千兆量子密钥分配终端
一、需求分析
量子计算机快速发展对现有密码技术构成严重威胁,电力行业以适应全球能源互联网战略需求为导向,坚持“安全分区、网络专用、横向隔离、纵向认证”的原则,发布了《研究应用量子通信技术的决定事项通知》,决定研究应用量子通信技术,实现技术升级换代,确保网络信息安全。
量子密码技术运用量子力学的不可克隆与测不准定律,采用单个光子传输密码信息,经由量子信道在合法的用户之间完成密钥的分配。与公钥密码体制不同,它的安全性基于量子力学的基本物理定律,而不是由计算复杂度保证的,因此被称为无条件安全。它为我们提供了一种无法窃听,不可破译的安全保密通信手段。
二、工作原理
千兆量子密钥分配终端是实现量子密码技术的专用设备。采用国际的法拉第-迈克尔逊(F-1)相位编码方案,该方案已获得中、美、日等国专利授权与教育部技术发明一等奖,是目前国际稳定的量子密码通信解决方案。该设备通过光的量子态特性进行密钥协商,实现远距离光纤中密钥按需、实时、高速、安全分发,并对上层应用提供密钥读取接口。设备触发频率高达1GHz,是广域量子保密通信骨干网络中的核心设备。
三、功能特点
1、重复频率1GHz;
2、通信距离达到百公里级;
3、直接使用现有光纤网络资源,支持智能化密钥服务中心;
4、诱骗态BB84密钥分配技术,线路实时攻击检测;
5、F-相位编码方案,完全免疫线路扰动。
四、典型应用
1、电力调度指挥系统安全通信:保障多级调度中心(国调-网调-省调-地调-县调)间指令安全传输,防止量子计算攻击下的指令篡改和窃取;实现调度操作票、事故处理指令的“一次一密”加密,确保电网稳定运行;保护SCADA系统中“四遥”(遥测、遥信、遥控、遥调)数据,防止控制命令被劫持;为稳控装置、PMU(相量测量单元)提供量子安全保障,确保电网动态监测数据不被篡改。
2、变电站安全防护与监控:变电站间测控信号加密,实现变电站间继电保护信号、稳控信号的量子加密传输,防止“误动”和“拒动”;保护智能变电站IEC61850协议通信,防止协议漏洞被利用。
3、新能源并网安全保障:分布式能源聚合安全传输,采用“聚合-接入”双阶段量子加密方案:先将分散小水电站数据通过无线量子加密汇聚,再通过光纤量子加密传输至调度系统;为风电、光伏等间歇性电源提供实时数据保护,确保新能源“即插即安全”。
4、配电网自动化安全升级:配电终端安全加固,为FTU(馈线终端)、DTU(数据终端)、TTU(配变终端)提供量子安全服务;通过量子VPN实现配网自动化主站与终端间的端到端加密,保障故障定位和隔离指令安全;智能分布式FA(馈线自动化)保护,结合量子加密与TSN(时间敏感网络)技术,实现故障快速定位与隔离,保障供电可靠性。
