陳智雨, 高德荃, 王 棟, 李國春, 葛冰玉, 趙子巖

(1. 國家電網(wǎng)有限公司信息通信分公司, 北京市 100761; 2. 國家電網(wǎng)有限公司電力信息通信系統(tǒng)運行技術(shù)實驗室, 北京市 100761)

0 引言

隨著國際安全形勢日趨嚴(yán)峻及全球能源互聯(lián)網(wǎng)戰(zhàn)略的逐步實施,“源—網(wǎng)—荷—儲”互動日益頻繁,電力系統(tǒng)運行環(huán)境更加復(fù)雜。電力網(wǎng)絡(luò)作為國家關(guān)鍵信息基礎(chǔ)設(shè)施,是社會運行的神經(jīng)中樞之一,很容易成為重點攻擊目標(biāo),面臨較大的安全隱患,是網(wǎng)絡(luò)安全的重中之重。電力生產(chǎn)及企業(yè)經(jīng)營管理業(yè)務(wù)涉及大量敏感信息,系統(tǒng)運行和控制指令通過電力專網(wǎng)進行交互,安全等級和實時性要求很高。隨著信息通信技術(shù)的不斷發(fā)展,“物理隔離”防線可被跨網(wǎng)入侵,可能出現(xiàn)電力調(diào)配指令被惡意篡改和用戶信息被竊取,進而導(dǎo)致電力癱瘓和重要信息泄漏等問題,具有很大的破壞性和殺傷力。因此,網(wǎng)絡(luò)信息安全技術(shù)的研究成為保障電力系統(tǒng)安全穩(wěn)定運行的重要課題之一[1]。

中國高度重視量子保密通信技術(shù)研發(fā)工作,已將該技術(shù)納入“十三五”規(guī)劃。同時,“量子調(diào)控與量子信息”被科技部列入國家重點研發(fā)計劃中9個重點專項之一。量子保密通信能夠解決傳統(tǒng)通信加密算法易被破解和傳輸過程易被監(jiān)聽的難題,有必要開展量子保密通信技術(shù)實用化研究及應(yīng)用驗證,強化和提升電力業(yè)務(wù)數(shù)據(jù)傳輸?shù)陌踩訹2-3]。能源互聯(lián)網(wǎng)的發(fā)展促使電力行業(yè)從傳統(tǒng)發(fā)展模式到全新的信息化發(fā)展模式的轉(zhuǎn)變,其過程中存在三個主要風(fēng)險:①電力特高壓網(wǎng)架逐步完善,各種電源通道的高速建設(shè),柔性負荷逐步接入,大電網(wǎng)穩(wěn)定運行的安全風(fēng)險與日俱增;②“互聯(lián)網(wǎng)+”新型業(yè)務(wù)模式不斷涌現(xiàn),信息內(nèi)/外網(wǎng)與互聯(lián)網(wǎng)互動更加緊密,網(wǎng)絡(luò)安全面臨嚴(yán)峻威脅;③計算機性能大幅提升,密碼暴力破解能力增強,基于保密算法的傳統(tǒng)安全機制面臨巨大的風(fēng)險。隨著《中華人民共和國網(wǎng)絡(luò)安全法》的實施和《中華人民共和國密碼法》草案的公布,量子保密通信作為網(wǎng)絡(luò)安全的關(guān)鍵技術(shù),量子密碼對關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護將更具有基礎(chǔ)性作用,勢必將為各行業(yè)信息安全的建設(shè)提供更加強大的力量[4]。量子保密通信技術(shù)是量子力學(xué)與經(jīng)典通信相結(jié)合,可有效保障信息傳輸?shù)陌踩Ａ孔颖Ｃ芡ㄐ乓言诙鄠€領(lǐng)域建設(shè)了示范應(yīng)用,典型項目有蕪湖量子政務(wù)網(wǎng)、合肥量子城域網(wǎng)、“京滬干線”量子保密通信網(wǎng)以及北京電力量子保密通信網(wǎng)等[5-6]。

由于現(xiàn)有量子密鑰分配(quantum key distribution,QKD)設(shè)備產(chǎn)生的量子密鑰資源量有限,且受環(huán)境因素(風(fēng)、雨、雪及電磁干擾)影響較大,難以保證全電力業(yè)務(wù)數(shù)據(jù)一次一密的加密傳輸,且傳統(tǒng)量子虛擬專用網(wǎng)絡(luò)(VPN)無法實現(xiàn)電力業(yè)務(wù)精準(zhǔn)數(shù)據(jù)保護,影響量子密鑰的應(yīng)用效率,主要體現(xiàn)為:①傳統(tǒng)量子VPN沒有考慮各業(yè)務(wù)屬性的差異,采用時分機制對各業(yè)務(wù)數(shù)據(jù)采用相同的加密方式,不利于電力業(yè)務(wù)數(shù)據(jù)的安全等級保護;②傳統(tǒng)量子VPN是以定時追加的方式向QKD設(shè)備請求密鑰,未考慮因報文流量變化可能導(dǎo)致的密鑰需求量增加或減小,進而出現(xiàn)量子VPN密鑰緩沖池中的密鑰資源不足或因補充過渡導(dǎo)致資源浪費。

從電力業(yè)務(wù)運行角度出發(fā),提出基于電力業(yè)務(wù)屬性的量子VPN密鑰應(yīng)用最優(yōu)化策略,實現(xiàn)電力量子VPN精準(zhǔn)數(shù)據(jù)保護的目標(biāo),從而促進電網(wǎng)運營穩(wěn)定性和信息安全等級的提升。

1 量子VPN技術(shù)

VPN是一種在公共網(wǎng)絡(luò)上利用隧道技術(shù)建立專用網(wǎng)絡(luò)進行加密通信的方式,按協(xié)議主要分為點對點隧道協(xié)議(PPTP)、第二層通道通信協(xié)議(L2TP)和網(wǎng)絡(luò)協(xié)議安全性(IPSec)。IPSec協(xié)議工作在開放式系統(tǒng)互聯(lián)(OSI)模型的第三層,具有很好的魯棒性和高效性,被廣泛用于電力信息通信網(wǎng)絡(luò)保障數(shù)據(jù)傳輸?shù)陌踩＞W(wǎng)絡(luò)密鑰交換協(xié)議(IKE)是IPSec VPN中一種公認的安全密鑰協(xié)商方法。由于IKE是基于離散對數(shù)計算復(fù)雜性問題的協(xié)議,并不是理論上的無條件安全。隨著計算機處理能力的不斷提升,依賴計算復(fù)雜度的加密技術(shù)面臨嚴(yán)峻的挑戰(zhàn)[7-9]。

量子保密通信技術(shù)在電力行業(yè)的應(yīng)用,極大提升了數(shù)據(jù)被破解的復(fù)雜度,任何竊聽操作都會對量子態(tài)產(chǎn)生干擾,導(dǎo)致密鑰分發(fā)誤碼率增加,很容易發(fā)現(xiàn)竊聽行為,保障了數(shù)據(jù)安全傳輸[5]。量子保密通信以量子密鑰分發(fā)技術(shù)為基礎(chǔ),雙方遵循通信協(xié)議實現(xiàn)無條件安全的密鑰分發(fā)。BB84協(xié)議是最早提出的量子保密通信協(xié)議,是其他協(xié)議(B92協(xié)議和六態(tài)協(xié)議等)的基礎(chǔ)且最接近實用化?，F(xiàn)有主流的QKD設(shè)備有基于偏振和基于相位兩種編碼制式。附錄A表A1描述了基于偏振制式的量子密鑰形成過程。偏振式系統(tǒng)使用光子的水平/垂直和±45°四個偏振態(tài)來實現(xiàn)編碼,并將密鑰分發(fā)給信息的收發(fā)雙方。發(fā)送者和接收者可以簡單地選取90°的測量方式,即“+”;或45°的測量方式,即“×”,來測量光子狀態(tài)[6]。

數(shù)據(jù)被破解的復(fù)雜度關(guān)鍵因素有:密鑰位數(shù)、密鑰的隨機性和加密算法的復(fù)雜性。破解時間表示為:

(1)

式中：O為破解復(fù)雜度;n為密鑰位數(shù);C為運算能力。

破解復(fù)雜度隨著密鑰位數(shù)的增加呈指數(shù)增長。傳統(tǒng)量子VPN支持SM4加密算法,密鑰更新周期可達16次/s。以目前運算最快的計算機“太湖之光”為例(運算能力超過243次/s),在2 kbit/s量子密鑰的獲取頻率下,加密數(shù)據(jù)破解復(fù)雜度約為68×1024年[10-11]。

量子VPN是量子加密與傳統(tǒng)VPN的融合,可完美實現(xiàn)動態(tài)口令(OTP)通信[12-13]。圖1展示了量子VPN的工作結(jié)構(gòu),與IPSec VPN基本框架一致,密鑰策略控制器可調(diào)節(jié)密鑰選擇方式和密鑰更新頻率等參數(shù)。量子密鑰交互管理器從QKD設(shè)備獲取密鑰存儲在密鑰緩沖池,用于替換IKE模式中相應(yīng)的密鑰進行數(shù)據(jù)加密。當(dāng)量子密鑰獲取異常,量子VPN進行切換操作,使用IKE密鑰加密[14]。

圖1 量子VPN工作框架Fig.1 Quantum VPN working framework

傳統(tǒng)量子VPN周期性從QKD設(shè)備獲取定量密鑰緩存,采用時分方式進行數(shù)據(jù)加密。在量子密鑰資源量受限的情況下,傳統(tǒng)量子VPN沒有考慮電力業(yè)務(wù)屬性的差異,無法按照數(shù)據(jù)安全等級保護的需求對密鑰進行精準(zhǔn)化分配和補充[15]。因此,對量子VPN中密鑰的補充策略和應(yīng)用策略進行了優(yōu)化及設(shè)計。

2 基于電力業(yè)務(wù)屬性的量子密鑰應(yīng)用策略

圖2展示了量子VPN在電力行業(yè)應(yīng)用的組網(wǎng)結(jié)構(gòu)圖,典型應(yīng)用場景如下。

1)生產(chǎn)調(diào)度:調(diào)度指令下達、配電網(wǎng)自動化等。

2)電力營銷:營銷支付、用電信息采集等。

3)管理信息化:協(xié)同辦公、數(shù)據(jù)容災(zāi)等。

圖2 基于量子VPN的電力保密通信網(wǎng)絡(luò)結(jié)構(gòu)Fig.2 Network structure power secret communication based on quantum VPN

由于電力業(yè)務(wù)功能的多樣性,本節(jié)從業(yè)務(wù)屬性的特征出發(fā),結(jié)合實時量子密鑰量資源、業(yè)務(wù)數(shù)據(jù)資產(chǎn)重要度和業(yè)務(wù)報文流量等因素分析,構(gòu)建自適應(yīng)電力業(yè)務(wù)重要度和報文流量的密鑰應(yīng)用模型,以提高量子密鑰的使用效率。從數(shù)據(jù)資產(chǎn)重要度和報文流量兩方面建立精準(zhǔn)化量子密鑰應(yīng)用模型。

2.1 電力業(yè)務(wù)屬性量化模型

電力業(yè)務(wù)屬性定義為某業(yè)務(wù)在線運營過程中的規(guī)定特性,不同的業(yè)務(wù)具有不同的在線屬性。電力業(yè)務(wù)屬性包括業(yè)務(wù)傳輸優(yōu)先級、數(shù)據(jù)資產(chǎn)重要度、傳輸實時性和數(shù)據(jù)準(zhǔn)確性等性質(zhì)。由于數(shù)據(jù)資產(chǎn)重要級別程度代表不同業(yè)務(wù)數(shù)據(jù)的安全保障需求級別,建議基于數(shù)據(jù)資產(chǎn)重要度從精準(zhǔn)數(shù)據(jù)保護的角度構(gòu)建量子密鑰應(yīng)用策略。數(shù)據(jù)資產(chǎn)重要度可以通過對各電力業(yè)務(wù)的差異性進行分析,建立風(fēng)險評估模型來將數(shù)據(jù)資產(chǎn)的重要度進行量化。風(fēng)險描述了實際結(jié)果與預(yù)期結(jié)果之間偏離的程度,是異常情況發(fā)生的可能性和后果的組合。風(fēng)險的量度函數(shù)R(x)被定義為:

R(x)=f(p,q)

(2)

式中:x為風(fēng)險;p為異常事件發(fā)生的概率;q為異常事件發(fā)生產(chǎn)生的后果。

首先確定能直接導(dǎo)致風(fēng)險產(chǎn)生的因素,然后構(gòu)建模型進行一體化評估,得出風(fēng)險量度指標(biāo),進而確定異常事件的影響程度,最后通過影響程度判斷系統(tǒng)存在的風(fēng)險大小。業(yè)務(wù)數(shù)據(jù)資產(chǎn)重要度是風(fēng)險度的一個重要體現(xiàn)。電力業(yè)務(wù)風(fēng)險度R的計算可以表示為:

R=DP

(3)

式中:D為數(shù)據(jù)資產(chǎn)重要度;P為故障發(fā)生概率[16]。

業(yè)務(wù)數(shù)據(jù)資產(chǎn)重要度作為評估業(yè)務(wù)風(fēng)險度的重要指標(biāo)之一,是評估電力業(yè)務(wù)系統(tǒng)安全穩(wěn)定運行受影響的程度。將業(yè)務(wù)數(shù)據(jù)資產(chǎn)重要度取值范圍設(shè)為(0,10],根據(jù)實際分析獲取到各業(yè)務(wù)數(shù)據(jù)資產(chǎn)重要度如表1所示,給密鑰應(yīng)用策略的設(shè)計提供了重要的參考依據(jù)。此外,數(shù)據(jù)傳輸時延和帶寬等通信指標(biāo)也是電力業(yè)務(wù)的兩個重要屬性。附錄A表A2和表A3分別展示了電力業(yè)務(wù)的網(wǎng)絡(luò)時延要求和帶寬容量,根據(jù)屬性不同可提升細化密鑰應(yīng)用策略的設(shè)計需求[17-18]。

2.2 電力量子密鑰應(yīng)用策略

通過對傳統(tǒng)量子VPN工作機制分析,量子密鑰應(yīng)用策略的設(shè)計主要集中在兩個環(huán)節(jié):①設(shè)計根據(jù)不同的電力業(yè)務(wù)屬性采用不同的密鑰應(yīng)用策略;②設(shè)計基于業(yè)務(wù)報文流量的量子密鑰補充機制。

2.2.1基于業(yè)務(wù)屬性的量子密鑰應(yīng)用策略

表1 電力業(yè)務(wù)數(shù)據(jù)資產(chǎn)重要度Table 1 Importance of power business data asset

由于各電力業(yè)務(wù)屬性的差異性,各業(yè)務(wù)有著不同的加密需求和安全要求。傳統(tǒng)量子VPN在數(shù)據(jù)加密時,無法根據(jù)業(yè)務(wù)屬性自適應(yīng)調(diào)整密鑰應(yīng)用策略?？紤]到電力運營環(huán)境的復(fù)雜性對量子密鑰成碼率的影響,本節(jié)結(jié)合實時量子密鑰資源量和業(yè)務(wù)數(shù)據(jù)資產(chǎn)重要度,對各業(yè)務(wù)數(shù)據(jù)加密進行優(yōu)先級排序,并制定合適的量子密鑰應(yīng)用策略,提高量子VPN的保密性能。

圖3展示了量子密鑰應(yīng)用策略優(yōu)化的流程。主要流程如下。

1)首先獲取實時密鑰資源量和傳輸?shù)母鳂I(yè)務(wù)數(shù)據(jù)資產(chǎn)重要度。

2)其次依據(jù)數(shù)據(jù)資產(chǎn)重要度計算各業(yè)務(wù)密鑰的更新頻率。

3)然后根據(jù)傳輸情況判斷是否更新頻率。

為進一步提升業(yè)務(wù)數(shù)據(jù)的安全保障能力,建議采用資產(chǎn)重要度為計算因子,給重要度高的業(yè)務(wù)分配較多的密鑰資源量,提高密鑰更新頻率進而提升數(shù)據(jù)傳輸?shù)陌踩浴?/p>

假設(shè)S和f分別表示量子VPN中實時密鑰資源量和密鑰更新頻率。將業(yè)務(wù)數(shù)據(jù)資產(chǎn)重要度Di作為量子密鑰分配的計算權(quán)重,建議對數(shù)據(jù)資產(chǎn)重要度高的業(yè)務(wù)分配較多的密鑰資源量。因此,n項業(yè)務(wù)分配的密鑰量可以表示為:

(4)

圖3 量子密鑰應(yīng)用策略優(yōu)化Fig.3 Optimization of quantum key application strategy

傳統(tǒng)量子VPN采用均分式密鑰分配,給各業(yè)務(wù)分配的密鑰量為Q=S/n,更新頻率為I。將傳統(tǒng)的密鑰分配方式作為參考,提出采用密鑰分配比反映不同分配方式的密鑰分配差異程度。結(jié)合提出方法的密鑰分配方式,可以得出密鑰分配比為:

(5)

以傳統(tǒng)密鑰的更新頻率為參考,密鑰分配比可以作為調(diào)節(jié)參數(shù)用來調(diào)節(jié)密鑰更新頻率的快慢。對密鑰資源分配多的業(yè)務(wù),提高密鑰的更新頻率以增強數(shù)據(jù)傳輸?shù)陌踩浴τ诿荑€資源分配少的業(yè)務(wù),降低其密鑰更新頻率。聯(lián)合兩種方式的密鑰分配比,提出方法中各業(yè)務(wù)量子密鑰的更新頻率為:

(6)

附錄A圖A1展示了提出的量子密鑰更新頻率優(yōu)化方法的框架圖。每個模塊的具體功能如下。

1)業(yè)務(wù)數(shù)據(jù)讀取模塊:讀取待加密傳輸?shù)母鳂I(yè)務(wù)數(shù)據(jù)。

2)性能參數(shù)訪問接口模塊:獲取量子VPN密鑰緩沖池中的實時量子密鑰資源量。

3)業(yè)務(wù)數(shù)據(jù)資產(chǎn)等級配置模塊:根據(jù)數(shù)據(jù)資產(chǎn)安全等級庫,判別當(dāng)前傳輸各業(yè)務(wù)數(shù)據(jù)資產(chǎn)重要度。

4)量子密鑰最優(yōu)更新頻率計算模塊:結(jié)合業(yè)務(wù)數(shù)據(jù)資產(chǎn)重要等級、量子密鑰資源量和參考密鑰更新頻率計算傳輸各業(yè)務(wù)的最優(yōu)密鑰更新頻率。

5)密鑰更新頻率配置模塊:配置量子VPN中各業(yè)務(wù)的量子密鑰最優(yōu)更新頻率。

通過對各項業(yè)務(wù)屬性進行分析,根據(jù)各業(yè)務(wù)加密需求進行密鑰分配,最后實現(xiàn)數(shù)據(jù)精準(zhǔn)加解密。根據(jù)一個時間段內(nèi)各業(yè)務(wù)報文流量和密鑰消耗量可以計算出量子VPN中該時間段內(nèi)的總報文流量和總消耗密鑰量,為量子密鑰補充策略的設(shè)計提供參考依據(jù)。

2.2.2基于業(yè)務(wù)報文流量的量子密鑰補充策略

傳統(tǒng)量子VPN從QKD設(shè)備獲取密鑰時,獲取時間需要提前設(shè)定,并以密鑰數(shù)據(jù)追加的方式補充,可能出現(xiàn)密鑰量補充不足或補充過度而覆蓋已有的密鑰,難以自適應(yīng)加密需求的變化,影響保密系統(tǒng)的應(yīng)用效率和安全性。提出聯(lián)合業(yè)務(wù)報文流量、數(shù)據(jù)加密消耗的密鑰資源量以及剩余密鑰資源量是否足夠支持后續(xù)數(shù)據(jù)加密等因素,設(shè)計具有動態(tài)適應(yīng)性的量子密鑰補充策略。在實際運營環(huán)境中,量子VPN各隧道報文流量不一樣,且可使用不同的加密策略,都會影響各業(yè)務(wù)數(shù)據(jù)加密消耗的密鑰量。通過分析報文流量與密鑰消耗量之間的關(guān)系,提出基于報文流量的量子密鑰補充方案用以解決傳統(tǒng)量子VPN采用定時補充密鑰方式的不足。對于量子VPN設(shè)備中密鑰緩沖池的密鑰,根據(jù)報文流量與密鑰消耗量的關(guān)系可以預(yù)判剩余密鑰資源量的消耗趨勢,進而采取相應(yīng)的補充策略。

圖4描述了量子VPN自適應(yīng)報文流量的量子密鑰補充策略。首先獲取當(dāng)前的總報文流量、實時密鑰量和量子密鑰補充頻率;然后根據(jù)三個因素計算量子VPN的最優(yōu)補充參數(shù),并檢測原有補充參數(shù)和最優(yōu)補充參數(shù)是否一致;最后根據(jù)結(jié)果,判斷是否需要調(diào)整密鑰補充參數(shù)。

圖4 量子VPN密鑰補充策略Fig.4 Key replenishment strategy in quantum VPN

量子密鑰補充模塊根據(jù)前一個時間段t內(nèi)的傳輸情況可以獲悉,在時間段t內(nèi)待加密業(yè)務(wù)B1傳輸?shù)膱笪牧棵枋鰹閃t,消耗的密鑰量為Kt=S-St。根據(jù)實際傳輸狀況分析,確定報文傳輸量的大小閾值T。當(dāng)Wt>T時,密鑰補充模塊依據(jù)Kt檢查實時量子密鑰資源量St是否足夠支持接下來m個時間段t內(nèi)的數(shù)據(jù)加密。如果密鑰量充足,則不進行密鑰補充操作。如果不足以支持,則量子VPN從QKD設(shè)備獲取密鑰,補充的量子密鑰資源量Q為:

Q=mKt-St

(7)

3 實驗結(jié)果

為驗證提出方法的有效性,本實驗的測試環(huán)境基于實際生產(chǎn)業(yè)務(wù)搭建。本次驗證選擇調(diào)度自動化、數(shù)據(jù)容災(zāi)和用電信息采集三項業(yè)務(wù),各業(yè)務(wù)帶寬分別為2 Mbit/s,155 Mbit/s和2 Mbit/s。本次實驗中,傳統(tǒng)量子VPN的密鑰緩沖池容量為2 MB,采用SM4加密算法,密鑰更新頻率為16次/s,每次更新需要消耗128 bit密鑰。

假設(shè)業(yè)務(wù)通道滿載,量子VPN補充密鑰的間隔為30 min,每次獲取1 382 400 B的密鑰。由于傳統(tǒng)量子VPN中密鑰更新屬于追加式,在沒有進行數(shù)據(jù)加密的時候,每30 min就有1 382 400 B的密鑰因被覆蓋而浪費。在每隔1 h補充密鑰的情況下,傳統(tǒng)量子VPN進行3項業(yè)務(wù)數(shù)據(jù)加密時,需要消耗的密鑰量為2 764 800 B。由于緩沖池容量為2 097 152 B (約2 MB),導(dǎo)致667 648 B密鑰缺口的產(chǎn)生,進而需啟用IKE加密方式,從而導(dǎo)致數(shù)據(jù)保護安全級別的降低。同時,傳統(tǒng)的密鑰應(yīng)用方式需要對參數(shù)提前設(shè)定,難以將稀缺的量子密鑰資源高效應(yīng)用。三項電力業(yè)務(wù)的安全級別順序為調(diào)度自動化業(yè)務(wù)、數(shù)據(jù)容災(zāi)和用電信息采集,原有機制并沒有考慮到業(yè)務(wù)的重要度，采用了同等級的數(shù)據(jù)保護。

根據(jù)表2可以得知調(diào)度自動化、數(shù)據(jù)容災(zāi)和用電信息采集三項業(yè)務(wù)的數(shù)據(jù)資產(chǎn)重要度分別為5.98,5.58和2.14。實驗中,量子VPN傳輸三項業(yè)務(wù),傳統(tǒng)的密鑰更新頻率為16次/s,根據(jù)2.2.1節(jié)中式(4)至式(6)可以計算出優(yōu)化后的密鑰更新頻率。三項業(yè)務(wù)的最優(yōu)密鑰更新頻率分別為21次/s，20次/s和7次/s。通過對各業(yè)務(wù)密鑰更新頻率進行調(diào)整,優(yōu)化后的密鑰更新頻率與資產(chǎn)重要度高成正比。按照不同業(yè)務(wù)的重要度對量子密鑰進行分配,實現(xiàn)了精準(zhǔn)數(shù)據(jù)保護,可避免量子密鑰資源量不足影響到重要數(shù)據(jù)的安全傳輸。

對量子VPN的密鑰消耗情況進行整體考慮,進而密鑰的補充策略只需考慮密鑰緩沖池中的密鑰使用情況和剩余情況。以三項業(yè)務(wù)平均16次/s的密鑰更新頻率為計算基礎(chǔ),2 MB的密鑰可以加密1 302 528 MB的數(shù)據(jù)量。為了保證密鑰補充策略的富余度,設(shè)定閾值為最大加密數(shù)據(jù)量的四分之一,T為325 632 MB。當(dāng)Wt>T時,根據(jù)2.2.2節(jié)中提出密鑰補充方案確認是否補充。在傳輸數(shù)據(jù)量第一次達到閾值時,滿足制定策略沒有補充密鑰。為了提升系統(tǒng)密鑰補充操作的容錯度,建議在傳輸數(shù)據(jù)量第二次達到閾值時,剩余密鑰無法支撐下三個時間段的加密需求,系統(tǒng)自動通過密鑰交互管理器從量子密鑰資源池獲取524 288 B的密鑰補充到量子密鑰緩沖池。

附錄A圖A2所示,本次實驗采用常用的網(wǎng)絡(luò)回溯分析系統(tǒng)對基于提出方案的數(shù)據(jù)加密性能進行測試,業(yè)務(wù)運行時的平均帶寬利用率為20.1%～26.2%、錯誤率為0%、碰撞率小于0%、網(wǎng)絡(luò)延時為3.67～3.69 ms、丟包率為0%、量子密鑰成碼率為13.940～17.487,滿足電力通信的指標(biāo)需求。表2對比了提出方法與傳統(tǒng)方法的性能結(jié)果,優(yōu)化后的更新頻率提高了密鑰的應(yīng)用效率和數(shù)據(jù)保護的精準(zhǔn)能力。同時,優(yōu)化后的數(shù)據(jù)傳輸時延完全滿足業(yè)務(wù)穩(wěn)定傳輸?shù)男枨蟆?/p>

表2 實驗結(jié)果Table 2 Experiment results

通過對各電力業(yè)務(wù)的屬性需求分析,建立適用不同業(yè)務(wù)間的量子密鑰使用方案,形成有針對性的量子密鑰應(yīng)用策略,提高量子密鑰在應(yīng)用層面的效率。調(diào)度自動化可利用量子VPN對主網(wǎng)自動化生產(chǎn)數(shù)據(jù)進行加密傳輸,保障信息安全下發(fā)和調(diào)度子站信息安全上傳,可實現(xiàn)低延遲高安全的指令傳輸;數(shù)據(jù)容災(zāi)業(yè)務(wù)數(shù)據(jù)的重要度較調(diào)度業(yè)務(wù)低,利用提出方法對用電用戶的數(shù)據(jù)進行加密傳輸,可達到數(shù)據(jù)快速精準(zhǔn)的安全傳輸;用電信息采集的實時性跟安全性需求在三者中最低,提出方法可有效保證數(shù)據(jù)的安全性,并規(guī)避與前兩類業(yè)務(wù)數(shù)據(jù)加密的沖突。

4 結(jié)語

介紹了量子VPN量子密鑰應(yīng)用的優(yōu)化模型及設(shè)計方案,提出了自適應(yīng)電力業(yè)務(wù)屬性的量子密鑰補充策略和量子密鑰分配策略,達到量子密鑰資源量的最佳分配。通過本研究,可實現(xiàn)基于電力業(yè)務(wù)屬性的量子密鑰應(yīng)用最優(yōu)化,實現(xiàn)電力業(yè)務(wù)數(shù)據(jù)精準(zhǔn)化加密,促進量子保密通信網(wǎng)絡(luò)業(yè)務(wù)運行效率的提高。

電力企業(yè)數(shù)據(jù)傳輸安全性的保障是電網(wǎng)的安全穩(wěn)定運營的重要指標(biāo)之一?；陔娏I(yè)務(wù)屬性的量子VPN密鑰應(yīng)用優(yōu)化模型提升了數(shù)據(jù)保護的精準(zhǔn)性和安全性,可以促進電力信息通信網(wǎng)絡(luò)的穩(wěn)步發(fā)展。由于在生產(chǎn)調(diào)度、營銷、企業(yè)運營管理等方面業(yè)務(wù)數(shù)據(jù)的保密等級和網(wǎng)絡(luò)性能的需求存在差異,如何優(yōu)化量子VPN密鑰應(yīng)用策略實現(xiàn)精準(zhǔn)化數(shù)據(jù)保護將成為一個提升電力信息通信網(wǎng)絡(luò)保密性能的重要課題,具有實際的應(yīng)用價值。只是從密鑰應(yīng)用的角度出發(fā),就量子密鑰的優(yōu)化應(yīng)用進行了討論,暫未對數(shù)據(jù)加密的算法開展研究。加密算法的優(yōu)劣對數(shù)據(jù)保護的加密效率具有很大的影響。與電力調(diào)度業(yè)務(wù)擁有專用的加密算法相比,基于量子密鑰的適用于電力信息類業(yè)務(wù)的專用加密算法還處于起步階段。下一步,將開展加密算法設(shè)計的相關(guān)工作,進一步提高電力量子VPN的數(shù)據(jù)保護性能。

附錄見本刊網(wǎng)絡(luò)版(http://www.aeps-info.com/aeps/ch/index.aspx)。

參 考 文 獻

[1] 王棟,陳傳鵬,顏佳,等.新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的思考[J].電力系統(tǒng)自動化,2016,40(2):6-11.DOI:10.7500/AEPS20150117004.

WANG Dong, CHEN Chuanpeng, YAN Jia, et al. Pondering a new-generation security architecture model for power information network[J]. Automation of Electric Power Systems, 2016, 40(2): 6-11. DOI: 10.7500/AEPS20150117004.

[2] 張翼英,張素香.量子通信及其在電力通信的應(yīng)用[J].電力信息與通信技術(shù),2016,14(9):7-11.

ZHANG Yiying, ZHANG Suxiang. Quantum communication and its application in power communication[J]. Electric Power Information and Communication Technology, 2016, 14(9): 7-11.

[3] 賴俊森,吳冰冰,李少暉,等.量子保密通信研究進展與安全性分析[J].電信科學(xué),2015,31(6):46-52.

LAI Junsen, WU Bingbing, LI Shaohui, et al. Progress and security analysis of quantum cryptography communication[J]. Telecommunications Science, 2015, 31(6): 46-52.

[4] 陳智雨,高德荃,王棟,等.面向能源互聯(lián)網(wǎng)的電力量子保密通信系統(tǒng)性能評估[J].計算機研究與發(fā)展,2017,54(4):711-719.

CHEN Zhiyu, GAO Dequan, WANG Dong, et al. Performance evaluation of power quantum secure communication system for energy internet[J]. Journal of Computer Research and Development, 2017, 54(4): 711-719.

[5] 尹浩,韓陽.量子通信原理與技術(shù)[M].北京:電子工業(yè)出版社,2013.

[6] 裴昌幸,朱暢華,聶敏,等.量子通信[M].西安:西安電子科技大學(xué)出版社,2013.

[7] 劉東,王雙,周靜,等.量子密鑰在電網(wǎng)SSL VPN中的應(yīng)用[J].電網(wǎng)技術(shù),2014,38(2):544-548.

LIU Dong, WANG Shuang, ZHOU Jing, et al. Application of quantum keys in SSL VPN of power grid[J]. Power System Technology, 2014, 38(2): 544-548.

[8] 馬睿,何海洋,李長水.國網(wǎng)數(shù)據(jù)通信網(wǎng)跨域VPN的設(shè)計與兼容性實現(xiàn)[J].電力信息與通信技術(shù),2016,14(12):80-84.

MA Rui, HE Haiyang, LI Changshui. Design and compatibility implementation of state grid data communication network cross-domain VPN[J]. Electric Power Information and Communication Technology, 2016, 14(12): 80-84.

[9] 陶玉梅,趙振濤.基于VPN技術(shù)的電力系統(tǒng)通信保護[J].電源科技,2016,40(6):1307-1308.

TAO Yumei, ZHAO Zhentao. Communication protection in power system based on VPN technology[J]. Chinese Journal of Power Sources, 2016, 40(6): 1307-1308.

[11] 楊廣文,趙文來,丁楠,等.“神威·太湖之光”及其應(yīng)用系統(tǒng)[J].科學(xué),2017,69(3):12-16.

YANG Guangwen, ZHAO Wenlai, DING Nan, et al. “Sunway TaihuLight” and its application system[J]. Science, 2017, 69(3): 12-16.

[12] SHANNON C E. Prediction and entropy of printed English[J]. Bell System Technical Journal, 1951, 30 (1): 50-64.

[13] STEVEN M, BELLOVIN F M. Inventor of the one-time pad[J]. Cryptologia, 2011, 35(3): 203-222.

[14] 肖磊,呂磊,楊雪,等.量子通信在電力調(diào)度系統(tǒng)應(yīng)用分析[J].電信科學(xué),2017,33(S1):202-205.

XIAO Lei, Lü Lei, YANG Xue, et al. Research on application of quantum communication in power dispatching system[J]. Telecommunications Science, 2017, 33(S1): 202-205.

[15] KOLLMITZER C,PIVK M.應(yīng)用量子密碼學(xué)[M].北京:科學(xué)出版社,2015.

[16] 呂建平,俞學(xué)豪,鄭福生,等.特高壓大電網(wǎng)系統(tǒng)通信工程技術(shù)[M].北京:中國電力出版社,2015.

[17] 劉國軍,武曉宇,李建岐,等.分組傳送網(wǎng)承載電力多業(yè)務(wù)的隔離性與關(guān)聯(lián)性分析[J].電力系統(tǒng)自動化,2016,40(20):140-146.DOI:10.7500/AEPS20151230002.

LIU Guojun, WU Xiaoyu, LI Jianqi, et al. Research on the security partition of electric power communication network[J]. Automation of Electric Power Systems, 2016, 40(20): 140-146. DOI: 10.7500/AEPS20151230002.

[18] 劉國軍,鄭曉崑,楊會峰,等.電力通信網(wǎng)安全分區(qū)研究[J].電力信息與通信技術(shù),2016,14(8):27-32.

LIU Guojun, ZHENG Xiaokun, YANG Huifeng, et al. Research on the security partition of electric power communication network[J]. Electric Power Information and Communication Technology, 2016, 14(8): 27-32.