叶志远，陈华智，王文清

(1.安徽继远软件有限公司，合肥230088；2.国网浙江省电力公司电力科学研究院，杭州310014）

量子密钥分发保密通信系统电力应用方向探讨

叶志远1，陈华智2，王文清1

(1.安徽继远软件有限公司，合肥230088；2.国网浙江省电力公司电力科学研究院，杭州310014）

以量子密钥分发为主的量子保密通信系统已在多个领域实现应用，但在电力特殊的应用场景目前尚无应用案例，仍有一些应用问题需要解决。对量子保密通信的现状和近期技术发展方向进行了讨论，并对电力可能的应用场景加以分析，为电力应用方向提供指导。

量子通信；量子密钥分发；电力应用

【DOI】10.13616/j.cnki.gcjsysj.2016.07.151

1 引言

量子论所衍生的量子技术目前在应用方面主要分为量子计算和量子通信等方向。量子计算的应用成果是量子计算机和量子算法，其重要应用方向就是破译现有基于经典密码保密的通信信息，发展非常迅速。从目前公开的量子计算实现进度来看，年底预计可实现相当于消费级笔记本电脑的计算水平，而国际上秘密开展的技术研究进展不得而知，安全形势非常严峻。量子保密手段将成为唯一在理论上不可破解的保密技术[1]。并已在多个领域开始示范应用，典型项目有芜湖量子政务网、合肥量子城域网、“京沪干线”量子保密通信网等，在电网进行技术应用的时机已逐步成熟[2]。

2 量子保密通信技术发展方向

广义而言，量子通信是指把量子态从一个地方传送到另一个地方，包括量子隐形传态和量子密钥分配（QKD）等具体方案。目前投入使用的量子通信技术都基于QKD方案，而量子隐形传态方案一旦走出实验室，也将会有无法替代的应用前景。

QKD方案是将量子技术引入经典保密领域。对称密码保密系统逻辑上可分为四种功能，即密钥生成、加解密、密文传输和密钥传输。QKD系统将原有保密系统中的密钥生成和密钥传输两部分功能量子化，在有效保护和利用现有投资的情况下，以对密钥保护的强化来提升整个保密系统的安全性，可有效抵御量子计算所带来的安全威胁。该方案各项技术指标目前适合应用于高级别骨干通信网，保护变电站节点间的重要数据，如调度和保护业务的数据交换。QKD方案未来发展方向如下。

1）距离扩展。由于光量子能量极低，量子密钥的误码率随距离增加的影响极大，目前在光纤介质中典型应用在100km以内。目前量子可信中继技术正在攻关，可实现量子通道的低成本长距离扩展。

2）成本降低。QKD关键装备现在虽已实现实际应用，但因元器件和装备的生产技术尚不成熟，产业链未完全形成，导致应用成本较高。随着国内各行业需求发展，产业链有望在短期内实现规模化，降低装备生产制造成本，从而促进量子通信网的大规模建设。

3）装备小型化。受关键元器件的技术发展限制，目前装备尺寸和质量较大，必须安装在标准机柜中。随着设计水平的提高和生产水平的发展，日益小型化精细化的装备形态将很快出现，以灵活适应各种使用场景。随着技术演进和产业自主化，加密设备最终甚至可以做到电表箱内，全面应用于各级别骨干网和接入网，为输变配用调各环节业务通道提供不同级别的保护。

4）多纤合一。由于用于传递密钥的单个光量子能量微弱，极易受传送密文的光信号流影响，QKD量子设备在发送量子密钥时必须单独占用一根纤芯。将光量子信号和密文信号合波的QKD专用光复用设备正在研发中，有望于一至两年内投入使用。

此外，基于量子隐形传态的大带宽直接通信也正在进行产业化研究。大带宽直接通信将使通信彻底告别密码和加解密，将提供更加直接的安全通道。

3 QKD方案电力应用方向

相比较量子隐形传态，QKD方案的发展更加贴近实用，并已有部分成果[2]。结合电力通信的安全需求，可应用于以下典型场景。

3.1 在生产调度方面的应用

1）调度数据网安全性提升。调度数据网目前采用双骨干网+多层接入网的架构和MPLSVPN为主的数据隔离技术，是主站与厂站之间交换调度生产数据可靠性最好的通道。对关键数据的加密可采用IPSec和SSL两种技术，前者由《电力二次系统安全防护规定》（5号令）所规范，后者尚无电力统一标准。QKD核心加密装备可用于提供和传送更加安全的量子密钥，以提升安全性[3]。此方面应用需开展装备的性能设计、接口开发和稳定性测试，以及标准修订工作。

2）量子保密专线电话。随着电气自动化水平的逐步提高，调度专线电话的作用似乎日益平淡，但从国外案例和理论分析来看，调度专线电话在电网受到严重自然灾害或大规模针对性攻击，电网黑启动时具有不可替代的作用。尤其针对大规模电网攻击时，安全性成为首要考虑因素。量子保密电话已为新中国成立60周年国庆阅兵等国家重要活动提供了安全保障，受到国家安全部门高度认可，技术方案较为成熟，可应用于重要调度专线的保护。

3）服务配网自动化采集数据。配网自动化的采集数据在接入端主要采用EPON和工业级交换机设备提供通道，均为IP模式[4]，其通道安全主要依靠上层调度数据网的二次安防方案来保障。在未来量子装备自主化和小型化后，可在终端侧提供安全防护。

3.2 在电力营销方面的应用

1）保护营销支付信息。电网营销的支付信息主要是与银行及银联等外部单位间通信。目前银联内部已对核心业务开展量子保密应用，开始积累技术经验，未来与银行间可协商共同建立量子保密通道。

2）保护用电信息数据采集。用户用电信息关乎电费结算，是重要的交易信息。目前用电信息采集的安全主要靠智能电表内的安全芯片来提供对称加密保护，未来在量子加密装备小型化后，可应用于保护用电信息数据采集的保护。

3.3 在综合管理方面

数据备份和容灾。数据中心通道上的数据均为重要层级较高的主站综合数据，其功能定位决定了对通道安全性的严格要求。在容灾中心之间建立量子安全通道，通信节点少，投资小，保护数据价值高，效果明显。目前受距离所限，QKD可应用在同城灾备中心间。待量子中继等技术投入使用，可扩展到异地灾备的通道保护上。

4 总结

近期乌克兰电网事故和以色列电网受攻击等针对电网的安全攻击事件接连出现，电网信息安全形势严峻。文章对量子保密通信的现状和近期技术发展方向进行了讨论，并对电力可能的应用场景加以分析，以加强电力信息安全，保障电网可靠运行。

【1】吴华,王向斌,潘建伟.量子通信现状与展望[J].中国科学:信息科学, 2014（3）：296-311.

【2】徐启建,金鑫,徐晓帆.量子通信技术发展现状及应用前景分析[J].中国电子科学研究院学报,2009（5）：491-497.

【3】周静,卢利锋,雷煜卿,陈希.量子密钥技术提升电力系统二次防护安全性研究[J].电网技术，2014（6）：1518-1522.

【4】叶志远,王光发,李志浩,陈军.RS系列串口在PTN架构上的实现[J].现代电子技术，2013（23）：91-94+98.

Exploring the Power Application Direction of Secure Communication Systemfor Quantum Key Distribution

YEZhi-yuan1,CHENHua-zhi2,WANGWen-qing1
(1.AnhuiJiyuanSoftwareCo.Ltd.,Hefei230088,China; 2.StateGridZhejiangElectricPowerCompanyElectricPowerResearchInstitute,Hangzhou310014,China)

Quantumsecure communication systembased on theQuantumKeyDistribution(QKD) has been applied inmanyfields, but in the special scenarioofpower there isno application case, and there are still some problemsneed to be solved.Thispaper discussesthe present situation ,recent development directionofquantumsecurecommunicationtechnology,analyzestheapplicationofpower,andprovideguidanceforthedirectionofpowergridapplication.

quantumcommunication;QuantumKeyDistribution(QKD);powerapplication

TN918.91

A

1007-9467（2016）07-0238-02

2016-6-30

叶志远（1982～），男，安徽蚌埠人，从事电力信息化建设、电力通信建设研究，（电子信箱）lefthand@qq.com。