叶志远 汤亿则 秦 浩 李志浩



基于QKD技术的量子保密电话在重大专项保电工作中的应用

叶志远1汤亿则2秦 浩1李志浩1

1.安徽继远软件有限公司，安徽 合肥 230088 2.国网浙江省电力公司，浙江 杭州 310007

重大专项保电工作对电力安全的要求极高，现代电网非常依赖信息安全。以量子密钥分发为主的量子保密通信系统已在多个领域实现应用，具有应用基础。将基于QKD的量子保密通信系统引入电力通信系统，与IP电话技术相结合，为重大专项保电工作中的指挥电话系统提供更高安全等级的解决方案。

量子保密电话；量子密钥分发；保电

引言

随着我国国际影响日益扩大，越来越多的国际政治经济活动在中国举办，其中不乏各国首脑参会的重要活动，政治意义重大，电力安全承担极大压力。信息安全作为电网安全的关键部分，需要全盘考虑应对各种新威胁，重点部署防护措施。其中保电指挥电话系统承担的机密信息具有信息量大、机密等级高的特点，应重点保护，有必要引入量子保密技术加强信息安全水平。

1 通信威胁分析

在电力系统针对信息传递通道的防护措施中，要求同时应用“防”和“护”两类技术手段[1]。“防御”手段多样，包括网络隔离、访问控制、安全监控、终端加固、准入认证、恶意代码防护等措施；“保护”手段较为单一，主要采取通道加密、虚拟专网等措施，其中通道加密均为对密码保密体系的应用，如生产控制大区纵向边界部署纵向加密认证网关，调度采集类终端芯片加密、电力拨号认证加密装置、安全接入平台等[2]。目前所有密码保密手段均依靠大因数分解求解的计算难度为解密设置障碍，不仅面临破解算法不断突破、计算能力迅猛发展的挑战，而且一旦量子计算机进入实用化，解密周期将由100亿年变为1分钟，所有经典保密措施都将形同虚设，量子保密技术将成为唯一在理论上不可破解的保密技术[3]。依照国网公司信息安全规划内“新技术安全”中“对各类新技术应用所带来的安全威胁和相应的安全防护措施应提前评估和研究，并针对性提出应对要求或措施”的要求，应当引入量子保密技术解决方案，对保护信息通道的保密体系进行革命性加固，有效应对安全体系目前及未来所面临的新威胁。

2 量子保密电话应用

量子保密电话技术基于量子密钥分发（QKD）方案，是量子保密通信技术中实用化最成熟的方案之一。将量子保密技术引入IP电话系统，成为重大保电工作的指挥专线，具有以下特点。（1）量子保密手段非常必要。电网系统在针对信息传递通道的防护措施中，“防御”手段相对丰富，“保护”手段较单一，所主要采用的通道加密和虚拟专网等措施，据资料显示和公开报道，已受到众多新破解技术的现实威胁。（2）量子保密技术安全可靠。首先，量子通信技术已被证明能够无条件地保证信息在传输过程中的安全，其安全性为“不确定性定理”及“量子不可复制定理”所证明；其次，量子技术是我国在信息通信方面为数不多的占有世界领先地位的领域，拥有完全国有知识产权。（3）量子保密电话技术成熟。由国内团队针对量子通信实用化展开的攻关研究中，已研制成功“电话一拨即通、语音实时加密、安全牢不可破”的量子保密电话，实现了“一次一密”加密方式的实时网络通话和三方对讲机功能，并在国庆阅兵等重要场合试验应用[4]。

3 技术实现

本方案的目标是在市内环境下搭建点对点视频电话系统，量子系统部分采用“量子网关+量子VPN”的结构，电话系统采用IP视频电话，网络拓扑图如下图1。在系统中，A（保电指挥后台）、B（保电指挥现场）节点分别部署A型量子网关与B型量子网关，A节点与B节点需单独通过1条裸光纤相连，作为量子信道，用于传输光量子信号形成量子密钥；使用通用数据网作为经典信道，用于传输经过量子加密后的音视频信息。经典信道还用于密钥协商、密钥管理、设备管理等数据的传输。整个量子保密体系搭建简单，保密性好，便于维护，使用方便，对用户完全透明，在为临时保电专项工作提供全程保障后，设备还可无损耗再利用，应用在其他电力固定业务的数据保护上。

图1

4 总结

近期乌克兰电网事故和以色列电网受攻击等针对电网的安全攻击事件接连出现，电网信息安全形势严峻。重大专项保电工作对电力安全的要求极高，现代电网非常依赖信息安全。以量子密钥分发为主的量子保密通信系统已在多个领域实现应用，具有应用基础。本文将基于QKD的量子保密通信系统引入电力通信系统，与IP电话技术相结合，为重大专项保电工作中的指挥电话系统提供更高安全等级的解决方案。

[1]严晓玲，江冬娜.量子通信技术及其在电力系统中的应用分析[J].通讯世界，2015（21）：8-9.

[2]叶志远，王光发，李志浩，陈军.RS系列串口在PTN架构上的实现[J].现代电子技术，2013（23）：91-94.

[3]徐启建，金鑫，徐晓帆.量子通信技术发展现状及应用前景分析[J].中国电子科学研究院学报，2009（05）：491-497.

[4]吴华，王向斌，潘建伟.量子通信现状与展望[J].中国科学：信息科学，2014（03）：296-311.

Application of Quantum Secret Telephone Based on QKD Technology in the Major Special Electric Power Protection Work

Ye Zhiyuan1, Tang Yize2, Qin Hao1, Li Zhihao1

1.Anhui Jiyuan Software Co.Ltd, Anhui Hefei 230088 2. State Grid Zhejiang Electric Power Company, Hangzhou Zhejiang, 310007

The requirement of major special protection work to electric power safety is very high, and the modern power grid is very dependent on information security. Quantum secure communication system based on Quantum Key Distribution has been applied in many fields. In this paper, the QKD based quantum secure communication system is introduced into the power communication system, which is combined with the IP telephone technology, which provides a solution for the higher security level of the telephone system.

Quantum secure telephone；Quantum Key Distribution；electric power safety protection.

TN918.1；O413

A

1009-6434(2016)07-0033-02

叶志远（1982—），男，安徽蚌埠人，高级项目经理，从事电力信息化建设、电力通信建设等方面工作。