1.2.2量子保密通信在其他行业的应用
量子保密通信在政务、金融、运营商等体系下都得到了良好的应用和发展。
1)“十八大”信息安全保障。2012年11月,量子保密通信技术应用于“十八大”信息安全保障工作中,提供了核心数据安全同步、语音视频信息安全传输等应用和服务,成功完成保障任务。
2)陆家嘴金融量子保密通信应用示范网。该应用示范网于2015年1月批复,由上海电信提供光纤线路,由工商银行、国泰君安期货等7家金融机构作为用户单位参与应用示范系统建设,2017年4月建设完成并交付使用。该项目建成后,与“京沪干线”互联互通,将上海国际金融中心和北京以及其他省市的金融中心有效地结合起来,利用量子保密通信保障各金融体系的信息安全。
3)阿里云量子加密通信产品。2015年10月,阿里云量子加密通信产品正式发布。此次量子保密通信产品与阿里云业务的成功融合,标志“云+ 量子”技术作为基础设施与服务开始面向更广泛的行业及社会应用。
2、量子保密通信在电力行业的应用场景
2.1电力行业应用量子保密通信的重点场景
电力系统具有独立运行的通信专网,即作为电网二次系统重要组成部分的电力通信网,为电力的生产、调度、经营和管理提供不可或缺的各项安全服务。
随着信息化安全要求越来越高,网络安全受到多方面威胁的情况下,如何保障电网信息化系统的信息指令安全传送,从而避免类似乌克兰大面积停电事故重演;如何保证电网广大用户的用电信息不被泄露,都是国家电网公司信息化系统建设中亟待解决的问题。
量子保密通信从原理上保证了信息系统中密钥分发过程的绝对安全,并通过密钥的实时更新避免恶意入侵者通过数据累积对加密信息采用的密钥进行暴力破解带来的损失。同时,量子通道还能够感知光纤通道上窃听者的存在。量子保密通信的应用能够大大提高信息网络的安全等级。
电力信息网络可以在一些典型场景和业务中,重点考虑量子保密通信的应用。以下列举了一些根据目前量子保密通信的产业化水平以及电力信息网络建设现状,能够优先采用量子保密通信的业务场景。
1)电力保障业务。重大会议或活动期间对电力的保障要求非常高。电力信息系统的管理数据、业务数据、信息指令等信息的安全传输,在重大活动电力保障业务中至关重要,不容有失。因此,可以考虑在信息传递的骨干线路布置点对点的量子保密通信链路,保障重大活动举行地点与指挥中心之间信息传输的安全。
2)电力调度业务。电力调度业务涉及到调度指挥指令、电力安全自动装置控制信息等关键数据的传输,直接影响到电力安全生产指挥。目前,已有《电力二次系统安全防护方案》对电力调度业务的信息安全行为加以规范,要求在防火墙采用密码保密技术,使用电力专用纵向加密认证装置或加密认证网关对通道进行加密保护。
在调度网络中,应用量子保密通信,通过量子密钥协商,在调度网络中的各个节点之间形成能够实时更新的量子密钥,并在电力专用纵向加密装置中使用量子密钥,可提高电力调度网络的加密强度。
3)配电业务。配电业务涉及到配电网运行状态的监视和控制,具有应用节点繁多、网络通道多样等特点,量子保密通信应用的技术难度较大。其中一项解决方案即开发能够加载量子密钥的低成本移动终端,配合制定一套量子密钥管理办法及业务操作流程,依据量子密钥的完全随机性和密钥的周期性更新,提高业务的安全性和保密强度。
4)容灾备份。电力网络系统中有多个数据中心,数据中心之间的数据共享及容灾备份可以采用量子保密通信,以保障数据传输的安全性。
2.2电力行业应用量子保密通信优劣势分析
国家电网公司具有非常庞大的光纤网络,其垂直化的运营体系能够支持新技术的快速展开与部署。同时,国家电网公司具有强大的科研团队和产业化团队,能够迅速吸收和消化新技术、新方案。然而对于量子保密通信的应用,在技术和管理上还具有一些局限性有待克服。
2.2.1光纤舞动对量子保密通信的影响
不同于电信运营商的地埋光缆,电力通信网采用的通信光纤,主要是与电力线平行的架空光缆。目前产业化应用最多的量子保密通信设备,其主要原理是通过光量子的偏振来承载相关信息进行密钥的协商工作,要求量子信道传输的光偏振态尽可能保持稳定。然而,电力架空光缆采用的光纤出于成本考虑,大都不具备保偏功能,光缆中光纤微小的形变都会导致传输光偏振态的改变。实验表明,光纤受风力影响产生的舞动,会导致以光量子的偏振态作为主要技术方向的量子保密通信设备的密钥成码率下降。
为应对电力系统光纤的实际情况,可以考虑快速偏振反馈和相位系统两种技术手段。
1)快速偏振反馈的方案在原有偏振方法实现QKD设备的基础上,增加硬件模块实现信道快速偏振补偿控制。一方面,可以快速补偿信道中偏振的改变量,使接收端的偏振态还原成发送方发射的偏振态;另一方面,并行完成信道偏振反馈与量子密钥分发两个过程,互不影响。实验表明,快速偏振反馈方案能够有效提高量子密钥的成
码率。
2)可考虑采用相位系统方案来解决电网光缆的舞动效应。相对于利用偏振态承载信息的量子密钥分发设备,相位系统的优势在于受外界影响较小,密钥成码率比较稳定,但相位系统具有成码速度较低等方面的劣势。
最近业界出现了一款高速相位量子密钥分发设备,不仅做到完全的偏振无关性,而且能大大降低接收端插损,提高系统的成码率、成码距离,以及实现抗外界环境扰动的稳定性。目前上海电力信通公司正与科大国盾积极合作,进行该系统在电力光缆环境下的测试工作。
