量子密鑰分配終端

一、需求分析

量子計算機快速發(fā)展對現(xiàn)有密碼技術(shù)構(gòu)成嚴重威脅，電力行業(yè)以適應(yīng)全球能源互聯(lián)網(wǎng)戰(zhàn)略需求為導(dǎo)向，堅持“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證”的原則，發(fā)布了《研究應(yīng)用量子通信技術(shù)的決定事項通知》，決定研究應(yīng)用量子通信技術(shù)，實現(xiàn)技術(shù)升級換代，確保網(wǎng)絡(luò)信息安全。

量子密碼技術(shù)運用量子力學(xué)的不可克隆與測不準定律,采用單個光子傳輸密碼信息,經(jīng)由量子信道在合法的用戶之間完成密鑰的分配。與公鑰密碼體制不同，它的安全性基于量子力學(xué)的基本物理定律，而不是由計算復(fù)雜度保證的，被稱為無條件安全，無法竊聽、不可破譯的安全保密通信手段。

二、工作原理

量子密鑰分配終端是實現(xiàn)量子密碼技術(shù)的專用設(shè)備。采用國際的法拉第-邁克爾遜(F-m)相位編碼方案，是目前穩(wěn)定的量子密碼通信解決方案。該設(shè)備通過光的量子態(tài)特性進行密鑰協(xié)商，實現(xiàn)密鑰的安全分配、密鑰管理等功能，并對上層應(yīng)用提供密鑰讀取接口。設(shè)備具有高安全性、高穩(wěn)定性，是應(yīng)對復(fù)雜光纖鏈路環(huán)境下量子密碼通信網(wǎng)絡(luò)中的核心設(shè)備。

三、功能特點

1、誘騙態(tài)BB84密鑰分配技術(shù)，線路實時攻擊檢測；

2、直接接入現(xiàn)有光纖通信網(wǎng)，智能化密鑰服務(wù)中心；

3、國際的F-M干涉系統(tǒng)，完全免疫線路擾動，無需人工干預(yù)。

四、產(chǎn)品參數(shù)

五、典型應(yīng)用

1、電力調(diào)度指揮系統(tǒng)安全通信：跨省 / 區(qū)域電網(wǎng)調(diào)度指令保護

①五級調(diào)度體系安全互聯(lián)：國調(diào) - 網(wǎng)調(diào) - 省調(diào) - 地調(diào) - 縣調(diào)間指令傳輸，防止量子計算攻擊下的指令篡改和竊取；

② 實時控制指令加密：對 SCADA 系統(tǒng) "四遙"(遙測、遙信、遙控、遙調(diào)) 數(shù)據(jù)提供量子級保護；

③骨干網(wǎng)量子加密：在電力調(diào)度數(shù)據(jù)網(wǎng)骨干層部署 GHz 級量子密鑰系統(tǒng)，構(gòu)建"量子安全骨干環(huán)"。

2、變電站安全防護與監(jiān)控：變電站核心業(yè)務(wù)保護

①站內(nèi)自動化系統(tǒng)加密：保護 IEC 61850 協(xié)議通信，防止智能變電站控制命令被劫持

②設(shè)備監(jiān)控數(shù)據(jù)保護：對電力設(shè)備狀態(tài)監(jiān)測、繼電保護信號進行量子加密

③遠程運維安全：為變電站無人值守、遠程巡檢提供安全保障

3、新能源并網(wǎng)安全保障：分布式能源聚合安全傳輸

①"聚合 - 接入" 雙階段量子加密：先將分散小水電/光伏數(shù)據(jù)通過無線量子加密匯聚，再通過光纖量子加密傳輸至調(diào)度系統(tǒng)；

②新能源場站監(jiān)控：保護風(fēng)電場、光伏電站與調(diào)度中心間 AGC/AVC 指令安全，防止 "偽并網(wǎng)" 攻擊。

4、配電網(wǎng)自動化安全升級：配電終端安全加固

①為 FTU (饋線終端)、DTU (數(shù)據(jù)終端)、TTU (配變終端) 提供量子安全服務(wù)；

②通過量子 VPN 實現(xiàn)配網(wǎng)主站與終端間端到端加密，保障故障定位和隔離指令安全。