量子安全交换机
一、需求分析
量子计算机快速发展对现有密码技术构成严重威胁,电力行业以适应全球能源互联网战略需求为导向,坚持“安全分区、网络专用、横向隔离、纵向认证”的原则,发布了《研究应用量子通信技术的决定事项通知》,决定研究应用量子通信技术,实现技术升级换代,确保网络信息安全。
交换机是基于MAC识别,能完成封装转发数据帧功能的网络设备。自主可控网络安全交换机采用国产自主研发的交换芯片、CPU和操作系统软件,保障产品自主可控和网络安全。
二、工作原理
量子安全交换机是在传统自主可控网络交换机的基础上重新设计,融合量子保密通信技术,通过设计独立专用的密钥接口,调用量子密钥支持OSI模型的第二层数据链路层加密,实现无条件安全的保密通信。该设备具有高密文吞吐率和快速加解密的特点,可满足高安全高带宽的网络系统应用需求,是量子密码通信网络中的核心应用设备。
三、功能特点
1、采用量子加密,密钥高速更换、按需配置;
2、密文吞吐率高达9000Mbps以上;
3、兼容现有网络,部署方便;
4、支持商用密码算法、自主可控;
5、48路电口、4路万兆光口,负载能力强,扩容方便。
四、产品参数
| 名称 | 参数 | 单位 |
| 网口数 | 千兆网口48口,万兆网口4口 | 口 |
| 整机交换容量 | 176 | Gbps |
| 整机包转发率 | 130 | Mpps |
| 加密通道数 | 4 | CH |
| 加密秘钥 | 量子密钥 | / |
| 加密算法 | SM4/AES | / |
| 密钥更新频率 | >200 | T/S |
| 密文吞吐率 | ≥9000 | Mbps |
| 密钥接口 | 专用RJ45接口 | / |
| 工作温度 | 0~40 | ℃ |
| 机箱尺寸(W * H * D) | 440 * 44.5 * 415 | mm |
| 电源 | 100~240(双电源) | VAC |
| 功耗 | ≤100 | W |
五、典型应用
1、电力调度指挥安全管控
①调度指令量子加密通道:在国调-网调-省调-地调-县调五级调度系统间建立量子安全隧道,实现“一次一密”动态加密,误码率从传统1e-6降至1e-18;
②对SCADA系统“四遥”(遥测、遥信、遥控、遥调)数据提供量子级防护,防止指令劫持和数据篡改;
③智能调度优化决策:量子计算加速潮流计算,解决电网规划和运行优化难题,计算效率提升50倍以上
2、变电站智能运维安全保障
①站内自动化系统量子防护:为IEC61850协议通信提供量子加密,防止智能变电站控制指令被篡改;
②移动巡检安全增强:无人机巡检前从量子云控系统获取量子密钥,确保巡检数据回传安全;为四足机器人、智能摄像头等移动设备提供量子加密通道,构建"空地一体化"安全监控网络。
3、配电网自动化安全升级
①“量子+5G”配网保护:为FTU/DTU/TTU等配电终端部署量子CPE加密装置,通过5G公网建立安全通道,建设成本降低70%;
②智能分布式FA保护:量子云控系统为分布式FA提供统一密钥管理和设备认证,防止“伪开关”攻击。
4、新能源并网安全与优化:分布式能源安全聚合
①创新“聚合-接入”双阶段量子加密:先将分散新能源数据通过无线量子加密汇聚至区域集控站,再通过光纤量子加密传输至调度系统;
②为风电场、光伏电站AGC/AVC指令提供量子保护,防止发电量数据篡改和“伪并网”攻击。
