量子保密通信原理及其在電網(wǎng)中的應用探究
障電網(wǎng)信息化系統(tǒng)的信息指令安全傳送,從而避免類似烏克蘭大面積停電事故重演;如何保證電網(wǎng)廣大用戶的用電信息不被泄露,都是國家電網(wǎng)公司信息化系統(tǒng)建設中亟待解決的問題。
量子保密通信從原理上保證了信息系統(tǒng)中密鑰分發(fā)過程的絕對安全,并通過密鑰的實時更新避免惡意入侵者通過數(shù)據(jù)累積對加密信息采用的密鑰進行暴力破解帶來的損失。同時,量子通道還能夠感知光纖通道上竊聽者的存在。量子保密通信的應用能夠大大提高信息網(wǎng)絡的安全等級。
電力信息網(wǎng)絡可以在一些典型場景和業(yè)務中,重點考慮量子保密通信的應用。以下列舉了一些根據(jù)目前量子保密通信的產(chǎn)業(yè)化水平以及電力信息網(wǎng)絡建設現(xiàn)狀,能夠優(yōu)先采用量子保密通信的業(yè)務
場景。
1)電力保障業(yè)務。重大會議或活動期間對電力的保障要求非常高。電力信息系統(tǒng)的管理數(shù)據(jù)、業(yè)務數(shù)據(jù)、信息指令等信息的安全傳輸,在重大活動電力保障業(yè)務中至關重要,不容有失。因此,可以考慮在信息傳遞的骨干線路布置點對點的量子保密通信鏈路,保障重大活動舉行地點與指揮中心之間信息傳輸?shù)陌踩?/span>
2)電力調(diào)度業(yè)務。電力調(diào)度業(yè)務涉及到調(diào)度指揮指令、電力安全自動裝置控制信息等關鍵數(shù)據(jù)的傳輸,直接影響到電力安全生產(chǎn)指揮。目前,已有《電力二次系統(tǒng)安全防護方案》對電力調(diào)度業(yè)務的信息安全行為加以規(guī)范,要求在防火墻采用密碼保密技術,使用電力專用縱向加密認證裝置或加密認證網(wǎng)關對通道進行加密保護。
在調(diào)度網(wǎng)絡中,應用量子保密通信,通過量子密鑰協(xié)商,在調(diào)度網(wǎng)絡中的各個節(jié)點之間形成能夠?qū)崟r更新的量子密鑰,并在電力專用縱向加密裝置中使用量子密鑰,可提高電力調(diào)度網(wǎng)絡的加密強度。
3)配電業(yè)務。配電業(yè)務涉及到配電網(wǎng)運行狀態(tài)的監(jiān)視和控制,具有應用節(jié)點繁多、網(wǎng)絡通道多樣等特點,量子保密通信應用的技術難度較大。其中一項解決方案即開發(fā)能夠加載量子密鑰的低成本移動終端,配合制定一套量子密鑰管理辦法及業(yè)務操作流程,依據(jù)量子密鑰的完全隨機性和密鑰的周期性更新,提高業(yè)務的安全性和保密強度。
4)容災備份。電力網(wǎng)絡系統(tǒng)中有多個數(shù)據(jù)中心,數(shù)據(jù)中心之間的數(shù)據(jù)共享及容災備份可以采用量子保密通信,以保障數(shù)據(jù)傳輸?shù)陌踩浴?/span>
2.2 電力行業(yè)應用量子保密通信優(yōu)劣勢分析
國家電網(wǎng)公司具有非常龐大的光纖網(wǎng)絡,其垂直化的運營體系能夠支持新技術的快速展開與部署。同時,國家電網(wǎng)公司具有強大的科研團隊和產(chǎn)業(yè)化團隊,能夠迅速吸收和消化新技術、新方案。然而對于量子保密通信的應用,在技術和管理上還具有一些局限性有待克服。
2.2.1 光纖舞動對量子保密通信的影響
不同于電信運營商的地埋光纜,電力通信網(wǎng)采用的通信光纖,主要是與電力線平行的架空光纜[13]。目前產(chǎn)業(yè)化應用最多的量子保密通信設備,其主要原理是通過光量子的偏振來承載相關信息進行密鑰的協(xié)商工作,要求量子信道傳輸?shù)墓馄駪B(tài)盡可能保持穩(wěn)定。然而,電力架空光纜采用的光纖出于成本考慮,大都不具備保偏功能,光纜中光纖微小的形變都會導致傳輸光偏振態(tài)的改變 [14]。實驗表明,光纖受風力影響產(chǎn)生的舞動,會導致以光量子的偏振態(tài)作為主要技術方向的量子保密通信設備的密鑰成碼率下降。
為應對電力系統(tǒng)光纖的實際情況,可以考慮快速偏振反饋和相位系統(tǒng)兩種技術手段。
1)快速偏振反饋的方案在原有偏振方法實現(xiàn)QKD設備的基礎上,增加硬件模塊實現(xiàn)信道快速偏振補償控制。一方面,可以快速補償信道中偏振的改變量,使接收端的偏振態(tài)還原成發(fā)送方發(fā)射的偏振態(tài);另一方面,并行完成信道偏振反饋與量子密鑰分發(fā)兩個過程,互不影響。實驗表明,快速偏振反饋方案能夠有效提高量子密鑰的成
碼率[14]。
2)可考慮采用相位系統(tǒng)方案來解決電網(wǎng)光纜的舞動效應。相對于利用偏振態(tài)承載信息的量子密鑰分發(fā)設備,相位系統(tǒng)的優(yōu)勢在于受外界影響較小,密鑰成碼率比較穩(wěn)定,但相位系統(tǒng)具有成碼速度較低等方面的劣勢。
最近業(yè)界出現(xiàn)了一款高速相位量子密鑰分發(fā)設備,不僅做到完全的偏振無關性,而且能大大降低接收端插損,提高系統(tǒng)的成碼率、成碼距離,以及實現(xiàn)抗外界環(huán)境擾動的穩(wěn)定性。目前上海電力信通公司正與科大國盾積極合作,進行該系統(tǒng)在電力光纜環(huán)境下的測試工作。
2.2.2 中繼距離的限制
量子保密通信采用的是單光子承載信息,信號極其微弱,在光纖中會受到光纖傳輸損耗的影響。為了擴展通信距離,必須通過中繼的方式分段協(xié)商密鑰,達到遠距離節(jié)點之間生成量子密鑰的目的。
目前業(yè)內(nèi)主流的量子保密通信技術能夠達到的傳輸距離在100 km左右,然而在電網(wǎng)高壓/特高壓傳輸線路中,中繼機房之間的距離往往超過100 km。量子保密通信技術在電力信息網(wǎng)絡中應用,亟需解決在這種長距離光纖線路中的密鑰分發(fā)問題。可喜的是,隨著技術的不斷進步,量子保密通信的極限距離在不斷延長。2016年中國科學家在國際上首次實現(xiàn)超過400 km的量子密鑰分發(fā)[15],這將極大地推動遠距離光纖量子通信的發(fā)展。相信不遠的未來,將形成可應用于電力網(wǎng)絡遠距離中繼傳輸線路的量子密鑰分發(fā)產(chǎn)品。
2.2.3 設備運行環(huán)境要求
電力網(wǎng)絡的通信機房環(huán)境相對于普通運營商級別機房環(huán)境,在溫度控制、防震、電磁環(huán)境等方面的條件會差很多。特別是在西北、西南、東北等區(qū)域,設備運行環(huán)境更加惡劣。
量子保密通信的相關產(chǎn)品需要根據(jù)其運行環(huán)境進行環(huán)境適應性方面的技術改造,以滿足某些惡劣條件下的工作要求。
2.2.4 量子保密通信網(wǎng)絡的建設成本
量子保密通信網(wǎng)絡的建設成本主要包括兩部分,即線路建設成本和設備成本。
1)線路建設成本。目前大部分量子密鑰分發(fā)設備需采用裸光纖作為傳輸介質(zhì),即需要單獨占用光纖才能完成密鑰分發(fā)。這是由于單光子是光信號能量的最小單位,任何散射、泄露的光信號都會將其淹沒,影響到單光子的正常接收。對裸光纖的需求導致了量子網(wǎng)絡的線路建設成本會非常高。
2)設備成本。量子保密通信的設備成本目前也相對較高,這是由于精密的光學器件以及設備的溫度、振動等防護模塊的成本較高導致的。
為了降低量子網(wǎng)絡的建設成本,推動量子保密通信技術的廣泛應用,量子信號與傳統(tǒng)光信號的共纖技術已成為技術突破的重要方向。目前該技術已進入實驗與驗證階段。該技術產(chǎn)品化之后,將大大降低量子網(wǎng)絡的線路建設成本。此外,關鍵模塊的芯片化工作也在開展,這對設備的小型化、穩(wěn)定性、降低成本等方面都將起到積極作用。
2.3 國網(wǎng)量子保密通信應用案例
從2012年開始,國家電網(wǎng)公司將量子通信技術納入基礎前瞻性科研項目,從可行性研究、實用化研究和量子網(wǎng)絡技術研究3個方面開展了電力系統(tǒng)適應性研究,并進行了電網(wǎng)環(huán)境下的驗證測試,形成了若干個具有標桿意義的量子保密通信應用案例。
2.3.1 杭州G20電力保障量子保密系統(tǒng)
2016年6月至9月,在杭州G20峰會的電力保障項目中應用了量子保密通信技術,針對浙江省電力公司、杭州市電力公司及奧體指揮中心間的保電指揮系統(tǒng)(語音及視頻)和電纜監(jiān)控系統(tǒng)的數(shù)據(jù)傳輸進行量子安全加密。
2.3.2 國網(wǎng)信通公司量子保密通信系統(tǒng)測試
2016年10月,國網(wǎng)信通公司協(xié)同科大國盾量子技術股份有限公司,在電力實驗室完成了完整的量子保密通信系統(tǒng)測試,為量子保密通信先進技術在電力行業(yè)的工程實際應用獲取寶貴的參考數(shù)據(jù),為后期系統(tǒng)承載電網(wǎng)生產(chǎn)業(yè)務和經(jīng)營管理業(yè)務測試的順利開展做了充足的技術儲備。量子保密通信系統(tǒng)測試拓撲如
2.3.3 國網(wǎng)兩會衛(wèi)星視頻會議安全保障
2016年12月,在北京完成國家電網(wǎng)公司兩會視頻直播量子示范應用項目建設,使用量子快速偏振反饋技術保障應急指揮中心至管理學院會場間衛(wèi)星應急業(yè)務系統(tǒng)間數(shù)據(jù)的安全傳輸。
3 結(jié)語
基于量子密鑰分發(fā)和“一次一密”加密方式的量子保密通信可以實現(xiàn)絕對安全的通信,有望成為國家電網(wǎng)公司新一代高安全等級通信體系的核心解決方案,保障國家電網(wǎng)公司的生產(chǎn)、調(diào)度、信息管理等業(yè)務通信安全。本文對量子保密通信原理以及產(chǎn)業(yè)化進行了介紹,并著重介紹了量子保密通信技術在國家電網(wǎng)公司的應用場景和發(fā)展前景。未來,隨著技術的進步,通過不斷克服諸如架空光纜舞動、長中繼距離以及設備和運營成本等一系列問題,相信量子保密通信技術能夠與國家電網(wǎng)公司安全通信網(wǎng)絡實現(xiàn)很好的契合,充分發(fā)揮安全保障功能,為國家電網(wǎng)公司的各項數(shù)據(jù)通信安全保駕護航。
(編輯:鄒海彬)
參考文獻
[1]
責任編輯:售電衡衡
-
面向電網(wǎng)應用的量子保密通信系統(tǒng)VPN實測分析
-
基于優(yōu)化去霧算法的配網(wǎng)開關狀態(tài)視頻識別技術研究
-
提高電力數(shù)據(jù)網(wǎng)實時性的網(wǎng)絡地址空間快速搜索方法研究
-
劉振亞:構建全球能源互聯(lián)網(wǎng)是世界可持續(xù)發(fā)展的必由之路
-
能源互聯(lián)網(wǎng)發(fā)展與政策建議
-
劉振亞:加快發(fā)展全球能源互聯(lián)網(wǎng)的條件已經(jīng)具備
-
恩智浦推出可擴展的聯(lián)網(wǎng)汽車芯片
2018-03-28汽車芯片 -
新能源汽車將如何發(fā)展?工信部給指明方向!
2018-03-28新能源汽車 -
中國2017-2018年新能源汽車電池產(chǎn)銷相對平順
2018-03-28新能源汽車
-
智能電網(wǎng)中電力設備及其技術發(fā)展分析
-
智能電表可能出現(xiàn)哪些故障?影響電費結(jié)算么?
-
兩會聲音:數(shù)字技術與傳統(tǒng)電網(wǎng)相結(jié)合是必然趨勢