专题丨量子保密通信电网应用情况及研究进展
作者简介
冯 宝
李国春
俞学豪
赵子岩
卞宇翔
论文引用格式:
冯宝, 李国春, 俞学豪, 等. 量子保密通信电网应用情况及研究进展[J]. 信息通信技术与政策, 2021,47(7):39-45.
∗基金项目:国家重点研发计划项目(No.2018YFE0200603)资助
量子保密通信电网应用情况及研究进展*
冯宝1 李国春2 俞学豪3 赵子岩2 卞宇翔1
(1.南京南瑞信息通信科技有限公司/南京南瑞国盾量子技术有限公司,南京 211000;2.国家电网有限公司信息通信分公司,北京 100761;3.国网中兴有限公司,北京 100761)
摘要:结合电力系统特点,分析了量子保密通信技术电网应用需求。从环境适应性、业务适配性、密码体系兼容性、运维精益化四个维度总结了电网技术研究进展,并针对不同光缆类型、不同量子网络、不同电网业务,概况了电网示范应用情况。研究了以新能源为主体的新型电力系统中量子保密通信技术推广应用中亟需解决的问题,提出了后续研究及应用建议。
关键词:量子保密通信;电网;技术研究;示范应用
中图分类号:TM73;TN918 文献标识码:A
引用格式:冯宝, 李国春, 俞学豪, 等. 量子保密通信电网应用情况及研究进展[J]. 信息通信技术与政策, 2021,47(7):39-45.
doi:10.12267/j.issn.2096-5931.2021.07.006
0 引言
电网作为国家关键基础设施,一直以来都是黑客组织、敌对势力的攻击目标,其安全性关乎国家安全。电力监控系统涵盖电力“发、输、变、配、用、调”等各个环节,是电网安全稳定可靠运行的基础保障。现有的电力监控系统建立了以“安全分区、网络专用、横向隔离、纵向认证”为总体原则的安全防护体系[1],有效地保障了电网的安全稳定运行。
目前,电力系统基于自建光纤专网和国家商用密码构建的经典加密体系[2]是基于计算复杂度来保障敏感电网业务数据安全传输的。随着计算能力的不断进步和各类密码破解算法的不断发展,特别是量子计算机的出现,经典密码体系被破解的风险与日俱增。据报道,谷歌的悬铃木(Sycamore)[3]、中科大的九章[4]等量子计算原型机已经在随机线路采样、高斯玻色取样等特定难题求解上实现了巨大突破,未来发展可期。量子保密通信基于量子不可分割、不可克隆、不可测量等量子物理学基本特性,其采用的理论协议具备信息论上的安全性[5],为电网业务数据安全传输提供了可行解决方案。
1 量子保密通信电网应用需求分析
我国高度重视量子通信战略新兴产业的培育和发展,将其写入国家“十三五”规划,上升为国家战略。2016年“墨子号”量子卫星发射成功[6],2017年国家量子“京沪干线”正式建成投运[7],量子保密通信技术已广泛应用于金融、政务、军队等多个领域。
相比其他行业基础设施建设,电力行业基础设施建设的特点有:一是,电力光缆随一次线路建设,以架空为主,所处电磁环境恶劣;二是,电网业务类型多、拓扑复杂,业务流以汇聚型为主,存在大量长距离传输、多终端联动应用场景;三是,电力系统已具备完善的经典加密体系,广泛采用专有协议,特别是调度控制指令需采用电力专用加密算法加密;四是,电力信息通信网络结构复杂,对运维便捷性、精益化水平具有很高要求。
1.1 量子保密通信技术研究需求
量子保密通信技术研究需求主要在电力环境适应性、电网业务适配性、与经典密码体系的兼容性、运维精益化等层面。在电力环境适应性方面,需着重解决量子密钥分发性能易受电力架空光缆等恶劣环境影响,导致传输距离受限等问题;在电网业务适配性方面,需着重解决量子保密通信组网和密钥管理模式简单,导致电网多业务及复杂组网应用受限等问题;在与经典密码体系的兼容性方面,需着重解决量子密钥应用模式单一,对电力专有协议解析和电力专有加密算法支持度不足等问题;在运维精益化方面,需着重解决量子保密通信系统运维效率低下,缺乏统一监控管理平台等问题。
1.2 量子保密通信示范应用需求
量子保密通信示范应用需求主要在不同光缆类型、不同通信网络、不同电网业务等层面。在光缆类型方面,主要包括地埋光缆、架空光缆、地埋光缆与架空光缆混合等多种电力光缆类型,电力自有和租用运营商等不同光缆环境;在通信网络方面,主要包括光缆、无线、卫星等多种传输通道,短距离(十公里级)、中距离(几十公里级)、长距离(百公里级)、超长距离(千公里级)等多种传输距离,点到点、点到多点、多点到多点等多种网络拓扑等;在电网业务方面,主要包括:调度自动化、“源网荷”(电源、电网、负荷)协调互动、配电自动化等包含控制指令的生产控制类业务,用电信息采集、移动作业、视频会商等管理信息类业务,以及综合能源智慧管控等面向能源互联网的新兴电力业务等。
自2012年起,国家电网有限公司结合电力系统特点及安全性提升需求,开始探索量子保密通信技术在电力行业的技术研究及示范应用。
2 量子保密通信电网技术研究进展
针对电力环境适应性、电网业务适配性、与经典密码体系的兼容性、运维精益化需求,国家电网有限公司相关团队开展了系列研究工作,具体如表1所示。
表1 量子保密通信技术研究汇总
2.1 电力环境适应性研究
针对电力环境特点,特别是高电压等级、长距离输电线路,国家电网有限公司设立了“特高压、东北亚电网互联量子通信技术研究”“适用于电力架空环境的专用量子保密通信密钥分发设备研发”等多个科技项目,研究了电力架空光缆风振、抖动对光量子偏振态的影响[11],提出了基于训练序列的光量子态实时检测、快速反馈和高速补偿技术,通过发送特定光量子态训练序列,在接收端实时检测光量子态受电力环境的影响并快速反馈,在发送端采用寻优预调节与实时自调节相结合的方法进行逆向高速补偿,降低电力架空光缆风振、抖动等外界环境影响,提高量子密钥分发性能。在此基础上,国家电网有限公司与中国科学技术大学相关团队合作研发了快速偏振反馈模块[12],改进了偏振型量子密钥分发设备,并在国网安徽电力500 kV肥西变电站和500 kV众兴变电站(68 km & 15.7 dB)进行了现场测试,使有效成码时间提升28.6%,平均成码率提高15.6%,首次实现了70 km级电力架空光缆环境下量子密钥的稳定分发。
2.2 电网业务适配性研究
针对电网不同业务场景,国家电网有限公司相关团队重点研究了量子保密通信技术与调度自动化(包含控制指令数据)、配用电(包含内外网数据交互)及重要会议电力保障(包含电力应急指挥指令)等典型电网业务的适配性,提出了面向电力业务的量子密钥应用策略[13]。
2.2.1 调度自动化业务
面向调度自动化业务,国家电网有限公司设立了“适用于调度业务的量子保密通信纵向加密认证装置研发”科技项目,研究了适用于调度业务的量子保密通信纵向加密认证技术,在身份认证、密钥管理、数据加密等多个层面融入量子密钥,研制了融合量子密钥和经典密钥、支持电力专用加密算法和国密算法的电力量子纵向加密认证网关,并将其小型化为子卡。
在此基础上,南京南瑞信息通信科技有限公司联合科大国盾量子技术股份有限公司进一步研制了集量子密钥生成、分发、存储、同步、中继、管理与使用等功能于一体的电力专用量子加密一体机[14],节省了设备部署空间,减少了网络层级,降低了量子密钥分发、管理设备与量子密钥使用设备之间量子密钥传输的风险,进一步提升了量子密钥应用的安全性。
2.2.2 配用电业务
面向配用电业务,国家电网有限公司设立了“适用于配用电业务的量子加密设备及终端模块研发”科技项目,研究了适用于配用电业务的量子密钥离线分发、自动充注和灵活应用技术,结合不同业务优先级,设计了量子密钥更新和使用策略,研制了量子安全Ukey/TF卡和量子客户前置设备(Customer Premise Equipment,CPE),联合中国科学技术大学相关团队构建了电力无线通信量子密钥应用系统[15],打破了基于光纤分发量子密钥的应用限制,提升了量子保密通信技术配用电业务数据传输的安全性。
2.2.3 重要会议电力保障业务
面向重要会议电力保障业务[16],国网上海市电力公司设立了“电力系统保障量子保密通信技术应用-设计实施”项目,研究了星地量子密钥分发、可信中继等关键技术,结合地面量子密钥分发(Quantum Key Distribution,QKD)网络或量子密钥无线分发网络,基于“墨子号”科学实验卫星和国家“量子京沪干线”进行量子密钥的安全中继,实现了广域电网业务数据的安全传输。
2.3 与经典密码体系的兼容性研究
针对与经典密码体系的兼容性问题,国家电网有限公司设立了“量子保密通信技术实用化应用关键技术研究”科技项目,研究了量子密钥和经典密钥一体化管理方法,提出了采用量子密钥替代传统非对称密钥协商密钥的解决方案,设计了量子密钥和经典密钥冗余、量子网络和经典网络备份的双冗余双备份机制,在量子保密通信网络故障、量子密钥不足或失效等极端情况下,启用经典网络或经典密钥,可保证电力业务的高安全性和高可用性。
进一步地,针对不同电力业务的差异化量子密钥应用需求,国家电网有限公司信息通信分公司牵头研究了量子保密通信网络实现非对称密钥和摘要密钥的安全分发技术,提出了密码即服务的网络安全服务模式,设计了基于量子保密通信的国产密码服务云平台[17-18]。
2.4 运维精益化研究
针对运维精益化问题,国网江苏省电力有限公司设立了“量子保密通信技术在电力系统业务中的应用研究”科技项目,研究了电力量子保密通信一体化运维技术,开发了量子通信统一监控平台,采用SNMP协议从设备代理(Agent)获取定制化数据,定制了北向接口软件,将量子保密通信网络纳入国网通信管理系统(State Grid Telecommunication Management System,SG-TMS),实现了量子保密通信和经典电力通信网络的统一运维管控,大幅提升了量子保密通信网络的运维效率。
3 量子保密通信电网示范应用情况
针对不同光缆类型、不同量子网络、不同电网业务[19-20],国家电网有限公司在北京、天津、上海、安徽、江苏、浙江、湖北、山东、新疆等地电力公司建设了量子保密通信示范网络,开展了调度自动化、“源网荷”协调控制、配电自动化等控制类业务,语音指挥、电话电视会议等保电类业务,移动巡检、银电联网等内外网互联业务,数据容灾、FTP文件同步等大数据量业务接入及应用验证业务,验证了量子保密通信技术电网应用的可行性,具体如表2所示。
表2 量子保密通信电网示范应用汇总
3.1 省域电力量子保密通信示范
典型的以安徽省域电力量子保密通信示范工程为例,国网安徽省电力有限公司在省公司、500 kV变电站、合肥集控中心、邮储银行搭建了7节点电力量子保密通信网络,开展了调度自动化、电话电视会议和银电专线3类业务接入和现场测试。该示范工程涉及500 kV高电压等级、架空和地埋混合光缆、电力自有和租用运营商等多种光缆类型、近距离点对点组网和长距离点对多点等不同组网方式,具有较强典型性。经现场测试,量子密钥成码率、电力业务性能指标均满足预期,有效验证了量子保密通信技术电网应用的可行性。安徽省域电力量子保密通信示范工程各条线路的量子成码率情况如表3所示。
表3 安徽省域电力量子保密通信示范工程现场测试结果
其中,在设备选型方面:调度自动化业务具有架空光缆环境,采用支持快速偏振反馈功能的量子密钥生成与管理终端和支持电力专用加密算法的电力专用量子加密认证网关。考虑扁平化组网需求,电话电视会议业务采用了具备量子密钥生成与管理终端和量子虚拟专用网络(Virtual Private Network,VPN)功能合一的电力专用量子加密一体机。银电专线业务基于地埋光缆,采用了偏振型量子密钥生成与管理设备。在业务接入方面:采用双冗余双备份机制,在量子VPN上将量子密钥作为高优先级密钥、经典密钥作为补充密钥,若量子密钥供给不足,直接切换为经典密钥;若量子网络失效,直接切换为经典网络。在网络管理方面:项目部署了量子通信运行监控平台,同时接入SG-TMS系统对量子通信设备、经典通信设备进行统一监控和运行管理。
3.2 广域电力量子保密通信示范
典型的以国网新疆电力有限公司—国网北京数据中心之间的广域电力量子保密通信网络为例,通过在国网新疆电力有限公司和新疆天文台之间部署QKD设备,利用“墨子号”量子卫星、国家量子京沪干线、北京电力量子城域网实现量子密钥的远距离中继。同时,通过在国网新疆电力有限公司和国网北京数据中心部署电力量子VPN装置实现广域FTP大文件的安全传输,各项性能指标满足业务传输要求。北京—新疆广域电力量子保密通信各条线路的量子成码率情况如表4所示。
表4 北京—新疆广域电力量子保密通信各线路量子成码率
4 量子保密通信技术电网后续研究及应用建议
一系列的技术研究和示范应用已初步验证了量子保密通信技术在电力系统中的适应性。但是,随着以新能源为主体的新型电力系统建设步伐的加快[25],量子保密通信技术在电力系统的推广应用仍存在一些问题:一是,以光纤信道为主的电力量子通信网络难以支撑“源网荷储”互动中各个环节以及分布式新能源接入、综合能源等智能电网新兴业务需求,迫切需要基于光纤、卫星、无线等多种传输媒质探索灵活的量子密钥分发方案;二是,现有的量子加密方式与电力经典密码体系融合的深度不够,迫切需要构造满足差异化密码电网业务需求、涵盖量子密码和经典密码的密码云服务平台;三是,量子保密通信网络管理深度和综合管理精益化程度有待进一步提升。
为解决上述问题,下面将从量子密钥分发层、量子密钥管理层、量子密钥应用层和量子网络管理层几方面给出后续研究及应用建议。
4.1 量子密钥分发层
(1)针对现有量子保密通信设备价格高、体积大、故障率高、易受架空环境影响等问题,可开展低成本、小型化、高可靠电力量子加密一体化关键技术研究和核心装置研发,将量子保密通信网络应用范围从骨干侧延伸至接入侧,并试点建设涵盖各网络层级的规模化电力量子保密通信示范网络。
(2)针对广域电力业务加密需求,可开展星地一体电力专用量子加密装置研发,基于“墨子号”量子卫星和后续研制的微纳量子卫星进行量子密钥的超远距中继分发,实现广域电力业务数据的安全交互。
(3)针对电力无线通信网络加密需求,可将量子密钥融入LTE、5G等无线通信终端,将量子密管与安全接入平台融合,研制基于量子密钥的安全接入平台,实现量子密钥在配用电等场景的灵活应用。
4.2 量子密钥管理层
针对多种电力业务的定制化量子密钥应用需求,可开展量子密码云搭建技术以及量子密钥生成、管理和使用定制化策略研究,研发与经典密码体系相融合的电力量子密钥管理系统和电力量子密码云服务平台,为量子密钥在电力系统的高效、灵活应用奠定基础。
4.3 量子密钥应用层
针对海量电力物联网终端成本敏感问题,可开展量子随机数应用研究及产品研发,采用量子随机数替代量子密钥完成身份认证、数据加密、存储加密等工作,提高海量分布式能源终端接入业务数据的安全性。
4.4 量子网络管理层
针对大范围量子密钥应用需求,可深入开展电力量子保密通信运行监控平台和接入SG-TMS模块升级改造,实现业务流、密钥流、数据流的统一管控,提升电力量子保密通信网络的可维护性。
5 结束语
本文首先分析了量子保密通信技术电网应用需求,然后总结了量子保密通信技术电网技术研究进展和示范应用情况,最后在建设以新能源为主体的新型电力系统背景下,提出了后续研究及应用建议。为使我国在2030年前实现碳达峰、在2060年前实现碳中和目标,构建以新能源为主体的新型电力系统成为重要支撑。海量新能源设备的接入对电网安全带来了新的挑战,也为量子保密通信技术在电力系统的应用提供了新契机,这迫切需要设备厂商、方案提供商和电网客户共同努力,推进量子保密通信技术实用化水平,提升电网数据交互安全性,保障供电可靠性。
参考文献
[1] 高昆仑, 辛耀中, 李钊, 等. 智能电网调度控制系统安全防护技术及发展[J]. 电力系统自动化, 2015, 39(1):48-52.
[2] 卞宇翔, 李勇, 张国志, 等. 电力量子保密通信关键技术及未来展望[J]. 信息通信技术与政策, 2019, 45(10):26-32.
[3] Arute F, Arya K, Babbush R, et al. Quantum supremacy using a programmable superconducting processor[J]. Nature, 2019,574:505-511.
[4] 沈慎. “九章”量子计算机的里程碑意义[N]. 人民日报, 2020-12-18(005).
[5] 赖俊森, 赵文玉, 张海懿. 量子保密通信技术进展及应用趋势分析[J]. 信息通信技术与政策, 2020,46(12):64-69.
[6] 吴长锋. 墨子号: 树起量子通信中国标杆[J]. 中国科技奖励, 2019(3):72-73.
[7] 曹原, 赵永利. 量子通信网络研究进展[J]. 激光杂志, 2019,40(9):1-7.
[8] 张梓平, 刘国军, 李建岐, 等. 量子保密通信组网在东北亚互联大电网中的应用[J]. 光通信技术, 2019,43(3):8-11.
[9] 肖磊, 吕磊, 杨雪, 等. 量子通信在电力调度系统应用分析[J]. 电信科学, 2017,33(S1):202-205.
[10] 王东山, 李温静, 苑佳楠, 等. 面向电力通信接入网的量子密钥交互机制[J]. 供用电, 2019,36(8):36-40+90.
[11] 卢利锋, 吴海洋, 方针. 气象条件对电力架空环境量子信号的影响试验[J]. 电力信息与通信技术, 2021,19(2):49-54.
[12] 唐鹏毅, 李国春, 高松, 等. 针对电力悬空光缆量子密钥分发的高速偏振反馈算法[J]. 光学学报, 2018,38(1):91-97.
[13] 王婷婷, 汤奕, 于红丽, 等. 面向电力业务的量子密钥应用策略研究[J]. 电力信息与通信技术, 2020,18(12):59-65.
[14] 朱晖. 做强做优做大做新 开启发展新篇章[J]. 国家电网, 2017(10):82-83.
[15] 吴佳伟, 卞宇翔, 张庆, 等. 基于无线通道的电力量子密钥分发系统[J]. 电信科学, 2020,36(2):68-75.
[16] 贾耕涛, 卞宇翔, 邱继芸, 等. 量子保密通信技术在进博会保电中的应用研究[J]. 电力信息与通信技术, 2019,17(4):10-16.
[17] 王栋, 李国春, 俞学豪, 等. 基于量子保密通信的国产密码服务云平台建设思路[J]. 电信科学, 2018,34(7):171-178.
[18] 陈智雨, 郝悍勇, 王栋, 等. 电力量子保密通信实用化技术研究进展与展望[J]. 电力信息与通信技术,2018,16(4):15-23.
[19] 李国春, 张素香, 邓伟, 等. 面向量子密钥应用的电力业务重要度评价方法[J]. 电信科学, 2019,35(1):154-160.
[20] 闫龙川, 陈智雨, 俞学豪, 等. 基于量子密钥分发的新型城镇电力业务安全交互架构[J]. 电力系统自动化, 2020,44(8):28-35.
[21] 陈智雨, 史睿, 高德荃, 等. 基于电力量子保密通信的星地一体应急直播保障技术[J]. 电力信息与通信技术, 2018,16(2):10-15.
[22] 贾耕涛, 倪玮栋, 吴佳伟, 等. 面向能源互联网的电力量子保密通信关键技术研究及应用[J]. 电力信息与通信技术, 2020,18(7):1-7.
[23] 周波, 徐晓华. 量子密钥分配技术在重要活动电力保障中的应用 [J]. 电力信息与通信技术, 2017, 15(11):32-37.
[24] 刘鸿雁, 郑广宁, 车四四, 等. 量子加密技术在山东电力机动应急通信系统中的研究与应用[J]. 信息通信, 2020(9):1-4.
[25] 赵冉. 构建以新能源为主体的新型电力系统[N]. 中国电力报, 2021-04-01(002).
Application and research progress of quantum secure communication in power grid
FENG Bao1, LI Guochun2, YU Xuehao3, ZHAO Ziyan2, BIAN Yuxiang1
(1. Information Communication Technology Co., Ltd. /NRGD Quantum Technology Co., Ltd., Nanjing 211000, China; 2. State Grid Information & Telecommunication Co., Ltd., Beijing 100761, China; 3. State Grid ZTE Co., Ltd., Beijing 100761, China)
Abstract: Combined with the characteristics of power system, the application requirements of quantum secure communication technology in power grid are analyzed. This paper summarizes the research progress of quantum secure communication power grid technology from four dimensions of environmental adaptability, service adaptability, cryptosystem compatibility and lean operation and maintenance, and summarizes the demonstration application of quantum secure communication power grid for different types of optical cables, different quantum networks and different grid services. This paper studies the problems that need to be solved in the popularization and application of quantum secure communication technology in the new power system with new energy as the main body and puts forward the follow-up research and application suggestions.
Keywords: quantum secure communication; power grid; technical research; demonstration application
本文刊于《信息通信技术与政策》2021年 第7期
主办:中国信息通信研究院
《信息通信技术与政策》是工业和信息化部主管、中国信息通信研究院主办的专业学术期刊。本刊定位于“信息通信技术前沿的风向标,信息社会政策探究的思想库”,聚焦信息通信领域技术趋势、公共政策、国家/产业/企业战略,发布前沿研究成果、焦点问题分析、热点政策解读等,推动5G、工业互联网、数字经济、人工智能、区块链、大数据、云计算等技术产业的创新与发展,引导国家技术战略选择与产业政策制定,搭建产、学、研、用的高端学术交流平台。
《信息通信技术与政策》官网开通啦!
为进一步提高期刊信息化建设水平,为广大学者提供更优质的服务,我刊于2020年11月18日起正式推出官方网站,现已进入网站试运行阶段。我们将以更专业的态度、更丰富的内容、更权威的报道,继续提供有前瞻性、指导性、实用性的优秀文稿,为建设网络强国和制造强国作出更大贡献!
推荐阅读
征稿启事丨《信息通信技术与政策》2021年第12期“全光网产业与技术研究”专题
你“在看”我吗?