(1. 南京南瑞國(guó)盾量子技術(shù)有限公司/南京南瑞信息通信科技有限公司，南京 211000；2.國(guó)家電網(wǎng)有限公司信息通信分公司，北京 100761)

0 引言

量子保密通信主要利用量子疊加態(tài)及糾纏效應(yīng)，在經(jīng)典通信輔助下，進(jìn)行量子態(tài)信息傳輸或密鑰分發(fā)，在理論協(xié)議層面具有無(wú)法被竊聽(tīng)的信息論安全性保證。這種信息論安全性保證源自量子力學(xué)中的粒子不可分割、不可克隆等固有特性，不是傳統(tǒng)數(shù)學(xué)計(jì)算方法可以突破的，也就不能被高速計(jì)算機(jī)破譯密碼[1-3]。利用這樣的技術(shù)特性，可以實(shí)現(xiàn)量子密鑰分發(fā)(Quantum Key Distribution，QKD)?；赒KD的量子保密通信是目前已經(jīng)初步實(shí)用化的應(yīng)用方向，其應(yīng)用和產(chǎn)業(yè)探索逐步展開(kāi)。2013—2020年，國(guó)家發(fā)展和改革委員會(huì)批準(zhǔn)立項(xiàng)量子保密通信“京滬干線”項(xiàng)目，建設(shè)省域量子保密通信試驗(yàn)網(wǎng)絡(luò)，發(fā)射世界首顆量子科學(xué)試驗(yàn)衛(wèi)星“墨子號(hào)”。

2016年初，國(guó)家正式出臺(tái)《關(guān)于推進(jìn)“互聯(lián)網(wǎng)+”智慧能源發(fā)展的指導(dǎo)意見(jiàn)》，引導(dǎo)地方政府和企業(yè)積極落實(shí)智慧能源示范應(yīng)用項(xiàng)目，突出智慧能源發(fā)展的重要性，推動(dòng)新一代智慧能源與城市發(fā)展相結(jié)合，形成符合綠色宜居的環(huán)保標(biāo)準(zhǔn)，促進(jìn)能源消費(fèi)供給側(cè)結(jié)構(gòu)性改革與發(fā)展。國(guó)家電網(wǎng)公司作為能源服務(wù)的特大型企業(yè)，有責(zé)任也有義務(wù)加強(qiáng)智慧能源發(fā)展[4-5]。智慧能源服務(wù)摒棄了傳統(tǒng)高污染、高功耗的能源終端，是在5G、云計(jì)算、大數(shù)據(jù)等高新技術(shù)發(fā)展基礎(chǔ)下形成的一種新型多元綜合能源生產(chǎn)與消費(fèi)服務(wù)方式。智慧能源服務(wù)優(yōu)先采用風(fēng)能、水能、太陽(yáng)能等可再生能源，可以有效提升能源利用效率，減排量達(dá)到國(guó)際標(biāo)準(zhǔn)，符合我國(guó)綠色能源革命發(fā)展要求。針對(duì)智慧能源服務(wù)，國(guó)家電網(wǎng)公司也在大力開(kāi)展示范應(yīng)用建設(shè)工程。

考慮到綜合能源數(shù)據(jù)作為一種重要的電力業(yè)務(wù)數(shù)據(jù)，如果發(fā)生數(shù)據(jù)竊聽(tīng)和篡改，將嚴(yán)重影響綜合能源業(yè)務(wù)的正常運(yùn)營(yíng)，給公司和企業(yè)帶來(lái)不可估量的損失。對(duì)此，結(jié)合現(xiàn)有電力系統(tǒng)量子保密通信技術(shù)的應(yīng)用現(xiàn)狀[6-9]以及量子保密通信技術(shù)的優(yōu)越性，本文將量子保密通信技術(shù)與綜合能源業(yè)務(wù)有機(jī)結(jié)合，試圖提出一種綜合能源業(yè)務(wù)數(shù)據(jù)安全提升的解決方案，并通過(guò)實(shí)地部署驗(yàn)證方案的可行性。

1 量子保密通信特點(diǎn)

1.1 量子不可被分割

普朗克輻射定律規(guī)定，原子是一切物質(zhì)的基本組成單位，而量子則可以作為能量物質(zhì)的基本組成單位。因此，量子是微觀環(huán)境下能量物質(zhì)的最小單位，不可分割。而這種最小的能量物質(zhì)的基本組成單位也就是量子密鑰分發(fā)的信息載體。正是由于量子不可分割，如果只是獲取到量子一半的信息載體并不能破解量子密鑰分發(fā)的安全密鑰。

1.2 量子不可被測(cè)量

在量子力學(xué)中，同一時(shí)刻以某一相同的測(cè)量精度去測(cè)量某量子載荷是無(wú)法實(shí)現(xiàn)的，這就是著名的海森堡測(cè)不準(zhǔn)原理。一般而言，測(cè)量量子會(huì)改變量子的狀態(tài)，也就是說(shuō)測(cè)量本身會(huì)對(duì)量子所在的能量系統(tǒng)產(chǎn)生一種干擾，這種干擾就導(dǎo)致測(cè)量結(jié)論的不準(zhǔn)確性。因此，測(cè)量量子本質(zhì)上就是竊聽(tīng)，而竊聽(tīng)必被發(fā)現(xiàn)。

1.3 量子不可被復(fù)制

同樣基于量子力學(xué)的海森堡測(cè)不準(zhǔn)原理[10]，在無(wú)法測(cè)量量子狀態(tài)本身的同時(shí)去復(fù)制量子也是無(wú)法實(shí)現(xiàn)的。復(fù)制量子本身也是一種測(cè)量，而這種測(cè)量必然對(duì)量子所在的能量系統(tǒng)產(chǎn)生干擾。因此，量子不可被復(fù)制，也就保證了量子密鑰分發(fā)的密鑰絕對(duì)安全。

2 綜合能源業(yè)務(wù)數(shù)據(jù)安全提升的解決方案

目前，電力系統(tǒng)的綜合能源業(yè)務(wù)持續(xù)發(fā)展，不斷建設(shè)綜合能源服務(wù)示范應(yīng)用園區(qū)，產(chǎn)生一定的社會(huì)效應(yīng)。對(duì)此，本文通過(guò)在某智慧能源小鎮(zhèn)建設(shè)量子保密通信網(wǎng)絡(luò)來(lái)驗(yàn)證綜合能源業(yè)務(wù)數(shù)據(jù)安全提升的解決方案的可行性。

2.1 需求分析

2.1.1 量子保密通信組網(wǎng)方案設(shè)計(jì)需求

為更好地在變電站和智慧能源小鎮(zhèn)之間建設(shè)量子保密通信系統(tǒng)，需在現(xiàn)網(wǎng)工勘的基礎(chǔ)上，研究量子保密通信組網(wǎng)架構(gòu)，開(kāi)展包括量子通道、經(jīng)典通道和業(yè)務(wù)通道等量子保密通信組網(wǎng)方案設(shè)計(jì)工作，完成設(shè)備光纜需求、硬件需求、機(jī)柜空間、電源需求等分析，形成量子通信組網(wǎng)方案設(shè)計(jì)。其中，在站點(diǎn)選擇方面，需基于節(jié)省投資原則，根據(jù)光纜路由合理選擇量子保密通信節(jié)點(diǎn)；在傳輸距離方面，應(yīng)滿(mǎn)足量子保密通信設(shè)備支持的最大傳輸距離；在網(wǎng)絡(luò)拓?fù)浞矫妫瑧?yīng)根據(jù)業(yè)務(wù)實(shí)際，合理選擇設(shè)備層面和通道層面的冗余方案。

2.1.2 電力業(yè)務(wù)接入方案設(shè)計(jì)需求

在變電站—智慧能源小鎮(zhèn)之間建設(shè)量子保密通信系統(tǒng)，需在充分考慮業(yè)務(wù)可用性的基礎(chǔ)上，基于設(shè)備級(jí)冗余、業(yè)務(wù)通道級(jí)冗余相結(jié)合的方式，完成源—網(wǎng)—荷—儲(chǔ)協(xié)調(diào)互動(dòng)、能源交易等業(yè)務(wù)接入方案設(shè)計(jì)，徹底排除控制指令下發(fā)和交易數(shù)據(jù)交互過(guò)程中存在的安全隱患。

2.1.3 量子保密通信網(wǎng)絡(luò)建設(shè)需求

設(shè)計(jì)量子保密通信組網(wǎng)方案和業(yè)務(wù)接入方案，開(kāi)展工程現(xiàn)場(chǎng)二次工勘，完成光纜通道路由選擇及建設(shè)實(shí)施，為量子保密通信系統(tǒng)提供量子通道、經(jīng)典通道和業(yè)務(wù)通道；完成機(jī)柜立柜、電源擴(kuò)容、量子保密通信設(shè)備安裝等工作；完成業(yè)務(wù)終端接入和業(yè)務(wù)通道開(kāi)通等工作。

2.1.4 量子保密通信系統(tǒng)測(cè)試需求

為驗(yàn)證量子保密通信網(wǎng)絡(luò)及業(yè)務(wù)接入性能，需設(shè)計(jì)量子通信網(wǎng)絡(luò)測(cè)試方案和業(yè)務(wù)測(cè)試方案，并開(kāi)展量子通信網(wǎng)絡(luò)性能測(cè)試和業(yè)務(wù)接入測(cè)試。其中，量子通信網(wǎng)絡(luò)性能測(cè)試，主要包括成碼率、可靠性等指標(biāo)；業(yè)務(wù)接入測(cè)試，主要包括業(yè)務(wù)通道可用性、可靠性、安全性測(cè)試等指標(biāo)。

2.2 網(wǎng)絡(luò)架構(gòu)

在智慧能源小鎮(zhèn)中，在變電站—智慧能源小鎮(zhèn)之間建設(shè)點(diǎn)到點(diǎn)量子保密通信網(wǎng)絡(luò)。在變電站部署量子密鑰生成與管理終端(接收端)、量子VPN網(wǎng)關(guān)、交換機(jī)、量子密鑰管理服務(wù)軟件及量子網(wǎng)絡(luò)管理服務(wù)軟件等軟硬件設(shè)備；在智慧能源小鎮(zhèn)部署量子密鑰生成與管理終端(發(fā)送端)、量子VPN網(wǎng)關(guān)、交換機(jī)(見(jiàn)表1)?；诹孔颖Ｃ芡ㄐ诺木C合能源智慧管控網(wǎng)絡(luò)架構(gòu)如圖1所示。

表1 各節(jié)點(diǎn)主要量子設(shè)備配置

圖1 基于量子保密通信的綜合能源智慧管控網(wǎng)絡(luò)架構(gòu)

由于智慧能源小鎮(zhèn)通過(guò)光纜專(zhuān)線接入變電站，后經(jīng)SDH專(zhuān)線接入電力公司，因此將安全邊界設(shè)置在電力公司小鎮(zhèn)能源管理平臺(tái)側(cè)。在小鎮(zhèn)能源管理平臺(tái)之前部署內(nèi)網(wǎng)主機(jī)(可與業(yè)務(wù)服務(wù)器共用)、正反向隔離裝置、外網(wǎng)主機(jī)，實(shí)現(xiàn)量子保密通信私網(wǎng)和電力內(nèi)網(wǎng)的安全隔離。

2.3 業(yè)務(wù)接入

2.3.1 業(yè)務(wù)數(shù)據(jù)流設(shè)計(jì)

電力公司綜合能源業(yè)務(wù)流數(shù)據(jù)通過(guò)內(nèi)網(wǎng)主機(jī)、正反向隔離裝置、外網(wǎng)主機(jī)接入SDH專(zhuān)線，經(jīng)過(guò)變電站的量子VPN網(wǎng)關(guān)。利用量子密鑰加密處理后，通過(guò)電力現(xiàn)有裸纖芯及新鋪設(shè)光纜實(shí)現(xiàn)遠(yuǎn)程傳輸，至智慧能源小鎮(zhèn)量子VPN網(wǎng)關(guān)解密后還原出未加密數(shù)據(jù)，到達(dá)智慧能源小鎮(zhèn)綜合能源業(yè)務(wù)主站，反向亦然。具體業(yè)務(wù)流如圖2所示。

圖2 綜合能源智慧管控業(yè)務(wù)流

綜合能源智慧管控業(yè)務(wù)流設(shè)計(jì)資源需求：提供擬接入的綜合能源業(yè)務(wù)系統(tǒng)的名稱(chēng)及IP地址；提供量子VPN站內(nèi)網(wǎng)口與站外網(wǎng)口三層互聯(lián)地址段；保證兩臺(tái)量子VPN設(shè)備站外網(wǎng)口IP地址段網(wǎng)絡(luò)可達(dá)。

2.3.2 VPN隧道設(shè)計(jì)

在變電站與智慧能源小鎮(zhèn)兩端的量子VPN網(wǎng)關(guān)建立點(diǎn)對(duì)點(diǎn)IPSec隧道。IPSec隧道中傳輸經(jīng)量子密鑰加密的電力業(yè)務(wù)數(shù)據(jù)。量子密鑰則由變電站與智慧能源小鎮(zhèn)兩端的QKD分發(fā)獲得。

在量子VPN網(wǎng)關(guān)的IPSec隧道模式中，IP數(shù)據(jù)包需加密后補(bǔ)充ESP報(bào)文頭和新的IP頭，這個(gè)新的IP頭存儲(chǔ)了兩端量子VPN網(wǎng)關(guān)的目的地址和源地址。當(dāng)IP數(shù)據(jù)包從量子VPN網(wǎng)關(guān)的源端達(dá)到量子VPN網(wǎng)關(guān)的目的端時(shí)，量子VPN網(wǎng)關(guān)解析加密IP數(shù)據(jù)包的ESP報(bào)文頭，還原IP數(shù)據(jù)包頭，確定目的IP，實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)安全傳輸。因此，量子VPN網(wǎng)關(guān)隧道模式通常可部署于內(nèi)網(wǎng)中。

2.3.3 密鑰協(xié)商設(shè)計(jì)

量子密鑰協(xié)商的分配利用光傳播時(shí)的偏振：光子傳播的同時(shí)，在與傳播方向垂直的平面上不斷地振動(dòng)。如果一個(gè)光子脈沖在某一基失上振動(dòng)，而且又在這個(gè)基失上測(cè)量，就能夠得到正確的測(cè)量結(jié)果。因此，可以使用這個(gè)特性來(lái)產(chǎn)生密鑰。在QKD設(shè)備之間的單芯裸光纖上發(fā)送具有特定偏振態(tài)的光子，采用著名的兩組共扼正交基BB84協(xié)議進(jìn)行協(xié)商，密鑰協(xié)商數(shù)據(jù)經(jīng)過(guò)經(jīng)典信道比對(duì)，最終保證兩端生成相同量子密鑰。

3 綜合能源業(yè)務(wù)數(shù)據(jù)安全提升系統(tǒng)測(cè)試

搭建量子保密通信網(wǎng)絡(luò)，考慮到綜合能源業(yè)務(wù)對(duì)加密認(rèn)證的特殊需求，在滿(mǎn)足電力信息安全防護(hù)要求的前提下，設(shè)計(jì)采用電力專(zhuān)用量子加密認(rèn)證網(wǎng)關(guān)。為了節(jié)省時(shí)隙資源，業(yè)務(wù)通道與經(jīng)典密鑰協(xié)商通道采取復(fù)用模式。

配置變電站和智慧能源小鎮(zhèn)兩站點(diǎn)的量子密鑰生成與管理終端、電力專(zhuān)用量子VPN網(wǎng)關(guān)、量子密鑰管理服務(wù)器、量子網(wǎng)元管理服務(wù)器等設(shè)備接口的IP，進(jìn)行量子保密通信網(wǎng)絡(luò)性能測(cè)試和功能測(cè)試。

3.1 成碼率測(cè)試

監(jiān)測(cè)變電站與智慧能源小鎮(zhèn)的成碼率。配置量子密鑰生成與管理終端設(shè)備入網(wǎng)，保證發(fā)送端和接收端正常進(jìn)行配對(duì)。在量子密鑰管理服務(wù)器上設(shè)置密鑰對(duì)切換時(shí)間為10 min，同時(shí)連接量子密鑰生成與管理終端的前面板調(diào)試網(wǎng)口，并通過(guò)FTP軟件登陸量子密鑰生成與管理終端SMM板的SMM_ARM核心板。拷取log/qKd_log文件夾下設(shè)備運(yùn)行日志，在log日志上查詢(xún)本條鏈路的“分段成碼率”，記錄具體時(shí)間和結(jié)果，然后求平均值。

可以看出，在2019年11月25日的某個(gè)時(shí)間段內(nèi)，QKD成碼率最大值為30.933 kbit/s，最小值為6.4 kbit/s，平均值為21.055 kbit/s，整體成碼率數(shù)值較為可觀。之后，統(tǒng)計(jì)變電站與智慧能源小鎮(zhèn)之間12小時(shí)的平均成碼率，具體參見(jiàn)表2。

表2 變電站與智慧能源小鎮(zhèn)之間12小時(shí)平均成碼率測(cè)試

總體來(lái)看，變電站與智慧能源小鎮(zhèn)之間的平均成碼率基本維持在11 kbit/s，成碼率穩(wěn)定，可以持續(xù)為綜合能源業(yè)務(wù)提供充足的量子密鑰。

3.2 網(wǎng)管系統(tǒng)測(cè)試

測(cè)試量子網(wǎng)管系統(tǒng)的功能可用性。登陸量子網(wǎng)管系統(tǒng)首頁(yè)，添加量子密鑰生成與管理終端、量子VPN網(wǎng)關(guān)設(shè)備網(wǎng)元，并進(jìn)行設(shè)備同步，查看量子密鑰生成與管理終端的成碼率、密鑰量是否正常上報(bào)，設(shè)備告警是否正常。

通過(guò)接入網(wǎng)管系統(tǒng)可動(dòng)態(tài)監(jiān)測(cè)變電站與智慧能源小鎮(zhèn)之間的量子保密通信鏈路狀態(tài)，包括系統(tǒng)告警、設(shè)備統(tǒng)計(jì)、故障比例及性能數(shù)據(jù)。通過(guò)相關(guān)數(shù)據(jù)分析發(fā)現(xiàn)，變電站與智慧能源小鎮(zhèn)之間目前已生成17.2 MB的密鑰量，平均成碼率為18.2 kbit/s左右，整體量子保密通信鏈路無(wú)明顯故障告警。

3.3 電力專(zhuān)用量子VPN網(wǎng)關(guān)獲取量子密鑰測(cè)試

首先，配置電力專(zhuān)用量子VPN網(wǎng)關(guān)GE3與量子密鑰生成與管理終端ETH_APP互聯(lián)。配置量子加密隧道，并將其設(shè)置為高優(yōu)先級(jí)，檢查電力專(zhuān)用量子VPN網(wǎng)關(guān)后臺(tái)TCP報(bào)文(見(jiàn)圖3)。

圖3 電力專(zhuān)用量子VPN網(wǎng)關(guān)獲取量子密鑰測(cè)試

其次，電力專(zhuān)用量子VPN網(wǎng)關(guān)通過(guò)GE3(IP：10.1.188.200)從量子密鑰生成與管理終端ETH_APP(IP：10.1.188.100)不斷獲取量子密鑰。

最后，抓取業(yè)務(wù)通道綜合能源業(yè)務(wù)數(shù)據(jù)，檢查ESP報(bào)文，驗(yàn)證綜合能源業(yè)務(wù)數(shù)據(jù)可以被量子密鑰加密(見(jiàn)圖4)。

圖4 量子密鑰加密綜合能源業(yè)務(wù)數(shù)據(jù)測(cè)試

綜合能源業(yè)務(wù)兩端服務(wù)器IP地址分別為10.218.223.249和10.4.63.18。兩端的服務(wù)器之間的業(yè)務(wù)數(shù)據(jù)報(bào)文采用了量子密鑰進(jìn)行加密，業(yè)務(wù)數(shù)據(jù)傳輸正常，未出現(xiàn)丟包現(xiàn)象，系統(tǒng)運(yùn)行安全可靠。

4 結(jié)束語(yǔ)

本文首次將量子保密通信技術(shù)應(yīng)用于綜合能源業(yè)務(wù)數(shù)據(jù)加密，實(shí)現(xiàn)對(duì)綜合能源業(yè)務(wù)數(shù)據(jù)量子級(jí)安全加密，保證多種能源協(xié)調(diào)互動(dòng)控制類(lèi)指令下發(fā)和交易類(lèi)數(shù)據(jù)交互信息遠(yuǎn)程傳輸?shù)陌踩?，防止信息泄露和篡改帶?lái)的安全隱患，提高供電可靠性，提升客戶(hù)體驗(yàn)，具有顯著的社會(huì)效益和經(jīng)濟(jì)效益。目前，國(guó)家提出了“碳達(dá)峰 碳中和”發(fā)展戰(zhàn)略，為電力系統(tǒng)發(fā)展清潔能源指明了方向。未來(lái)，綜合能源業(yè)務(wù)所涉及到的風(fēng)電、水電、光伏等清潔能源數(shù)據(jù)均可利用量子密鑰進(jìn)行加密。因此，發(fā)展量子保密通信技術(shù)用于提升電網(wǎng)綜合能源業(yè)務(wù)安全性是未來(lái)信息安全領(lǐng)域的重中之重。