障量子保密通信系統(tǒng)，首次在電力行業(yè)中搭載實(shí)際業(yè)務(wù).

1 量子保密通信原理

量子技術(shù)在傳感、通信以及高性能計(jì)算等方面有著很強(qiáng)的應(yīng)用前景.量子保密通信作為當(dāng)前量子領(lǐng)域最熱門的應(yīng)用技術(shù)之一，具有理論上無條件的安全性和高效性，有著傳統(tǒng)通信難以比擬的優(yōu)勢.由于量子保密通信過程中所傳輸?shù)男畔⑹芨蓴_時會被不可逆地改變，因此很容易發(fā)現(xiàn)竊聽行為.

量子保密通信技術(shù)的發(fā)展建立在通信理論和量子力學(xué)之上，構(gòu)筑了量子信息理論，并形成多種量子保密通信協(xié)議.一個完整的量子保密通信系統(tǒng)以量子編碼理論為基礎(chǔ)，以量子保密通信協(xié)議為核心，通過量子信號的產(chǎn)生、調(diào)制和探測等技術(shù)，實(shí)現(xiàn)信息的傳送.量子保密通信協(xié)議有3種，分為基于糾纏光子信號、單光子信號和連續(xù)變量信號.本節(jié)主要對基于單光信號的量子保密通信協(xié)議進(jìn)行分析.

BB84協(xié)議是最早提出的量子保密通信協(xié)議，是其他協(xié)議的基礎(chǔ)并且最接近實(shí)用化.協(xié)議中使用光子的水平偏振態(tài)、垂直偏振態(tài)和±45偏振態(tài)來實(shí)現(xiàn)編碼.圖1和表1分別描述了量子密鑰分發(fā)工作原理和量子密鑰的形成過程.首先對量子信號進(jìn)行調(diào)制、測量和比對，通信雙方建立安全密鑰；然后采用一次一密的加密方式加密并傳輸密文，形成安全通信.實(shí)際應(yīng)用中，圖1中的經(jīng)典公共信號可以采用同一條[6].隨著研究的不斷深入，多種基于BB84協(xié)議的量子保密通信協(xié)議被提出.B92協(xié)議對BB84協(xié)議進(jìn)行了簡化，但降低了通信效率和實(shí)用性.六態(tài)協(xié)議在BB84協(xié)議的基礎(chǔ)上進(jìn)行擴(kuò)展，提升了量子誤碼率的上限.限于現(xiàn)有單光子源技術(shù)無法得到理想的單光子，誘騙態(tài)協(xié)議被提出完善非理想單光子源BB84協(xié)議，解決了“光子數(shù)分離攻擊”的問題[7-10].

Fig. 1 The framework of quantum key distribution圖1 量子密鑰分發(fā)工作原理

Table 1 Quantum Key Generation of BB84 Protocol表1 量子密鑰生成

Notes: + and × denote basis; arrows denote photon polarization.

目前，單光子量子保密通信系統(tǒng)主要基于偏振調(diào)制和相位調(diào)制2種.基于偏振調(diào)制具有編碼解碼簡單、光程控制不需十分精確、器件差損小及可進(jìn)行被動調(diào)制等優(yōu)點(diǎn)，偏振式量子密鑰分發(fā)系統(tǒng)被不斷完善.本次實(shí)驗(yàn)采用單光子偏振式量子密鑰分發(fā)系統(tǒng)對電力量子保密通信安全傳輸技術(shù)進(jìn)行研究分析.

2 電力量子保密通信信道特性

對于光信號傳輸，量子光信號與強(qiáng)光信號一樣受各種因素的影響.在本節(jié)中，我們分析量子保密通信傳輸在電力通信系統(tǒng)中的損耗參數(shù)及性能指標(biāo).

2.1 光纖損耗[11]

量子保密通信系統(tǒng)傳輸達(dá)到無中繼最大距離取決于損耗的程度.損耗主要受4方面的影響：

1) 吸收損耗.吸收損耗主要包括：材料的本征吸收、雜質(zhì)吸收和原子缺陷吸收.

2) 散射損耗.由光的散射引起的損耗主要有：瑞利散射、受激拉曼散射和受激布里淵散射.瑞利散射是固有損耗(線性散射)，決定了光纖損耗的最低理論值.損耗與波長的四次方成正比(Aλ4)，其中A為瑞利散射系數(shù)，受纖芯與包層折射率差影響.另外2種散射屬于非線性散射，會導(dǎo)致頻率的變化.

3) 輻射損耗.光纖在實(shí)際鋪設(shè)過程中彎曲產(chǎn)生的損耗分為：微彎損耗、過渡彎曲損耗和宏彎損耗.

2.2 光纖散射[11]

色散是指由于傳輸時間的延遲導(dǎo)致脈沖展寬引起的信號失真.一般情況，量子光脈沖被認(rèn)為是方差寬度為σT的近似高斯形.輸出隨時間變化的光功率歸一化后表達(dá)式為

其傅立葉變換為

色散分為模式色散、材料色散和波導(dǎo)色散，后兩者跟波長有關(guān)，被合稱為模內(nèi)色散.通常量子保密通信中采用單模光纖，本文只討論模內(nèi)色散.

1) 材料色散與波長和光纖材料的折射率有關(guān).光脈沖不是單一色光源，不同波長的傳播速度不一樣，沿著光纖傳輸時會展寬脈沖.因材料色散導(dǎo)致的脈沖展寬的均方差為

其中,σλ是譜寬的均方差,c0是光速，L是光纖長度，n1是折射率，λ是波長.材料色散參數(shù)D可以表示為

2) 波導(dǎo)色散受基模能量在芯和包層之間的分布影響.在單模的情況下(v<2.405)，隨著光波長的增加，模場向包層擴(kuò)展，導(dǎo)致傳播常數(shù)(αλ)的增大，使得傳輸速度變低.因此，光源波長的不同導(dǎo)致波導(dǎo)色散的產(chǎn)生，光纖的工藝決定著色散的大小.

2.3 電力量子保密通信性能指標(biāo)

2.1節(jié)和2.2節(jié)對光纖固有的特性及損耗進(jìn)行了分析，量子保密通信應(yīng)用于電力通信系統(tǒng)需要結(jié)合實(shí)際鏈路的情況評估.電力通信線路模式分為架空式和地埋式光纜，線路環(huán)境復(fù)雜度高.電力環(huán)境中量子保密通信技術(shù)的應(yīng)用受到自然環(huán)境(風(fēng)、雨、雪和溫度等)和人工環(huán)境(電磁、加密算法和傳輸數(shù)據(jù)量等)的影響.如何評估電力量子保密通信的性能成為當(dāng)前亟需解決的問題之一.針對實(shí)際鏈路中可能出現(xiàn)的情況，本實(shí)驗(yàn)室提出了電力量子保密通信系統(tǒng)性能評估框架，如圖2所示，并分別對密鑰層和業(yè)務(wù)層構(gòu)建評估指標(biāo)體系.密鑰層評估指標(biāo)體現(xiàn)在量子信道中影響量子密鑰成碼率的因素；業(yè)務(wù)層評估指標(biāo)關(guān)注經(jīng)典信道采用量子VPN加密傳輸時系統(tǒng)的傳輸性能及穩(wěn)定程度.為了測試不同環(huán)境下量子設(shè)備成碼率及量子VPN性能的情況，實(shí)驗(yàn)室依據(jù)實(shí)際線路模擬不同的環(huán)境.

Fig. 2 Evaluation of power quantum secure communication圖2 電力量子保密通信性能評估

1) 密鑰層

① 距離損耗測試.通過搭建不同傳輸距離的光纖環(huán)境，測試不同距離衰減條件下量子設(shè)備成碼率情況，并記錄穩(wěn)定成碼后1 h內(nèi)成碼曲線.實(shí)際環(huán)境(地埋光纜16.58 km)、模擬環(huán)境(裸纖10 km,20 km,30 km,40 km).

② 舞動損耗測試.在距離測試的基礎(chǔ)上，建立電力OPGW舞動模擬測試環(huán)境.測試傳輸距離內(nèi)不同風(fēng)力級別環(huán)境下，量子設(shè)備成碼率情況并統(tǒng)計(jì)穩(wěn)定成碼后1 h內(nèi)成碼曲線.風(fēng)級：穩(wěn)態(tài)(無風(fēng))、一級風(fēng)、二級風(fēng)、三級風(fēng)、四級風(fēng),如表2所示:

Table 2 Wind Scale and Wind Speed List表2 風(fēng)速級別對照表

③ 接續(xù)損耗測試.在固定傳輸距離內(nèi)，通過接入不同損耗的熔接光纖，測試不同熔接損耗下光纖線路環(huán)境對量子設(shè)備的成碼率情況的影響.本次采用3根不同的熔接光纖接入模擬線路測試.

2) 業(yè)務(wù)層

① 數(shù)據(jù)流量測試.通過在業(yè)務(wù)兩端加載網(wǎng)絡(luò)性能測試儀，測試經(jīng)典信道采用量子VPN加密傳輸時的網(wǎng)絡(luò)時延、抖動、吞吐量、丟包率等傳輸性能參數(shù).

② 加密算法測試.采用網(wǎng)絡(luò)性能測試儀測試量子VPN采用不同的加密算法對業(yè)務(wù)數(shù)據(jù)進(jìn)行加密傳輸時量子VPN的數(shù)據(jù)傳輸性能參數(shù).量子VPN支持IKE自協(xié)商(無量子密鑰)、國密SM4+量子密鑰和AES+量子密鑰這3種加密方式.

③ 系統(tǒng)穩(wěn)定性測試.通過接入實(shí)際回環(huán)光纖線路，測試量子設(shè)備在實(shí)際傳輸環(huán)境下7×24 h內(nèi)的成碼率情況.

3 實(shí)驗(yàn)環(huán)境及用例

3.1 實(shí)驗(yàn)系統(tǒng)架構(gòu)

圖3展示了測試系統(tǒng)的網(wǎng)絡(luò)拓?fù)鋱D.本次實(shí)驗(yàn)中，量子信道采用模擬光纖線路和實(shí)際光纖線路進(jìn)行測試.模擬光纖線路測試中，量子鏈路使用不同公里數(shù)光纖盤作為傳輸介質(zhì).實(shí)際光纖線路測試中，量子鏈路采用實(shí)際環(huán)境中的地埋式光纜.系統(tǒng)中經(jīng)典信道使用通用網(wǎng)線模擬搭建.硬件設(shè)備如表3所示.量子保密通信系統(tǒng)正常運(yùn)行需滿足量子信道衰減小于13 dB，且兩終端間的量子密鑰平均成碼率(average qubit rate，AQR)不低于2 Kbps.

3.2 實(shí)驗(yàn)用例

本次實(shí)驗(yàn)測試不同情況下量子設(shè)備的成碼性能.

通過對實(shí)驗(yàn)結(jié)果的分析，評估量子設(shè)備對電力通信環(huán)境的適應(yīng)性.對本次實(shí)驗(yàn)的用例進(jìn)行說明：

1) 距離損耗測試.測試在10 km,20 km,30 km,40 km以及實(shí)際鏈路下的成碼率.

2) 舞動損耗測試.測試在不同風(fēng)動級別下，10 km,20 km,30 km和40 km的成碼率.

3) 接續(xù)損耗測試.檢測熔接光纖損耗對光信號(1 550 nm)傳輸及成碼率的影響.

4) 加密算法測試.測試不同加密算法對成碼率的影響.

5) 數(shù)據(jù)流量測試.測試不同數(shù)據(jù)流量對成碼率的影響及設(shè)備支持的最大數(shù)據(jù)流量.

6) 穩(wěn)定性測試.測試在二級風(fēng)的情況下，實(shí)際鏈路的成碼率.

4 實(shí)驗(yàn)結(jié)果分析

本節(jié)對實(shí)驗(yàn)結(jié)果進(jìn)行分析，評估量子保密通信在電力環(huán)境下的性能.圖4和圖5分別是距離損耗測試和舞動損耗測試的實(shí)驗(yàn)結(jié)果.圖4所示，隨著量子信道光纖線路長度增加，線路距離損耗增大，量子密鑰成碼率下降.圖4中空心圓點(diǎn)為實(shí)際鏈路的實(shí)驗(yàn)結(jié)果，平均成碼率約6.2 Kbps，大于量子密鑰生成終端成碼限值(2 Kbps).圖5顯示量子設(shè)備成碼率在二級風(fēng)和三級風(fēng)時波動較大；四級風(fēng)將光纖吹起使擺動幅度減小，成碼率有所升高；40 km光纖盤受線路衰減和擺動的雙重影響，成碼率急劇下降，且在二級以上風(fēng)力的情況下無法成碼.綜合圖4和圖5分析，距離衰減大于6 dB導(dǎo)致架空線路成碼率出現(xiàn)急劇下降，無風(fēng)擾動時量子密鑰生成終端滿足成碼限值；當(dāng)線路受風(fēng)力擾動時，量子密鑰生成終端無法再進(jìn)行成碼.實(shí)際應(yīng)用中需考慮設(shè)備的抗干擾能力及量子中繼技術(shù)的應(yīng)用.

Fig. 4 Test of distance loss圖4 距離損耗測試

Fig. 5 Test of galloping loss圖5 舞動損耗測試

圖6和圖7分別展示了10 km級和20 km級光纖分別接續(xù)不同熔接光纖的測試結(jié)果.從圖6中可以看出，接續(xù)損耗不僅受不同熔接光纖接續(xù)的影響，而且受熔接節(jié)點(diǎn)數(shù)量的影響;節(jié)點(diǎn)數(shù)的增多導(dǎo)致傳輸過程中光散射程度增加，接續(xù)損耗也隨之增大.圖7所示，2#光纖盤加3#光纖盤與6#光纖盤對比，使用1根熔接光纖、2根熔接光纖和3根熔接光纖接續(xù)分別增加了1.243 dB,1.566 dB和1.897 dB的損耗.同時，2#光盤與3#光纖盤接續(xù)時，宏彎曲半徑小于4 cm將導(dǎo)致線路無法正常通信.從表4可以得出，在衰耗變化不大的情況下，平均成碼率有較大的起伏，側(cè)面論證了風(fēng)力的不穩(wěn)定對量子架空線路成碼率有較大的影響;同時，較不接續(xù)熔接光纖的場合平均成碼率分別降低了11.285 Kbps，13.103 Kbps和1.489 Kbps.

Fig. 6 Test of connection loss (2#)圖6 接續(xù)損耗測試(2#)

Fig. 7 Test of connection loss (2#+3#,6#)圖7 接續(xù)損耗測試(2#+3#,6#)

Table 4 Test of Connection Loss based on Light Breeze表4 二級風(fēng)接續(xù)損耗測試

圖8描述了不同加密算法下量子VPN單向傳輸吞吐量的測試結(jié)果，除了在字節(jié)大小為1 280 B以外，使用量子密鑰的AES-128算法是3種算法中性能最優(yōu)的算法.包字節(jié)大小影響設(shè)備的吞吐量，對實(shí)驗(yàn)結(jié)果分析，本次實(shí)驗(yàn)采用的VPN在包字節(jié)大小為1 280 B時，對AES-128算法支持有所不足.在字節(jié)大小為64 B時,使用量子密鑰的國密SM4算法取得了與IKE自協(xié)商加密算法同等的網(wǎng)絡(luò)吞吐量性能.在其他字節(jié)大小的場合，國密SM4算法吞吐量性能低于IKE自協(xié)商加密算法.國密SM4作為與AES-128同等量級的算法，且在安全性上更高，本次實(shí)驗(yàn)中使用量子密鑰的國密SM4算法在3種方法中吞吐量性能最低.考慮到算法高效率實(shí)施需要軟硬件協(xié)同工作，量子VPN對于國密SM4的算法的支持，需從架構(gòu)上尋求解決方案.

Fig. 8 Test of encryption algorithm圖8 加密算法測試

采用量子國密SM4算法與量子AES-128算法對數(shù)據(jù)進(jìn)行加解密，國密SM4算法較AES-128算法對業(yè)務(wù)數(shù)據(jù)傳輸性能影響較大，性能下降范圍約40%～50%.同時，采用網(wǎng)絡(luò)性能測試儀分別對不同規(guī)模的業(yè)務(wù)數(shù)據(jù)流量(范圍為50～500 Mbps)進(jìn)行測試，結(jié)果表明在采用IKE自協(xié)商加密算法時，量子VPN單向傳輸最大吞吐量為538 Mbps.在國密SM4算法的條件下，量子VPN支持的單向最大吞吐量為201 Mbps.對于AES-128算法，量子VPN支持的單向最大吞吐量為575 Mbps.在不超過各加密算法最大吞吐量的條件下，量子VPN可穩(wěn)定傳輸.表5總結(jié)了量子保密通信安全傳輸系統(tǒng)的穩(wěn)定性測試結(jié)果.在實(shí)際線路環(huán)境下，量子設(shè)備可長期穩(wěn)定成碼，控制系統(tǒng)運(yùn)行流暢，網(wǎng)管系統(tǒng)數(shù)據(jù)上報(bào)正常，可以確認(rèn)量子保密通信系統(tǒng)可長時間穩(wěn)定運(yùn)行.

Table 5 Stability Test (7 d)表5 7天穩(wěn)定性測試

5 總 結(jié)

針對量子保密通信技術(shù)在電網(wǎng)應(yīng)用中的復(fù)雜性，本文從與電力量子保密通信系統(tǒng)的密鑰層和業(yè)務(wù)層相關(guān)的性能參數(shù)去分析系統(tǒng)的可行性.驗(yàn)證方案從距離損耗、舞動損耗、接續(xù)損耗、數(shù)據(jù)流量、加密算法和穩(wěn)定性6個方面提出了性能評估架構(gòu)，對量子成碼率的性能仿真測試數(shù)據(jù)進(jìn)行測試評估.

從距離衰減的量子成碼率性能測試來看，偏振調(diào)制的量子保密通信系統(tǒng)量子信號傳輸距離為40 km(通道傳輸損耗為7.65 dB)時的量子平均成碼率為5.562 Kbps傳輸最大距離在40 km左右.為此在實(shí)際應(yīng)用中，需要綜合考慮量子信道的距離與衰減情況，在傳輸通道上設(shè)計(jì)部署量子中繼站點(diǎn).同時，針對OPGW在通道受大風(fēng)影響的情況下，40公里級量子信道無法成碼.下一步需要開展快速糾偏研究，實(shí)現(xiàn)在量子信道受風(fēng)力干擾的情況，依然能保證電力量子保密通信的穩(wěn)定運(yùn)行.針對量子設(shè)備對不同環(huán)境的適配性，后續(xù)需要進(jìn)一步結(jié)合電網(wǎng)業(yè)務(wù)場景開展廣域范圍的量子網(wǎng)絡(luò)組網(wǎng)研究.實(shí)驗(yàn)結(jié)果表明，電力量子保密通信系統(tǒng)中量子信號傳輸性能顯著受到光纖的接續(xù)損耗影響.光通道的偏振和彎曲在很大程度上影響了量子信號傳輸?shù)男阅?，因此在工程建設(shè)中需要精確熔纖，并且減少光纖通道的接續(xù)次數(shù).

通過對業(yè)務(wù)層性能指標(biāo)的分析，量子VPN對AES-128算法的支持高于國密SM4算法.從理論上分析，國密SM4算法的安全性優(yōu)于AES-128算法.隨著國密算法的不斷升級，信息通信網(wǎng)絡(luò)的安全級別也隨之提高，量子VPN需要從軟硬件方面提高對國密算法的優(yōu)化支持.同時，在量子城域網(wǎng)和廣域網(wǎng)建設(shè)過程中，各業(yè)務(wù)系統(tǒng)所處環(huán)境、采用的設(shè)備和業(yè)務(wù)需求不盡相同.因此，在滿足業(yè)務(wù)正常運(yùn)行的條件下，根據(jù)電網(wǎng)調(diào)度、系統(tǒng)保護(hù)、容災(zāi)備份和保密會商等實(shí)際業(yè)務(wù)需求合理選擇加密算法，構(gòu)建多種加密算法并存的高效量子保密通信網(wǎng).