電力量子保密通信研究與應(yīng)用進(jìn)展

劉 磊，曲延盛，李 明，朱尤祥，王云霄

（國網(wǎng)山東省電力公司信息通信公司，山東 濟南 250001）

0 引言

電網(wǎng)業(yè)務(wù)主要包括電網(wǎng)生產(chǎn)、企業(yè)管理兩大類，其中電網(wǎng)生產(chǎn)業(yè)務(wù)涉及電網(wǎng)調(diào)度控制、配電自動化和營銷自動化等采集控制指令的安全傳輸，企業(yè)運營業(yè)務(wù)涉及人、財、物和對外服務(wù)、交易等敏感信息的安全傳輸，一旦被篡改或竊取將對公司生產(chǎn)、運營甚至國家安全造成重大損失和影響［1］。隨著計算能力的提升，基于國家保密算法的傳統(tǒng)安全加密機制也面臨著被破解的風(fēng)險。因此，亟需在電網(wǎng)生產(chǎn)、企業(yè)運營業(yè)務(wù)中引入更為可靠的安全技術(shù)，保障數(shù)據(jù)傳輸安全性［2-3］。國家電網(wǎng)公司長期以來非常注重信息安全保護，經(jīng)過多年發(fā)展，國家電網(wǎng)公司電力系統(tǒng)信息安全達(dá)到了一定水平，但多偏重于集中布置的軟硬件系統(tǒng)防護，在通信尤其是傳輸方式方面的研究及措施偏少。隨著電網(wǎng)規(guī)模的不斷擴大，所面臨的安全風(fēng)險種類更多、范圍更大、層次更為深入，迫切需要超前研究新的安全通信技術(shù)，通過技術(shù)創(chuàng)新，構(gòu)建高安全等級的新一代電力系統(tǒng)通信基礎(chǔ)設(shè)施［4-5］。

量子保密通信是利用量子不確定性原理與量子態(tài)不可復(fù)制的特性進(jìn)行安全密鑰分發(fā)，將量子態(tài)作為信息加密和解密的密鑰，即使攻擊者具有無限計算資源，也無法測量和復(fù)制該密鑰（量子態(tài)），一旦進(jìn)行竊聽即會被發(fā)現(xiàn)。因此，量子保密通信理論上實現(xiàn)不可破譯的無條件安全加密通信。量子保密通信為電網(wǎng)生產(chǎn)、運營業(yè)務(wù)的安全傳輸提供了技術(shù)基礎(chǔ)，目前已成為電力系統(tǒng)信息安全領(lǐng)域的一個研究熱點。國際上多個國家與組織，特別是歐盟、美國和日本等均投入了大量的人力、物力進(jìn)行量子技術(shù)的理論和實驗研究，建成了一系列的量子保密通信技術(shù)驗證網(wǎng)絡(luò)，包括 AT&T、Bell實驗室、IBM、HP、西門子等在內(nèi)的多家著名公司和機構(gòu)對量子通信技術(shù)投入了大量研發(fā)資本，推動了量子通信技術(shù)的產(chǎn)業(yè)化發(fā)展［6］。我國涉足量子通信研究的時間與西方國家相當(dāng)，隨著多年的發(fā)展，我國在量子保密通信實用化方面已躋身世界前列。2008年至今，我國在多地市開展了城域、城際量子保密通信網(wǎng)絡(luò)建設(shè)及應(yīng)用，在金融、政務(wù)、科研等領(lǐng)域進(jìn)行技術(shù)驗證［7-8］。量子保密通信“京滬干線”項目已于2017年11月驗收，連接北京、上海、濟南、合肥等地的長達(dá)2025 km的量子保密通信骨干線路。“京滬干線”主要應(yīng)用于加載量子保密通信技術(shù)的銀監(jiān)會金融數(shù)據(jù)報送系統(tǒng)、工商銀行京滬異地網(wǎng)上銀行數(shù)據(jù)遠(yuǎn)程容災(zāi)、北京農(nóng)商銀行同城數(shù)據(jù)容災(zāi)、新華社金融信息交易系統(tǒng)等，將北京、上海、合肥和濟南等地的城域量子保密通信網(wǎng)絡(luò)融入廣域量子保密通信網(wǎng)絡(luò)體系，提供基于量子安全的專網(wǎng)通信服務(wù)。

因此，結(jié)合量子保密通信的無條件安全加密通信的特點，可以有效地提高電力系統(tǒng)通信的安全可靠性，避免因網(wǎng)絡(luò)攻擊導(dǎo)致的信息安全事件，具有重要的社會價值。目前主要在電視電話會議、應(yīng)急通信等方面進(jìn)行了應(yīng)用，離全面實用化還有一定距離。因此，重點介紹目量子保密通信在電力系統(tǒng)通信主要應(yīng)用場景，分析目前應(yīng)用過程中存在的問題，并提出相應(yīng)的解決建議，為推進(jìn)下一步量子保密通信實用化進(jìn)程提供建議。

圖1 量子通信網(wǎng)組網(wǎng)

圖2 數(shù)據(jù)加密方式

1 量子保密通信系統(tǒng)基本組成

電力系統(tǒng)量子保密通信傳輸通道采用的均為BB84協(xié)議的設(shè)備，具體組網(wǎng)結(jié)構(gòu)如圖1所示，A節(jié)點與B節(jié)點的設(shè)備類型相同，包括三種類型設(shè)備：量子密鑰分發(fā)（Quantum key distribution，QKD）、量子密鑰管理（Quantum key management，QKM）和量子安全網(wǎng)關(guān)（Quantum security gateway，QSG）。QKD 之間互聯(lián)的為量子通道，用于傳輸和生成密鑰。QKM之間互聯(lián)的為密鑰管理通道，用于A、B之間的測量基交互。QSG為量子加密網(wǎng)關(guān)，用于對業(yè)務(wù)進(jìn)行加密，本次用于測試的業(yè)務(wù)為服務(wù)器產(chǎn)生的隨機數(shù)據(jù)。量子密鑰的分發(fā)和管理統(tǒng)一由QKM實施，QKD產(chǎn)生密鑰后發(fā)送給QKM，由QKM發(fā)送給QSG加密數(shù)據(jù)。

QSE收到報文后，進(jìn)行報文解封裝，查看IP包頭內(nèi)的源、目的地址是否為目標(biāo)流量，如果為目標(biāo)流量，則使用獲取到的量子密鑰，通過指定加密算法對報文的數(shù)據(jù)部分進(jìn)行加密，然后再在報文中添加所用密鑰的ID，完成后將報文送出，數(shù)據(jù)封裝結(jié)構(gòu)如圖2中所示。對端設(shè)備接收到該報文進(jìn)行解封裝時，獲得該報文的加密時使用的密鑰ID，通過密鑰ID查找到對應(yīng)密鑰后，對數(shù)據(jù)部分進(jìn)行解密操作。

量子加密與傳統(tǒng)的加密方法類似，都是通過生成密鑰對數(shù)據(jù)加密，主要區(qū)別是量子密鑰其傳輸通道為量子通道，具備無法破譯的特點［9-10］。

2 量子保密干線網(wǎng)絡(luò)

量子保密干線網(wǎng)絡(luò)是實現(xiàn)長距離密鑰分發(fā)的基礎(chǔ)，由于國家京滬量子保密通信干線已經(jīng)建成，國網(wǎng)信通公司在京滬量子保密通信干線的基礎(chǔ)上，建設(shè)量子保密通信示范網(wǎng)［11］。國網(wǎng)信通公司在北京、濟南、安徽等節(jié)點建設(shè)量子保密通信集控節(jié)點，接入國家京滬干線實現(xiàn)量子密鑰的傳輸，主要結(jié)構(gòu)如圖3所示。電力量子接入節(jié)點與國家京滬干線節(jié)點兩兩之間產(chǎn)生密鑰后，通過國家京滬干線以密鑰耦合的方式進(jìn)行傳遞，從而實現(xiàn)各個接入節(jié)點之間的密鑰配對。實現(xiàn)了電力系統(tǒng)從北京—安徽的量子保密通道建設(shè)，電力系統(tǒng)業(yè)務(wù)應(yīng)用已經(jīng)具備通道條件。

圖3 國網(wǎng)量子保密通信干線

但量子保密通信骨干網(wǎng)距離大規(guī)模實用化仍有較長距離。一是量子信號在商用光纖上的成碼率、傳輸距離、抗干擾性能都有一定局限性，無法滿足單光纖長距離傳輸，需要每隔約50～80 km增加可信中繼站進(jìn)行量子傳輸中繼［12］，國盾、九州及問天等量子設(shè)備廠家推出的快偏調(diào)制和相位調(diào)制技術(shù)可以一定程度減少光纜抖動對于成碼率的影響，但是設(shè)備具體參數(shù)仍需要繼續(xù)驗證；二是量子密鑰分發(fā)目前主要使用獨立光傳輸通道，占用的纖芯資源過多，難以部署在資源緊張的地區(qū)，下一步還需要研究量子通道和經(jīng)典傳輸通道耦合的技術(shù)，進(jìn)一步節(jié)省纖芯資源，避免單獨部署量子密鑰傳輸網(wǎng)造成的成本過高的問題［13-14］；三是電力通信光纜部分為架空線路，相對于地埋光纜，量子信號受環(huán)境干擾明顯，還需要針對電力架空線路及實際應(yīng)用環(huán)境，進(jìn)行實驗測試分析和優(yōu)化研究。

3 量子保密通信系統(tǒng)應(yīng)用

量子保密通信受限于其傳輸方式，對于“點對點”的傳輸業(yè)務(wù)支持性較好量子加密目前主要包括兩種形式，分別為離線加密和在線加密。離線加密主要應(yīng)用于量子干線網(wǎng)無法覆蓋的節(jié)點，通過離線密鑰充注的方式對業(yè)務(wù)進(jìn)行加密，目前主要應(yīng)用于應(yīng)急指揮系統(tǒng)。在線加密主要用于可直接接入量子干線網(wǎng)的業(yè)務(wù)，目前主要是應(yīng)用于視頻會議業(yè)務(wù)。

圖4 應(yīng)急指揮系統(tǒng)加密應(yīng)用

3.1 應(yīng)急指揮系統(tǒng)

應(yīng)急指揮系統(tǒng)是實現(xiàn)重大活動保電應(yīng)急指揮語音、視頻通信的關(guān)鍵手段。重大活動應(yīng)急指揮中心與現(xiàn)場指揮部之間的交互信息敏感度高、機密性強，但應(yīng)急指揮通信網(wǎng)絡(luò)通常搭建時間緊，部署環(huán)境開放、復(fù)雜，面臨著信息被監(jiān)聽、控制的風(fēng)險。因此，存在引入量子保密通信提高重大活動保電應(yīng)急通信安全性的安全需求。國網(wǎng)信通公司在量子保密通信示范網(wǎng)的基礎(chǔ)上，聯(lián)合國網(wǎng)山東省電力公司完成了應(yīng)急衛(wèi)星系統(tǒng)的加密通信測試［15］。應(yīng)急指揮系統(tǒng)可分為中心站和應(yīng)急指揮車2部分組成，如圖4所示。與傳統(tǒng)的應(yīng)急通信系統(tǒng)傳輸方式類似，中心站應(yīng)急指揮系統(tǒng)數(shù)據(jù)通過交換機上聯(lián)衛(wèi)星發(fā)射器前，中間加插QSG設(shè)備實現(xiàn)對數(shù)據(jù)的加解密。應(yīng)急指揮車內(nèi)布置同樣的QSG設(shè)備，安裝在衛(wèi)星接收機和應(yīng)急指揮接收系統(tǒng)中間，實現(xiàn)對接收信號的加解密。中心站通常部署在電力系統(tǒng)指揮中心，臨近密鑰管理服務(wù)器，可以通過對QSG進(jìn)行在線密鑰充注的方式，實現(xiàn)對中心站的數(shù)據(jù)加密。應(yīng)急指揮車由于需要隨時開赴現(xiàn)場，而現(xiàn)場通常情況負(fù)載，不具備在線充注密鑰的能力，因此在應(yīng)急指揮車上通常采用離線充注密鑰的方式。目前應(yīng)急指揮車的密鑰，通常采用U盤和SD卡的方式進(jìn)行存儲，即定期從密鑰管理服務(wù)器上拷貝密鑰，充注到應(yīng)急指揮車的QSG設(shè)備上。在中心站和應(yīng)急指揮車通信時，首先通過應(yīng)急衛(wèi)星網(wǎng)絡(luò)進(jìn)行密鑰匹配，確保中心站和應(yīng)急指揮車使用相同的密鑰，匹配完成后即可實現(xiàn)數(shù)據(jù)的加密傳輸。

應(yīng)急指揮系統(tǒng)分為中心站和應(yīng)急指揮車兩部分組成，應(yīng)急指揮車由于需要隨時開赴應(yīng)急現(xiàn)場，無法直接接入量子通信干線節(jié)點，密鑰只能通過離線的方式進(jìn)行充注，密鑰更新的實時性難以得到保障。同時，為了保障指揮車和中心站之間的正常通信，需要指揮車和中心站進(jìn)行密鑰協(xié)商，而密鑰協(xié)商通道是非量子加密的，其安全性難以得到保障。下一步需要結(jié)合電力安全準(zhǔn)入平臺，一方面建立指揮車與中心站之間的安全認(rèn)證通道，保障密鑰的協(xié)商通道的安全性，另一方面通過安全認(rèn)證通道完成密鑰的在線分發(fā)，實現(xiàn)指揮車加密設(shè)備的密鑰實時更新。

3.2 電視電話會議系統(tǒng)

電視電話會議、電力保密會商承載公司敏感視頻、語音等多媒體信息，目前信息傳輸僅采用了VPN隧道技術(shù)進(jìn)行防護，通信過程可能被截獲、監(jiān)聽，存在通過量子保密通信技術(shù)實現(xiàn)對視頻、語音信息傳輸過程量子加密，提高電視電話會議、電力保密會商安全性的需求。針對城域重大會議系統(tǒng)保障，國網(wǎng)信通公司和北京公司在北京量子城域網(wǎng)的基礎(chǔ)上完成2018年兩會的視頻會議保障應(yīng)用［16］如圖5所示。會議中心和中心站可采用在線加密的方式，即通過在會議中心和中心站分別部署量子加密設(shè)備，通過城域光纜跳纖開通量子傳輸通道，實現(xiàn)密鑰的實時生成。視頻服務(wù)器和終端之間的數(shù)據(jù)即可通過QSG實現(xiàn)數(shù)據(jù)實時加密［17-18］。

圖5 電視電話會議系統(tǒng)加密應(yīng)用

電視電話會議系統(tǒng)由于部署在中心站或會議中心等核心節(jié)點，臨近量子保密通信接入節(jié)點，可以實現(xiàn)業(yè)務(wù)實時加密。但由于目前量子保密干線的成碼率通常較低，目前最高速率僅能到達(dá)180 kbit/s，而電視電話會議系統(tǒng)其業(yè)務(wù)速率通常在4～8 Mbit/s，需要通過算法進(jìn)行密鑰擴展才能實現(xiàn)業(yè)務(wù)加密［19-20］，目前難以滿足一次一密的要求。下一步需要研究新型的量子分發(fā)器件，提高密鑰生成速率。研究密鑰管理云平臺，實現(xiàn)多臺密鑰分發(fā)設(shè)備的并行運算，從而提高密鑰生成總量，最終實現(xiàn)業(yè)務(wù)“一次一密”。

4 結(jié)語

量子保密通信技術(shù)作為信息通信領(lǐng)域重要發(fā)展方向，探索其在電力系統(tǒng)中的應(yīng)用是非常有意義和前瞻性的工作。新一代智能電網(wǎng)迫切需要在信息安全方面進(jìn)行革命性的突破，將量子保密通信技術(shù)與經(jīng)過深入研究的傳統(tǒng)技術(shù)和經(jīng)典設(shè)施相融合，可成為保護電力系統(tǒng)數(shù)據(jù)安全的技術(shù)選擇之一。但目前量子保密通信系統(tǒng)仍存在干線網(wǎng)絡(luò)建設(shè)難度大，業(yè)務(wù)側(cè)設(shè)備難以靈活接入的問題，實現(xiàn)大規(guī)模應(yīng)用仍有一定差距。因此，一方面需加大量子保密通信設(shè)備級別的研究，實現(xiàn)架空光纜傳輸條件下，長距離、高成碼率的量子密鑰分發(fā)，另一方面需要研究密鑰移動充注方式，實現(xiàn)業(yè)務(wù)側(cè)設(shè)備密鑰的靈活充注，從而提高終端設(shè)備的可靠性。