量子通信技術(shù)在電力信息系統(tǒng)保密傳輸中的應(yīng)用

代仲

【摘要】：電力信息系統(tǒng)數(shù)據(jù)的安全傳輸關(guān)系著整個(gè)電網(wǎng)的安全運(yùn)行，為保證電力信息數(shù)據(jù)在傳輸過(guò)程中不會(huì)被竊聽(tīng)或被破譯，需要一種嚴(yán)格的加密方式。由于計(jì)算機(jī)計(jì)算能力的不斷提高，傳統(tǒng)加密算法面臨著安全性削弱的挑戰(zhàn)。量子通信技術(shù)是一種在原理上比較安全的加密方式，將其應(yīng)用于電力信息系統(tǒng)的數(shù)據(jù)傳輸中，可大幅提高系統(tǒng)的安全性。通過(guò)對(duì)量子通信技術(shù)的原理分析，針對(duì)電力生產(chǎn)和管理信息數(shù)據(jù)的特殊性，提出適用于電力信息系統(tǒng)數(shù)據(jù)加密的實(shí)施方案和量子通信網(wǎng)規(guī)劃。

【關(guān)鍵詞】：量子通信技術(shù)；電力信息；保密傳輸；應(yīng)用

1、技術(shù)原理

1.1量子通信原理

量子通信技術(shù)以量子密鑰分配技術(shù)為基礎(chǔ)，該技術(shù)利用單光子不可分割、量子態(tài)不可復(fù)制的特性實(shí)現(xiàn)通信、雙方的安全密鑰分配，結(jié)合“一次一密”實(shí)現(xiàn)不可破譯的無(wú)條件安全加密通信。光在沿著傳播方向前進(jìn)的同時(shí)，也在垂直的方向上振動(dòng)，該振動(dòng)是一種量子狀態(tài)。不同于傳統(tǒng)數(shù)字光通信，量子通信能夠?qū)⑿畔⒕幋a并加載到單光子的振動(dòng)方向上，根據(jù)單光子不可分割、量子態(tài)不可復(fù)制的特性，量子狀態(tài)是無(wú)法被精確復(fù)制的。在量子加密的傳輸過(guò)程中，任何的竊聽(tīng)行為都會(huì)對(duì)量子狀態(tài)造成擾動(dòng)，實(shí)現(xiàn)了通信雙方對(duì)數(shù)據(jù)傳輸?shù)臓顟B(tài)監(jiān)視，能夠察覺(jué)到數(shù)據(jù)被竊聽(tīng)并進(jìn)行規(guī)避。因此，通過(guò)量子狀態(tài)的傳輸，雙方可根據(jù)量子狀態(tài)協(xié)商將其轉(zhuǎn)化為二進(jìn)制數(shù)，形成完全隨機(jī)的加密密鑰，以實(shí)現(xiàn)對(duì)原數(shù)據(jù)“一次一密”的加密保護(hù)。即使密文在傳輸過(guò)程被竊取，竊取者也無(wú)法計(jì)算出完全隨機(jī)的密鑰并對(duì)其破解，由此最大限度地保障了數(shù)據(jù)的安全性。

1.2量子加密系統(tǒng)

量子保密通信系統(tǒng)在實(shí)際應(yīng)用中的基本模型如圖1所示。該系統(tǒng)需要兩種信道，一種是業(yè)務(wù)數(shù)據(jù)原來(lái)傳輸所用的經(jīng)典信道，一種是量子密鑰傳輸所用的單獨(dú)信道，目前該信道必須為裸纖直連。雙方密鑰生成器通過(guò)對(duì)發(fā)送單光子量子態(tài)的判斷，將量子態(tài)按協(xié)商的規(guī)律轉(zhuǎn)為二進(jìn)制碼，因?yàn)閱喂庾拥臓顟B(tài)發(fā)送是完全隨機(jī)的，且在傳輸過(guò)程中不可能被竊取，因此雙方最終能夠生成相同的完全隨機(jī)的二進(jìn)制密鑰。通過(guò)量子加密機(jī)，將原數(shù)據(jù)與密鑰進(jìn)行“一次一密”，加密后經(jīng)發(fā)送機(jī)在原來(lái)的經(jīng)典信道上進(jìn)行傳輸。對(duì)方用相同的密鑰解密即可。、 圖1量子加密系統(tǒng)基本模型

2、量子通信技術(shù)的應(yīng)用

2.1應(yīng)用場(chǎng)景

將量子通信技術(shù)應(yīng)用于電力信息系統(tǒng)中，可實(shí)現(xiàn)對(duì)電力生產(chǎn)業(yè)務(wù)和管理信息業(yè)務(wù)的信息數(shù)據(jù)傳輸保護(hù)。首先，針對(duì)電力行業(yè)中的電網(wǎng)生產(chǎn)業(yè)務(wù)進(jìn)行數(shù)據(jù)加密傳輸，實(shí)現(xiàn)對(duì)電網(wǎng)生產(chǎn)的安全保護(hù)。如涉及電網(wǎng)生產(chǎn)的保護(hù)、安控、調(diào)度電話、調(diào)度自動(dòng)化等，這些數(shù)據(jù)網(wǎng)是電力安全生產(chǎn)的重要基礎(chǔ)，承載著電網(wǎng)生產(chǎn)運(yùn)行的實(shí)時(shí)狀態(tài)與控制指令，對(duì)電網(wǎng)的安全運(yùn)行具有重要意義。采用量子通信方式保護(hù)電力調(diào)度數(shù)據(jù)網(wǎng)、配網(wǎng)自動(dòng)化等，可實(shí)現(xiàn)電力生產(chǎn)信息的安全傳輸。其次，電力系統(tǒng)企業(yè)管理信息，如企業(yè)人力資源、辦公系統(tǒng)、郵件系統(tǒng)、電視電話系統(tǒng)、營(yíng)銷(xiāo)系統(tǒng)等，承載著重要敏感數(shù)據(jù)，對(duì)電網(wǎng)的穩(wěn)定運(yùn)行也起著重要支撐作用，這些數(shù)據(jù)的泄露會(huì)導(dǎo)致電網(wǎng)系統(tǒng)的危險(xiǎn)。因此在該場(chǎng)景下，利用量子加密技術(shù)進(jìn)行數(shù)據(jù)傳輸保護(hù)同樣具備可行性。最后，電力數(shù)據(jù)的信息災(zāi)備是保障電網(wǎng)安全的最后一道防線，當(dāng)出現(xiàn)自然原因或人為因素導(dǎo)致電力系統(tǒng)數(shù)據(jù)癱瘓時(shí)，異地的信息數(shù)據(jù)災(zāi)備就起了重要作用，及時(shí)的數(shù)據(jù)恢復(fù)能夠保證電力系統(tǒng)的正常運(yùn)行。所以對(duì)于電力系統(tǒng)異地或同城的數(shù)據(jù)災(zāi)備，仍然也需要高可靠的加密方式實(shí)現(xiàn)數(shù)據(jù)的安全保護(hù)。同樣量子保密通信系統(tǒng)可應(yīng)用于該場(chǎng)景中。

2.2物理架構(gòu)部署

對(duì)于目前的量子保密通信系統(tǒng)，除經(jīng)典信道傳輸密文外，還需要一條專(zhuān)門(mén)用于傳輸量子密鑰的光纖信道。由于技術(shù)發(fā)展的局限性，該信道的限制條件比較嚴(yán)格。首先，量子密鑰信道必須是裸纖傳輸，即兩點(diǎn)間傳輸?shù)墓饫w不能經(jīng)過(guò)光放大器、光交換、路由器等設(shè)備，只能通過(guò)物理方式進(jìn)行跳接，且不能與其他承載業(yè)務(wù)共用光纖。所以若在電力行業(yè)應(yīng)用量子通信技術(shù)，必須提前考慮量子信道是否具有纖芯資源。其次，單站點(diǎn)之間的光纖距離在50km左右、總損耗在13dB內(nèi)，如果距離遠(yuǎn)大于此，就會(huì)使得量子密鑰在傳輸中因過(guò)大損耗產(chǎn)生精確度的缺失。為實(shí)現(xiàn)遠(yuǎn)距離的量子通信，就必須建立中繼站實(shí)現(xiàn)量子密鑰的中轉(zhuǎn)，保證發(fā)端與接收端最終能夠生成相同的加密/解密密鑰。

2.3電力系統(tǒng)量子通信網(wǎng)規(guī)劃

第一，利用量子科學(xué)實(shí)驗(yàn)衛(wèi)星，建立遠(yuǎn)距離、跨大區(qū)，甚至跨大洲的國(guó)際量子通信互聯(lián)網(wǎng)。根據(jù)目前國(guó)家已部署的量子衛(wèi)星地面接收站情況，可考慮將新疆南山接收站與河北興隆地面接收站作為跨省互聯(lián)試點(diǎn)，實(shí)現(xiàn)東西部的電力信息傳輸，并作為東西部其他城域網(wǎng)接入的集合點(diǎn)。同時(shí)，利用國(guó)家建立的京滬干線，實(shí)現(xiàn)電力系統(tǒng)在京滬主干線的接入，完成南北部互通，并在京滬沿線將經(jīng)過(guò)的各網(wǎng)省以量子通信方式接入，實(shí)現(xiàn)從干線到各點(diǎn)的擴(kuò)散和延長(zhǎng)。

第二，前期可在重要城市建立城域內(nèi)的量子通信網(wǎng)，對(duì)電力重要業(yè)務(wù)的保護(hù)進(jìn)行驗(yàn)證和應(yīng)用，為后續(xù)量子通信在電力行業(yè)的廣泛應(yīng)用提供試點(diǎn)基礎(chǔ)。利用國(guó)家建立的城市量子通信實(shí)驗(yàn)網(wǎng)資源并考慮政治、經(jīng)濟(jì)重要地區(qū)，可選取北京、濟(jì)南、合肥、上海等地自主建立區(qū)域量子通信網(wǎng)絡(luò)。

結(jié)語(yǔ)

量子通信技術(shù)作為信息通信領(lǐng)域重要的發(fā)展方向，探索其在電力信息系統(tǒng)中的應(yīng)用是非常有意義和前瞻性的工作。本文通過(guò)對(duì)量子通信技術(shù)原理和應(yīng)用現(xiàn)狀進(jìn)行分析，并結(jié)合電力行業(yè)中對(duì)重要數(shù)據(jù)的安全傳輸需求性，提出將量子通信技術(shù)應(yīng)用于電力信息系統(tǒng)的數(shù)據(jù)傳輸過(guò)程。借助量子通信的高可靠性和不可破譯性，為電力信息系統(tǒng)的數(shù)據(jù)安全提供了一種可適用的解決方案。通過(guò)對(duì)電力行業(yè)的現(xiàn)狀分析，提出了量子通信在電力行業(yè)的適用場(chǎng)景，為后續(xù)的實(shí)際建設(shè)和驗(yàn)證提供了指導(dǎo)方向。同時(shí)針對(duì)目前存在的問(wèn)題給出了后續(xù)的建議和量子通信網(wǎng)的建設(shè)規(guī)劃。

【參考文獻(xiàn)】：

[1]周正威，陳巍，孫方穩(wěn)，等.量子信息技術(shù)縱覽[J].科學(xué)通報(bào)，2012（12）：10-12.

[2]許華醒.量子通信網(wǎng)絡(luò)發(fā)展概述[J].中國(guó)電子科學(xué)研究院學(xué)報(bào)，2014（3）：259-261.

[3]劉義銘，黃益盛，王運(yùn)兵，等.量子通信的特色和局限性分析[J].信息安全與通信保密，2011（9）：47-49.