量子安全交換機(jī)
一、需求分析
量子計(jì)算機(jī)快速發(fā)展對(duì)現(xiàn)有密碼技術(shù)構(gòu)成嚴(yán)重威脅,電力行業(yè)以適應(yīng)全球能源互聯(lián)網(wǎng)戰(zhàn)略需求為導(dǎo)向,堅(jiān)持“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的原則,發(fā)布了《研究應(yīng)用量子通信技術(shù)的決定事項(xiàng)通知》,決定研究應(yīng)用量子通信技術(shù),實(shí)現(xiàn)技術(shù)升級(jí)換代,確保網(wǎng)絡(luò)信息安全。
交換機(jī)是基于MAC識(shí)別,能完成封裝轉(zhuǎn)發(fā)數(shù)據(jù)幀功能的網(wǎng)絡(luò)設(shè)備。自主可控網(wǎng)絡(luò)安全交換機(jī)采用國(guó)產(chǎn)自主研發(fā)的交換芯片、CPU和操作系統(tǒng)軟件,保障產(chǎn)品自主可控和網(wǎng)絡(luò)安全。
二、工作原理
量子安全交換機(jī)是在傳統(tǒng)自主可控網(wǎng)絡(luò)交換機(jī)的基礎(chǔ)上重新設(shè)計(jì),融合量子保密通信技術(shù),通過(guò)設(shè)計(jì)獨(dú)立專用的密鑰接口,調(diào)用量子密鑰支持OSI模型的第二層數(shù)據(jù)鏈路層加密,實(shí)現(xiàn)無(wú)條件安全的保密通信。該設(shè)備具有高密文吞吐率和快速加解密的特點(diǎn),可滿足高安全高帶寬的網(wǎng)絡(luò)系統(tǒng)應(yīng)用需求,是量子密碼通信網(wǎng)絡(luò)中的核心應(yīng)用設(shè)備。
三、功能特點(diǎn)
1、采用量子加密,密鑰高速更換、按需配置;
2、密文吞吐率高達(dá)9000Mbps以上;
3、兼容現(xiàn)有網(wǎng)絡(luò),部署方便;
4、支持商用密碼算法、自主可控;
5、48路電口、4路萬(wàn)兆光口,負(fù)載能力強(qiáng),擴(kuò)容方便。
四、產(chǎn)品參數(shù)
| 名稱 | 參數(shù) | 單位 |
| 網(wǎng)口數(shù) | 千兆網(wǎng)口48口,萬(wàn)兆網(wǎng)口4口 | 口 |
| 整機(jī)交換容量 | 176 | Gbps |
| 整機(jī)包轉(zhuǎn)發(fā)率 | 130 | Mpps |
| 加密通道數(shù) | 4 | CH |
| 加密秘鑰 | 量子密鑰 | / |
| 加密算法 | SM4/AES | / |
| 密鑰更新頻率 | >200 | T/S |
| 密文吞吐率 | ≥9000 | Mbps |
| 密鑰接口 | 專用RJ45接口 | / |
| 工作溫度 | 0~40 | ℃ |
| 機(jī)箱尺寸(W * H * D) | 440 * 44.5 * 415 | mm |
| 電源 | 100~240(雙電源) | VAC |
| 功耗 | ≤100 | W |
五、典型應(yīng)用
1、電力調(diào)度指揮安全管控
①調(diào)度指令量子加密通道:在國(guó)調(diào)-網(wǎng)調(diào)-省調(diào)-地調(diào)-縣調(diào)五級(jí)調(diào)度系統(tǒng)間建立量子安全隧道,實(shí)現(xiàn)“一次一密”動(dòng)態(tài)加密,誤碼率從傳統(tǒng)1e-6降至1e-18;
②對(duì)SCADA系統(tǒng)“四遙”(遙測(cè)、遙信、遙控、遙調(diào))數(shù)據(jù)提供量子級(jí)防護(hù),防止指令劫持和數(shù)據(jù)篡改;
③智能調(diào)度優(yōu)化決策:量子計(jì)算加速潮流計(jì)算,解決電網(wǎng)規(guī)劃和運(yùn)行優(yōu)化難題,計(jì)算效率提升50倍以上
2、變電站智能運(yùn)維安全保障
①站內(nèi)自動(dòng)化系統(tǒng)量子防護(hù):為IEC61850協(xié)議通信提供量子加密,防止智能變電站控制指令被篡改;
②移動(dòng)巡檢安全增強(qiáng):無(wú)人機(jī)巡檢前從量子云控系統(tǒng)獲取量子密鑰,確保巡檢數(shù)據(jù)回傳安全;為四足機(jī)器人、智能攝像頭等移動(dòng)設(shè)備提供量子加密通道,構(gòu)建"空地一體化"安全監(jiān)控網(wǎng)絡(luò)。
3、配電網(wǎng)自動(dòng)化安全升級(jí)
①“量子+5G”配網(wǎng)保護(hù):為FTU/DTU/TTU等配電終端部署量子CPE加密裝置,通過(guò)5G公網(wǎng)建立安全通道,建設(shè)成本降低70%;
②智能分布式FA保護(hù):量子云控系統(tǒng)為分布式FA提供統(tǒng)一密鑰管理和設(shè)備認(rèn)證,防止“偽開(kāi)關(guān)”攻擊。
4、新能源并網(wǎng)安全與優(yōu)化:分布式能源安全聚合
①創(chuàng)新“聚合-接入”雙階段量子加密:先將分散新能源數(shù)據(jù)通過(guò)無(wú)線量子加密匯聚至區(qū)域集控站,再通過(guò)光纖量子加密傳輸至調(diào)度系統(tǒng);
②為風(fēng)電場(chǎng)、光伏電站AGC/AVC指令提供量子保護(hù),防止發(fā)電量數(shù)據(jù)篡改和“偽并網(wǎng)”攻擊。
