导语

电力系统作为国家经济发展的重要基础设施,相关电网生产和企业管理信息一旦被泄露或篡改势必对居民用电乃至国家信息安全造成重大损失。量子保密通信基于量子力学基本原理,具有理论上的无条件安全性,可为电网生产、运营数据的安全传输提供理论上绝对安全的信息通道。本文介绍了量子保密通信技术的发展现状及其在电力系统的应用情况,分析了目前量子保密通信技术在电力系统应用中存在的问题与挑战。针对主要问题,重点研究了电力量子保密通信实用化关键技术,同时展望了电力量子保密通信技术未来发展及应用模式,可为量子保密通信技术在电力行业的落地和规模化推广提供参考。

1、背景

21世纪以来,量子通信逐渐成为通信技术领域的关注热点,目前正成为量子物理和信息安全的重点研究对象。量子保密通信技术的本质是基于量子力学的物理学原理,而非数学计算原理,因此其通信安全性不会受到基于数学计算的密码破译方式的冲击,从理论上可以保证数据的安全传输。量子密钥分发基于量子的不可分割、不可克隆等特性,可保证存在窃听即被发现。同时,基于量子密钥分发网络得到的密钥具有量子随机特性。可见,量子保密通信是未来应对通信安全的最可靠技术。电力系统作为国家基础设施,其生产控制系统和信息管理系统承载了大量控制命令和敏感信息,相关数据的安全性将对居民正常生活和国家安全至关重要。随着智能电网和泛在电力物联网的发展,电力系统海量终端与用户之间存在大量的数据通信,这些重要的能源信息长期经受安全考验。因此,迫切需要开展以量子保密通信技术为重点的下一代通信安防体系研究,以更加安全可靠的方式助力电力系统稳定运行。

在量子保密通信技术原理中,通信双方采用单光子状态作为信息传输的载体,从而实现密钥分发。考虑到在物理学中,单光子状态是不可分割、不可复制的,窃听者无法对单光子进行拆分和克隆,也就无法获取单光子所承载的数据信息。而一旦窃听者试图对单光子状态进行数据盗取,都会对光子的状态产生扰动,从而判断出非正常的通信行为。相比于传统依赖于计算复杂度的对称加密和非对称加密,量子保密通信技术不依赖数学的计算复杂度,在理论上是绝对安全的。

量子保密通信技术是基于量子密钥分发(Quantum Key Distribution,QKD),遵循密钥随机产生、密钥不重复使用、明密文长度一致的原则,以光信号的形式进行“一次一密”通信,保证了通信双方之间的无条件安全性,进一步提高了传输通信的安防水平。1984年,BB84协议首次提出用于解释量子保密通信技术原理,BB84协议如图1所示。

图1 BB84协议示意图

单光子振动会有各个角度,因此BB84协议按照单光子的水平振动角度、垂直振动角度和±45°振动角度来对单光子进行编码。由图1可知,发送端Alice包括量子信号源、调制器、随机数发生器等功能模块,这些模块共同生成二进制比特,然后按照不同的单光子振动角度形成量子比特,通过量子通道传输给接收端的Bob。接收端Bob的选择测量基矢通过量子通道来接收单光子的量子比特信号,然后将通过协商通道与发送端Alice进行交互,从而产生量子密钥。此外,Alice和Bob双方还会公开一段量子密钥,用于计算量子比特编码的误码率,通过误码率突变情况来判断是否存在数据窃听。

2、量子保密通信技术发展现状

2.1 技术研究

为了应对新形势下网络通信的安全风险,电力行业相继开展了量子保密通信技术相关技术研究,依托国家量子“京沪干线”开展电力业务应用验证,在理论研究、量子防护体系、安全性分析、网络架构等方面开展科技研究。在研究过程中发现若干技术问题:

(1)现有的基于偏振调制的量子密钥分发系统在长距离架空光缆条件下成码率低,在环境恶劣时受到外界因素影响较大,导致无法稳定成码。

(2)量子通道和协商通道需要各自使用独立的光纤进行通信,对光纤资源的浪费较为严重,量子保密通信的建设成本较高。

(3)电力系统的通信网络较为复杂,需要采用偏振、相位等多种量子密钥分发技术进行混合组网,单一编码方式的量子密钥分发系统难以实现设备的有效监控,难以实现量子网络的综合运维。

(4)电力系统业务采用的加密算法不统一,无法与量子密钥加密方式进行有效配合。

(5)面向国网的泛在电力物联网发展背景,迫切要求扩展现有的量子密钥服务,以形成对国网泛在电力物联网应用有效的安全支撑。

2.2 网络建设

目前,量子保密通信技术是信息安全领域率先进入实用化的技术,也是未来代替传统对称加密和非对称加密的主要技术手段。当前,量子保密通信技术的试点网络建设和业务应用项目在全球多个国家相继进行。

2003年,美国国防部高级研究计划局建立了世界首个量子保密通信网络;美国QuantumXchange公司计划启动美国首个州际QKD网络的商用运营,总长达805km。欧盟在2008年建成SECOQC量子保密通信网络;欧盟量子技术旗舰计划支持2035年左右建成的泛在量子安全互联网。英国国家量子技术计划支持的英国国家量子保密通信测试网络。意大利国家计量研究院承建连接Frejus和Matera的量子通信骨干网。西班牙在2009年建成了马德里量子保密通信网络试验床。

从国内形势来看,我国面临的信息安防形势也格外复杂,在政务、金融、电力、国防等关键基础设施领域的信息安全保障需求更为迫切。当前,量子保密通信技术的试点建设表现出需求旺盛、政策导向、高速发展的特征。

早在2004年,在北京和天津两地之间就进行了125km的量子密码现网传输;2007年,在北京开展了4节点的量子密码路由器组网测试;2008年,安徽省合肥市建立了全球首个量子保密电话网络;2011年,中科大牵头在合肥和芜湖先后建成了城域量子保密通信试验示范网络;2012年,量子保密通信在金融领域取得突破;2013年,山东省济南市建成了50节点规模的量子保密通信试验网络;2016年,量子保密通信“京沪干线”全线贯通,打通了"北京—上海”的量子通信网络;2017年,“宁苏干线”“沪杭干线”“武合干线”“齐鲁干线”等多条干线先后开始建设;2018年,国家广域量子保密通信骨干网络开始建设。

2.3 标准化

量子保密通信从实用化走向产业化规模应用之路仍然面临不少挑战。标准化是其中十分重要的一环,对于未来产业健康发展具有奠基石的意义和作用。

目前,已有不少国内外标准化组织开展QKD相关标准工作,包括国内的中国通信标准化协会(CCSA)、中国密码行业标准化技术委员会、中国信息安全标准化技术委员会;国际上有国际标准化组织(ISO)、国际电信联盟(ITU)、欧洲电信标准化协会(ETSI)、电气电子工程师学会(IEEE)、云安全联盟(CSA)等。

量子保密通信作为跨学科、跨领域的系统工程,标准化工作仍处于发展初期,需要多领域、不同标准组织之间合作推进,以尽快形成支撑大规模QKD组网、运营、应用、认证的完整标准体系。

3、电力量子保密通信示范网络建设情况

自2016年起,国网公司先后在北京、山东、安徽、江苏、浙江、上海、湖北、新疆等地建设了基于光纤的电力量子保密通信城域示范网络,开展了调度自动化、源网荷协调控制、应急保障、银电等近20类电力业务应用验证,验证了量子保密通信对电力业务的适应性。2018年,基于国家量子“京沪干线”和电力量子保密通信城域示范网络,验证了省域电力业务和“京沪干线”沿线跨省电力业务的安全传输。2019年,基于“墨子号”量子科学试验卫星,开展了新疆电力至北京数据中心之间的FTP大文件传输业务加密验证。表1为电力量子保密通信示范网络建设情况。

表1 电力量子保密通信示范网络建设情况

4、电力量子保密通信技术发展问题与挑战

4.1 工程应用问题

在电力量子保密通信示范网络建设和业务应用验证过程中,遇到了量子保密通信设备电力环境适应性差、量子密钥分发距离短、光纤资源消耗大等工程应用问题。

(1)电力环境适应性差

电力架空线路(包括OPGW、ADSS、ADL等特种光缆)是电力系统的重要组部分,担负着输送和分配电能的任务,并且是联络各发电厂、变电站使之有效远行的通信介质;同时,户外架空线路在运行中容易受风、雨、冰、温度等多种自然因素的影响。

第一,电缆、光缆受风力影响较大,主要存在风振、舞动等问题。

第二,环境温度,季节温差大,干燥炎热的区域气温可达50℃,寒冷潮湿的地区可能会出现裹冰现象,气温可达-20℃。

第三,雨季,雨滴拍打线缆引起的振动。但是振动引起的光纤形变会使得光子偏振态发生改变。

上述影响中尤以风的影响最大,大风时严重影响架空线路的安全运行。风力的影响主要分为微风振动、次档距振荡和舞动。

(2)密钥分发距离有限

量子保密通信是通过单光子进行密钥协商,单光子能量很低,受到光纤衰减的影响很大,而光纤衰减与光纤距离成正比。因此,量子密钥的误码率随光纤距离的增加而增大,一旦超过某个阈值,接收方信号探测器的信噪比达不到正常工作要求,就难以生成量子密钥。目前,量子密钥可在100km的光纤通道内成码。电力骨干网络绝大部分是架空线路,站点之间的距离大都超过了100km,且线路环境非常复杂,现有的偏振编码型密钥分发技术难以满足电力系统复杂的光纤通信环境,需进一步研发时间相位型密钥分发技术,以满足电力系统长距离光纤通信的要求。因此,量子保密通信技术向长距离(百公里级)的电力系统骨干线路网络方向发展的需求十分迫切。

(3)光纤资源浪费严重

量子保密通信经典组网方式需要3根裸纤芯,分别是量子通道、协商通道、业务通道。排除业务通道现有的光纤应用,量子通道和协商通道通常采用独立纤芯传输,对于大规模的量子保密通信网络来说会耗费大量的光纤资源,造成量子保密通信网络建设成本高、运维管理难度大,在一定程度上限制了量子保密通信网络的发展。因此,如果在建设大规模量子保密通信网络的同时能节约电力系统的光传输资源,可以明显提高网络建设的经济效益和社会效益。研究量子保密通信网络的协调通道和量子通道复用技术十分必要。

4.2 产业发展挑战

虽然量子保密通信技术已在全国范围内进行了试点应用,但目前量子保密通信的芯片等元器件生产技术尚不成熟,需要从国外进口,导致量子保密通信设备成本较高。随着国内量子芯片技术的成熟与发展,有望在不久的将来实现量子设备自主研发与规模化生产,从而降低量子设备的成本,更好地推动量子保密通信技术的发展。另一方面,受目前量子元器件的技术发展限制,量子保密通信设备体积和质量较大,这严重占用了电力机房机柜的空间资源,有必要对现有量子设备进行小型化处理。

5、电力量子保密通信关键技术研究

为解决电力量子保密通信示范网络建设和业务应用验证过程中遇到的量子保密通信设备电力环境适应性差、量子密钥分发距离短、光纤资源消耗大等工程应用问题,需开展长距离电力架空光缆的量子编码调制、经典通道-量子通道共纤波分复用、基于无线通道的量子密钥分发等关键技术研究。

5.1 长距离电力架空光缆的量子编码调制技术

目前,常用的量子密钥分发系统的编码方式主要有偏振编码、相位编码及时间相位编码等几种方式,其中偏振编码及相位编码已进行了广泛的示范应用,而时间相位编码方式具备一定量子传输减衰效果。

(1)偏振编码容易实现光开关切换,正常运行错误率低,接收方固有插入损耗比相位编码低。但在光纤传输过程中,光的偏振状态会产生变化,而且随着环境变化还会改变。通过主动对光纤产生形变,利用光纤形变引起的偏振状态改变可以补偿光传输过程中的偏振变化。目前,偏振反馈控制系统在有效行程内,偏振控制范围超过2个周期,完全可以满足偏振控制的要求。但是对于超过100km的传输线路,特别是如特高压电网的300km以上的传输线路,偏振系统几乎无法试用。

(2)相位编码也是常用的量子密钥分发编码方式。相位编码系统的应用场景比较适合偏振变化较剧烈的情形,其主要优势为基本可以做到与偏振无关,因为偏振变化不会造成误码率上升,而最多使得接收计数率下降。其劣势为传统相位系统的接收端插损较大,比偏振编码系统的接收端增加至少5dB。而且在偏振变化比较剧烈的情况下,接收损耗进一步增加3dB,导致成码率以及最远成码距离低于偏振系统,不一定能很好地应用于长距离架空光缆环境。

(3)时间相位编码方案是最适合长距离电力架空环境下的量子保密通信分发方式。时间相位编码方案避免了分发系统的偏振关联性,大大降低线路的衰减,从而提高密钥分发系统的成码率和分发距离,抗外界环境干扰能力强,是目前解决电力长距离架空光缆量子密钥分发最有优势的编码方式。

5.2 经典通道-量子通道共纤波分复用技术

针对当前量子保密通信技术相关通道需要单独占用纤芯资源的问题,综合考虑电力应用场景光纤自身存在的衰减、色散、非线性等特性,以及光量子信号和经典强光信号共纤同传过程中由于光放大器的自发辐射、光纤非线性效应和波分解复用器的有限隔离度引起的通道串扰,采取波段检测、主动避让和被动分波等光路复用关键技术,合理选择光学器件和波分算法,研制用于量子密钥分发的单模纤芯复用系统原型样机,实现光量子信号和经典强光信号的共纤传输,大幅降低光纤资源消耗,降低建设和运维成本。

在基于波分复用的量子信号和经典光信号共纤同传技术中,存在光放大器的自发辐射、光纤非线性效应和波分解复用器的有限隔离度造成的通道串扰的干扰来源。3种主要干扰来源导致自发拉曼散射和四波混频效应,对量子信号产生严重的干扰。在短距离光纤传输中,存在多个经典光通信通道时,非线性的四波混频效应占主导;而在长距离光纤传输时,线性的拉曼散射效应占主导。量子密钥分发的纤芯复用增益技术模型如图2所示。

图2 量子密钥分发的纤芯复用增益技术模型

采用波分复用技术在一根纤芯中传输量子信号和经典信号时,量子信号受到的噪声干扰主要来自于掺铒光纤放大器(EDFA)的辐射。为实现量子信号和经典信号的共纤传输,首先依据量子密钥分发受到经典信号的影响模型,分析出影响量子信号的主要噪声来源和影响方式;然后采用有针对性的克服方法,特别是利用单模光纤波段检测、主动避让和被动分光等关键技术,减小量子信号受到的影响。

(1)单模光纤波段检测技术

为有效减轻量子信号和经典数据信号的共纤传输时经典数据信号对量子信号的干扰,需要采用单模光纤波段检测技术。具体可以采用合理选择量子信号的通道波长、使用减少对量子信号干扰的光放大器的克服方法,通过对光纤中不同波段的检测来确定适合量子信号传输的波长,以减少因光纤非线性效应和光放大器自发辐射导致的经典数据信号泄漏到量子信号传输通道上的能量,从而减轻对量子信号的干扰。

(2)主动避让技术

通过采用主动避让技术也可以有效减轻量子信号和经典数据信号的共纤传输时经典数据信号对量子信号的干扰,具体可以采用降低经典信号发射功率、量子信号和经典信号的偏振状态正交化和光谱和时间两维度滤波的方法,减少因光纤非线性效应导致的经典数据信号泄漏到量子信号传输通道上的能量,从而减轻对量子信号的干扰。

(3)被动分光技术

为有效减轻量子信号和经典数据信号的共纤传输时经典数据信号对量子信号的干扰,需要采用被动分光技术。通过对光纤中量子信号与经典信号有效地分离,以减少因解复用器的有限隔离度、光纤非线性效应和光放大器自发辐射导致的对量子信号的干扰,具体包括采用高隔离度的无源解复用器、量子信号与经典信号来保持同向传输两种方式。

5.3 基于无线通道的量子密钥分发技术

基于无线通道的电力量子密钥分发系统包括3个组成部分,分别是量子安全服务控制平台、量子密钥存储管理平台和海量电力业务终端平台。量子安全服务控制平台承载了量子密钥无线分发服务器,是量子密钥生成与无线分发的核心系统。量子密钥存储管理平台包含了量子密钥充注机,实时补充量子密钥,并为量子TF卡、量子Ukey等无线介质充入量子密钥,以供海量移动终端等设备使用。海量电力业务终端平台是使用量子密钥的海量电力业务终端,插入量子TF卡、量子Ukey等无线介质即可使用量子密钥。

基于无线通道的电力量子密钥分发系统设计需要依托量子密钥充值系统。量子密钥充值系统主要包括量子密钥无线分发系统、量子密钥充注机,以及量子Ukey或安装量子TF卡的手机终端、笔记本终端、办公电脑终端、集中器等业务终端。其中,量子Ukey或量子TF卡通过量子密钥充注机获取密钥后,使用量子密钥进行身份认证,通过量子SSL VPN网关建立安全通道,接入内网,访问相关应用服务器。量子密钥充值系统方案设计如图3所示。

图3 量子密钥充注系统方案示意图

6、电力量子保密通信技术应用建议及未来展望

6.1 应用建议

电力通信网络可以在一些典型场景和业务中使用量子保密通信技术。当前,电力保障业务、配电业务等能够优先采用量子保密通信进行通信安全提升。

(1)电力保障业务。在国家重大会议或活动期间,电力照明系统需要具备100%的可靠性,这就依赖完备的电力数据通信网络,而电力通信网络的数据安全性需要进一步加强。电力保障业务有关的管理数据、业务数据、信息指令等信息不得被窃听和篡改。因此,可以考虑电力通信网络安装量子保密通信设备,实现国家重大会议或活动期间数据传输安全提升。

(2)电力调度业务。电力调度业务是电力系统的核心业务,其通信安全级别要求很高。电力调度业务数据包括调度指挥指令、自动装置控制等关键信息,数据的安全性直接影响电力安全生产。目前,采用量子保密通信设备可实现变电站与主站之间的点到点、点到多点拓扑组网,全面提升电力调度业务的数据通信安全性。

(3)配电业务。配电业务关系到整个配电网运行状态的监视和控制,配电终端多,应用范围广,其通信安全性也有待进一步加强。面对海量的配电终端,采用传统的量子保密通信组网方案并不可行,因此使用量子Ukey、量子TF卡来构建量子密钥无线分发系统,实现配电移动终端的量子安全加密,提高配电业务的安全性和保密强度。

6.2 未来展望

(1)加强量子通信底层技术自主研发,提供电力发展保障

挖掘我国在量子保密通信技术的领先优势,总结我国电力量子保密通信技术遇到的困难,进一步提升现有量子保密通信系统及设备的稳定性与可靠性,增强电力系统运维管理的支撑能力。全面深入开展面向小型化、芯片化、移动化的电力量子保密通信关键技术研究,支撑量子保密通信在泛在电力物联网的安全基础设施发挥的重要作用。积极开展量子保密通信技术在电力系统的顶层设计与资源整合,加速量子保密通信基础技术突破,加强人才培养与技术引进,以核心成果激发量子保密通信在公司的应用效果。

(2)加快量子保密通信电力行业标准制定,支撑电力健康发展

量子保密通信的实用化和产业化要求保证电力系统所需的可靠性和稳定性,实现量子保密通信所需的电力业务全覆盖,同时保证电力系统应用的经济性和效益性。加快推进量子保密通信在电力行业的标准体系建设,提供保证电力系统可靠性的工程实现方案、安全生产灵活集成所需的应用接口、电力系统解耦技术标准、安全测评依据和认证标准、与现有电力光通信的资源共享能力等,为量子保密通信技术在电力系统的实用化和产业化发展奠定基础。

(3)开放合作,以需求为导向促进电力量子保密通信应用推广

建设开放合作共享平台,牵引电力系统健康发展。逐步完善量子保密通信在电力系统的测评认证体系,引导建设具有试验示范作用的项目来提升通信安全性参与,并提高电力行业发展方向合理性和技术有效性。通过示范应用电力的“三型两网”建设的投入,秉持严格的技术、产品、服务理念,促进电力系统的集聚参与,提高电力行业在全行业的竞争水平,避免低效重复的建设,加快合作协同、成果转化和标准化等工作的落地深化。

论文引用格式:

卞宇翔, 李勇, 张国志, 等. 电力量子保密通信关键技术及未来展望[J]. 信息通信技术与政策, 2019(10):26-32.

作者简介

卞宇翔:南京南瑞国盾量子技术有限公司,南瑞集团有限公司(国网电力科学研究院有限公司)工程师

李勇:南瑞集团有限公司(国网电力科学研究院有限公司)工程师

张国志:南瑞集团有限公司(国网电力科学研究院有限公司)工程师

冯宝:南京南瑞国盾量子技术限公司,南瑞集团有限公司(国网电力科学研究院有限公司)高级工程师

赖俊森:中国信息通研究院技术与标准研究所宽带网络研究部高级工程师

本文刊于《信息通信技术与政策》2019年第10期

声明:本文来自信息通信技术与政策,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。