0 引言

经典加密通信主要依赖于计算复杂度来保证通信的安全,存在固有安全隐患：人类计算水平的不断提升使得基于计算复杂度的加密算法面临威胁;数学的不断进步使得一些目前无法破解的算法在未来存在被破解的可能^[1];另外,经典密码体系无法提供原则上安全的密钥分发方法。因此,寻找一个绝对安全的保密通信协议变得十分迫切。

量子保密通信^[2-3]结合量子信息技术与现代通信技术,可实现无条件安全的数据传输。该技术利用量子比特作为基本信息单元,以量子不可分割、未知量子态不可精确复制、海森堡测不准原理等量子力学基本原理作为保障,使得一旦存在窃听就必然会被发现。同时,量子密钥分发过程采用了物理原理保障的绝对随机密钥,它是迄今为止唯一得到严格证明的无条件安全的加密通信技术,能从根本上解决通信安全问题。

电力通信网是电力系统依托电力传输网络架设的专线专网,实现了国家电网公司各专业及各层级单位的全覆盖,关系到国家能源安全和国民经济命脉,对通信的安全性具有非常严格的要求。随着电网规模的不断扩大、信息技术的不断提升,电力通信系统所面临的安全风险日益增强。2015年乌克兰电力部门遭受恶意代码攻击,导致大面积停电事件^[4],给电力系统安全敲响了警钟。因此,迫切需要构建高安全等级的新一代电力通信系统。量子保密通信技术成为保护电网通信安全的极佳选择。本文对量子保密通信在电网中的应用概况和发展进行系统介绍,包括量子保密通信原理及产业化进程、量子保密通信应用与电力行业的场景介绍,以及总结和展望。

1 量子保密通信原理及其产业化进程

量子保密通信以量子密钥分发（Quantum Key Distribution,QKD）技术为基础,经过30多年的发展,在理论和实验上都逐步走向成熟,是最先得到实用化的量子信息技术。

1.1 基于诱骗态的BB84协议

1984年,IBM公司的Charles H. Bennett和加拿大蒙特利尔大学的Gilles Brassard提出了通过量子技术进行密钥分发的方案,简称BB84协议^[5]。该协议基于量子不确定性原理,通过随机发送编码在两组非正交基矢下的量子态,能够在量子力学的理论范围内确保窃听者不能对该量子态进行有效窃听。

BB84协议的过程如图1所示,以单光子偏振编码为例介绍BB84协议的实施过程。

图1 BB84协议的过程 Fig.1 BB84 protocol process

1）首先,通信双方利用量子信道进行量子态的传输。发送方Alice随机产生欲发送的二进制比特串,并为每一个比特随机选择编码基矢,即直角基矢R（H/V）和斜角基矢D（+/-）,对发送的单光子进行编码,如比特0对应H和+偏振,1对应V和-偏振。Alice将编码后的光子按照一定的时间间隔通过量子信道传送给接收方Bob,Bob接收到光子后随机选择测量基矢（R/D）进行测量,按照偏振态与比特的对应关系（与Alice相同）获得二进制比特序列,将测量基矢与结果一并进行保存。

2）Alice和Bob利用经典信道进行密钥协商。Bob公开其测量每个光子的基矢,Alice与其编码基矢信息进行比对,双方将基矢一致的信息保留下来,其余的丢弃（包含由于信道衰减等因素造成的Bob没有测量到的光子）,这一过程称为基矢比对,得到的密钥为原始密钥。

3）得到原始密钥后,Bob随机公布原始密钥的部分值,Alice通过比对计算误码率,判断是否存在系统扰动或窃听操作。如果误码率超过允许范围,则抛弃本次密钥进行下一次的量子通信过程;如果在安全范围内,则保留剩下的数据作为密钥,再通过纠错及隐私放大过程进一步压缩泄露的信息量,获得最终的安全密钥,完成整个密钥分发。

整个过程的安全性由量子力学基本原理保障。首先,由于单光子不可分割,窃听者Eve不可能通过分割单个光子来获取信息;其次,由于测量的不确定性,对不确定量子态的测量会导致随机坍缩,引入量子态的扰动,后续通过一系列的交互比对可验证窃听者的存在;最后,由于量子不可克隆定理的存在,窃听者不能够实现对未知量子态的完美复制。

然而,由于理想的、满足实际需求的单光子源目前尚未实现,主要是采用弱相干光脉冲来模拟实现单光子源进行量子密钥分发过程^[6]。由于弱相干光光子脉冲呈泊松分布,一个光脉冲中有一定的概率含有多个光子,这样窃听者Eve就可以采用光子数分离攻击（Photon Number Splitting ,PNS）^[7-8]进行攻击窃听,即对一个脉冲中含有单个光子的情况进行截取,含多个光子的脉冲截取保留一个光子,剩下的光子通过衰减更低的信道传给接收方Bob,将窃听过程伪装成信道衰减而不被通信双方察觉,等到通信双方进行信息交互时,Eve按照公布的正确基矢对获取的光子进行测量,就会得到与通信双方相同的密钥。

基于诱骗态的BB84协议^[9-11]的提出成功地解决了上述问题,使得长距离量子通信成为可能。诱骗态的核心思想是基于PNS攻击中Eve对单光子和多光子的通过效率不相同。Alice在制备初态时,随机地用诱骗态脉冲代替一部分信号态脉冲（诱骗态和信号态都是由光源发出的弱相干光,区别在于强度不同,即具有不同的平均光子数）。由于Eve无法区分多光子脉冲是来自信号态脉冲还是诱骗态脉冲,所以执行PNS攻击时只能无区别地对待诱骗态脉冲和信号态脉冲,不能根据光强进行通过效率的调节,因此无法保证不同强度的光脉冲到达Bob端的统计结果都不变。因此,通信双方可以通过监测与分析诱骗态脉冲和信号态脉冲的计数率来主动判断是否存在PNS攻击,从而确保量子密钥分发过程和生成的量子密钥的安全性,提升量子安全通信距离。

1.2 量子保密通信产业化进程

由于信息安全问题频发,量子计算机计算能力不断提升等威胁因素的不断涌现,量子保密通信产业化成为各国关注的焦点,并成为发达国家在信息领域的战略工作之一。我国高度关注量子信息技术产业化进程,量子保密通信的基础研究和产业化进程都走在世界前列。

1.2.1 广域量子通信网络构建

长距离实用量子保密通信是量子保密通信的目标,在这个目标的驱使下,经过数十年的发展,我国量子通信产业逐步向结合城域网、干线网和量子卫星的广域量子通信网络迈进。

1）合肥城域量子通信试验示范网。2012年
3月,合肥城域量子通信试验示范网建成并全网运
行^[12],该网络包含46个节点,涵盖合肥市主要的政府部门、金融机构、军工企业以及科研院所,是国际上首个规模化的城域量子通信网络。合肥城域网结构如图2所示。

图2 合肥城域网结构 Fig.2 The structure of the quantum metropolitan area network in Hefei

2）量子保密通信“京沪干线”项目。2013年“量子通信京沪干线”项目启动,2016年成功建成连接北京、上海等地总长2 000余km的量子保密通信骨干线路,是世界首条千公里级的光纤量子保密通信骨干线路。目前,京沪干线已经全线贯通并完成技术验收,将为沿线金融机构、政府及国家安全部门提供高安全等级的信息传输保障。

3）“量子科学实验卫星”项目。2016年8月,世界首颗量子科学实验卫星“墨子号”成功发射。“墨子号”是我国完全自主研发的量子实验卫星,目前已完成各项既定的科学实验任务,其主要的应用目标是通过卫星和地面站之间的量子密钥分发,实现星地量子保密通信,并通过卫星中转实现可覆盖全球的量子保密通信。结合京沪干线及各城域量子通信网络建成覆盖全球的天地一体化的广域量子保密通信网络。量子卫星与京沪干线示意图如图3所示。

图3 量子卫星与京沪干线示意图 Fig.3 The diagram of quantum satellite and Beijing-Shanghai backbone

1.2.2 量子保密通信在其他行业的应用

量子保密通信在政务、金融、运营商等体系下都得到了良好的应用和发展。

1）“十八大”信息安全保障。2012年11月,量子保密通信技术应用于“十八大”信息安全保障工作中,提供了核心数据安全同步、语音视频信息安全传输等应用和服务,成功完成保障任务。

2）陆家嘴金融量子保密通信应用示范网。该应用示范网于2015年1月批复,由上海电信提供光纤线路,由工商银行、国泰君安期货等7家金融机构作为用户单位参与应用示范系统建设,2017年4月建设完成并交付使用。该项目建成后,与“京沪干线”互联互通,将上海国际金融中心和北京以及其他省市的金融中心有效地结合起来,利用量子保密通信保障各金融体系的信息安全。

3）阿里云量子加密通信产品。2015年10月,阿里云量子加密通信产品正式发布。此次量子保密通信产品与阿里云业务的成功融合,标志“云+量子”技术作为基础设施与服务开始面向更广泛的行业及社会应用。

2 量子保密通信在电力行业的应用场景

2.1 电力行业应用量子保密通信的重点场景

电力系统具有独立运行的通信专网,即作为电网二次系统重要组成部分的电力通信网,为电力的生产、调度、经营和管理提供不可或缺的各项安全
服务。

随着信息化安全要求越来越高,网络安全受到多方面威胁的情况下,如何保障电网信息化系统的信息指令安全传送,从而避免类似乌克兰大面积停电事故重演;如何保证电网广大用户的用电信息不被泄露,都是国家电网公司信息化系统建设中亟待解决的问题。

量子保密通信从原理上保证了信息系统中密钥分发过程的绝对安全,并通过密钥的实时更新避免恶意入侵者通过数据累积对加密信息采用的密钥进行暴力破解带来的损失。同时,量子通道还能够感知光纤通道上窃听者的存在。量子保密通信的应用能够大大提高信息网络的安全等级。

电力信息网络可以在一些典型场景和业务中,重点考虑量子保密通信的应用。以下列举了一些根据目前量子保密通信的产业化水平以及电力信息网络建设现状,能够优先采用量子保密通信的业务
场景。

1）电力保障业务。重大会议或活动期间对电力的保障要求非常高。电力信息系统的管理数据、业务数据、信息指令等信息的安全传输,在重大活动电力保障业务中至关重要,不容有失。因此,可以考虑在信息传递的骨干线路布置点对点的量子保密通信链路,保障重大活动举行地点与指挥中心之间信息传输的安全。

2）电力调度业务。电力调度业务涉及到调度指挥指令、电力安全自动装置控制信息等关键数据的传输,直接影响到电力安全生产指挥。目前,已有《电力二次系统安全防护方案》对电力调度业务的信息安全行为加以规范,要求在防火墙采用密码保密技术,使用电力专用纵向加密认证装置或加密认证网关对通道进行加密保护。

在调度网络中,应用量子保密通信,通过量子密钥协商,在调度网络中的各个节点之间形成能够实时更新的量子密钥,并在电力专用纵向加密装置中使用量子密钥,可提高电力调度网络的加密强度。

3）配电业务。配电业务涉及到配电网运行状态的监视和控制,具有应用节点繁多、网络通道多样等特点,量子保密通信应用的技术难度较大。其中一项解决方案即开发能够加载量子密钥的低成本移动终端,配合制定一套量子密钥管理办法及业务操作流程,依据量子密钥的完全随机性和密钥的周期性更新,提高业务的安全性和保密强度。

4）容灾备份。电力网络系统中有多个数据中心,数据中心之间的数据共享及容灾备份可以采用量子保密通信,以保障数据传输的安全性。

2.2 电力行业应用量子保密通信优劣势分析

国家电网公司具有非常庞大的光纤网络,其垂直化的运营体系能够支持新技术的快速展开与部署。同时,国家电网公司具有强大的科研团队和产业化团队,能够迅速吸收和消化新技术、新方案。然而对于量子保密通信的应用,在技术和管理上还具有一些局限性有待克服。

2.2.1 光纤舞动对量子保密通信的影响

不同于电信运营商的地埋光缆,电力通信网采用的通信光纤,主要是与电力线平行的架空光缆^[13]。目前产业化应用最多的量子保密通信设备,其主要原理是通过光量子的偏振来承载相关信息进行密钥的协商工作,要求量子信道传输的光偏振态尽可能保持稳定。然而,电力架空光缆采用的光纤出于成本考虑,大都不具备保偏功能,光缆中光纤微小的形变都会导致传输光偏振态的改变 ^[14]。实验表明,光纤受风力影响产生的舞动,会导致以光量子的偏振态作为主要技术方向的量子保密通信设备的密钥成码率下降。

为应对电力系统光纤的实际情况,可以考虑快速偏振反馈和相位系统两种技术手段。

1）快速偏振反馈的方案在原有偏振方法实现QKD设备的基础上,增加硬件模块实现信道快速偏振补偿控制。一方面,可以快速补偿信道中偏振的改变量,使接收端的偏振态还原成发送方发射的偏振态;另一方面,并行完成信道偏振反馈与量子密钥分发两个过程,互不影响。实验表明,快速偏振反馈方案能够有效提高量子密钥的成
码率^[14]。

2）可考虑采用相位系统方案来解决电网光缆的舞动效应。相对于利用偏振态承载信息的量子密钥分发设备,相位系统的优势在于受外界影响较小,密钥成码率比较稳定,但相位系统具有成码速度较低等方面的劣势。

最近业界出现了一款高速相位量子密钥分发设备,不仅做到完全的偏振无关性,而且能大大降低接收端插损,提高系统的成码率、成码距离,以及实现抗外界环境扰动的稳定性。目前上海电力信通公司正与科大国盾积极合作,进行该系统在电力光缆环境下的测试工作。

2.2.2 中继距离的限制

量子保密通信采用的是单光子承载信息,信号极其微弱,在光纤中会受到光纤传输损耗的影响。为了扩展通信距离,必须通过中继的方式分段协商密钥,达到远距离节点之间生成量子密钥的目的。

目前业内主流的量子保密通信技术能够达到的传输距离在100 km左右,然而在电网高压/特高压传输线路中,中继机房之间的距离往往超过100 km。量子保密通信技术在电力信息网络中应用,亟需解决在这种长距离光纤线路中的密钥分发问题。可喜的是,随着技术的不断进步,量子保密通信的极限距离在不断延长。2016年中国科学家在国际上首次实现超过400 km的量子密钥分发^[15],这将极大地推动远距离光纤量子通信的发展。相信不远的未来,将形成可应用于电力网络远距离中继传输线路的量子密钥分发产品。

2.2.3 设备运行环境要求

电力网络的通信机房环境相对于普通运营商级别机房环境,在温度控制、防震、电磁环境等方面的条件会差很多。特别是在西北、西南、东北等区域,设备运行环境更加恶劣。

量子保密通信的相关产品需要根据其运行环境进行环境适应性方面的技术改造,以满足某些恶劣条件下的工作要求。

2.2.4 量子保密通信网络的建设成本

量子保密通信网络的建设成本主要包括两部分,即线路建设成本和设备成本。

1）线路建设成本。目前大部分量子密钥分发设备需采用裸光纤作为传输介质,即需要单独占用光纤才能完成密钥分发。这是由于单光子是光信号能量的最小单位,任何散射、泄露的光信号都会将其淹没,影响到单光子的正常接收。对裸光纤的需求导致了量子网络的线路建设成本会非常高。

2）设备成本。量子保密通信的设备成本目前也相对较高,这是由于精密的光学器件以及设备的温度、振动等防护模块的成本较高导致的。

为了降低量子网络的建设成本,推动量子保密通信技术的广泛应用,量子信号与传统光信号的共纤技术已成为技术突破的重要方向。目前该技术已进入实验与验证阶段。该技术产品化之后,将大大降低量子网络的线路建设成本。此外,关键模块的芯片化工作也在开展,这对设备的小型化、稳定性、降低成本等方面都将起到积极作用。

2.3 国网量子保密通信应用案例

从2012年开始,国家电网公司将量子通信技术纳入基础前瞻性科研项目,从可行性研究、实用化研究和量子网络技术研究3个方面开展了电力系统适应性研究,并进行了电网环境下的验证测试,形成了若干个具有标杆意义的量子保密通信应用案例。

2.3.1 杭州G20电力保障量子保密系统

2016年6月至9月,在杭州G20峰会的电力保障项目中应用了量子保密通信技术,针对浙江省电力公司、杭州市电力公司及奥体指挥中心间的保电指挥系统（语音及视频）和电缆监控系统的数据传输进行量子安全加密。

2.3.2 国网信通公司量子保密通信系统测试

2016年10月,国网信通公司协同科大国盾量子技术股份有限公司,在电力实验室完成了完整的量子保密通信系统测试,为量子保密通信先进技术在电力行业的工程实际应用获取宝贵的参考数据,为后期系统承载电网生产业务和经营管理业务测试的顺利开展做了充足的技术储备。量子保密通信系统测试拓扑如图4所示。

图4 量子保密通信系统测试拓扑 Fig.4 The test topological structure of quantum communication system

2.3.3 国网两会卫星视频会议安全保障

2016年12月,在北京完成国家电网公司两会视频直播量子示范应用项目建设,使用量子快速偏振反馈技术保障应急指挥中心至管理学院会场间卫星应急业务系统间数据的安全传输。

3 结语

基于量子密钥分发和“一次一密”加密方式的量子保密通信可以实现绝对安全的通信,有望成为国家电网公司新一代高安全等级通信体系的核心解决方案,保障国家电网公司的生产、调度、信息管理等业务通信安全。本文对量子保密通信原理以及产业化进行了介绍,并着重介绍了量子保密通信技术在国家电网公司的应用场景和发展前景。未来,随着技术的进步,通过不断克服诸如架空光缆舞动、长中继距离以及设备和运营成本等一系列问题,相信量子保密通信技术能够与国家电网公司安全通信网络实现很好的契合,充分发挥安全保障功能,为国家电网公司的各项数据通信安全保驾护航。

(编辑:邹海彬)

参考文献

[1] SHOR P W.Algorithms for quantum computation: discrete logarithms and factoring[C]// Foundations of Computer Science, 1994 Proceedings. Symposium on. IEEE, 2002: 124-134.

[2] SCARANI V, BECHMANN-PASQUINUCCI H, CERF N J, et al.The security of practical quantum key distribution[J]. Review of Modern Physics, 2009, 81(3): 1301-1350.

[3] GISIN N, RIBORDY G, TITTEL W, et al.Quantum cryptography[J]. Physics, 2008, 74(1): 145-195.

[4] 童晓阳, 王晓茹. 乌克兰停电事件引起的网络攻击与电网信息安全防范思考[J]. 电力系统自动化, 2016, 40(7): 144-148.

TONG Xiao-yang WANG Xiao-ru. Inference and countermeasure presupposition of network attack in incident on Ukrainian power grid[J]. Automation of Electric Power Systems, 2016, 40(7): 144-148.

[5] BENNETT C H, BRASSARD G.Quantum cryptography: public key distribution and coin tossing[C]// Proc. IEEE International Conference on Computers Systems and Signal Processing. IEEE, 1984: 175-179.

[6] BRASSARD G, LUTKENHAUS N, MOR T, et al.Limitations on practical quantum cryptography[J]. Physical Review Letters, 2000, 85(6): 1330.

[7] BRASSARD G, MOR T, SANDERS B C.Security aspects of practical quantum cryptography[C]// International Conference on Theory and Application of Cryptographic Techniques. Springer-Verlag, 2000: 289-299.

[8] BRASSARD G, MOR T, SANDERS B C.Quantum cryptography via parametric down conversion[M]. Springer US, 2002.

[9] HWANG W Y.Quantum key distribution with high loss: toward global secure communication.[J]. Physical Review Letters, 2003, 91(5): 057901.

[10] WANG X B.Beating the PNS attack in practical quantum cryptography[J]. Physical Review Letters, 2004, 94(23): 230503.

[11] LO H K, MA X, CHEN K.Decoy state quantum key distribution.[J]. Physical Review Letters, 2005, 94(23): 230504.

[12] 王熠, 张焰, 刘菲, 等. 量子通信应用于核心金融信息领域的探讨[J]. 财经界: 学术版, 2016(3): 6-7.

[13] 黄俊华. 电力架空光缆[J]. 电力系统通信, 2002, 23(3): 10-13.

HUANG Jun-hua.Electric aerial optical cable[J]. Telecommunications for Electric Power System, 2002, 23(3): 10-13.

[14] 周静, 卢利锋, 雷煜卿. 电力架空光缆环境下的QKD系统实现技术研究[J]. 光通信技术, 2014, 38(7): 39-41.

ZHOU Jing, LU Li-feng, LEI Yu-qing.Research of dedicated QKD system in power grid[J]. Optical Communication Technology, 2014, 38(7): 39-41.

[15] YIN H L, CHEN T Y, YU Z W, et al.Measurement-device-independent quantum key distribution over a 404 km optical fiber[J]. Physical Review Letters, 2016, 117(19): 190501.