随着配电网智能化终端数量逐步增多,配网智能化水平不断提高,配网设备通信在网络安全方面将面临极大考验,一旦网络安全屏障被攻破,核心数据会遭到泄露,配网设备远方控制权限还可能被外部截获,电网的安全稳定运行面临极大威胁。
目前配电智能化终端的内部均置有加密芯片,采用经典密码体系,通过非对称加密模式与主站系统进行通信,这种加密方式虽然密钥分发简单,公钥公开发布,根密钥固定,但仍然存在被破解的风险。随着计算机算力的提升,尤其是量子计算的出现,越来越容易通过公钥反推出私钥,进而进行暴力破解,目前国内外已有多个国际通用加密算法被破解。
量子保密通信基于量子的三大物理特性,可有效保障对称密钥的安全生成和分发,可实现一次一密和量子密钥等长加密。香农的信息论原理告诉我们,如果同时满足三个条件:(1)对称密钥真随机;(2)每次通信都更换密钥;(3)每次使用的密钥都不低于明文的长度,就可实现目前安全等级最高的数据通信。
量子保密通信具备最高的安全性
量子保密通信打破传统通信的密钥分发方式,使用单个的光量子(单光子)态携带密钥信息,从物理原理上确保了密钥生成的真随机性、密钥分发的高安全性、量子秘钥的高质量性和密钥更新的高可控性,再结合传统对称加密的应用体系,可保障数据长期有效的安全传输。
量子保密通信的优势
经典密码与量子密码的本质区别只在于密钥的生成和分发方式,在密钥的使用上可完全替代传统加密的应用方式。量子加密区别于传统加密,它主要和对称密码结合,使用量子信号来传递密钥信息,可对抗量子计算威胁,基于物理原理弥补对称密钥体系安全缺陷,安全性上远要高于传统加解密方式。
量子加密的密钥分发采用量子信号,量子信号一旦被窃听必然能发现,因此量子加密能够对抗超算量子计算的破解,密钥可实时更新,最高“一次一密”,安全性高。
量子密码体系与经典密码体系的对比
量子密钥分发网络中,量子密钥的生成和分发通过光纤通道上编码的单光子量子态进行,以单光子为载体传递密钥信息,该量子状态在无外界干扰时可正常传输,一旦有外部因素干扰光纤(如切断光纤进行分光攻击/伪注入攻击等,或者通过光敏感设备进行光路窃听等干扰手段),都会对光量子信号产生扰动,从而影响量子密钥的生成,进而系统上报异常状态,以便及时发现扰动或者窃听行为。
量子保密通信具备最高的安全性
量子保密通信技术在武汉已成功完成试点应用,国网武汉供电公司设计完善技术方案,因地制宜部署设备,调整优化组网方式,经过多轮仓库联调以及信号测试,成功克服技术难题,最终实现了量子加密技术在配电自动化终端的落地应用。通过量子加密技术的引入,配电自动化系统在通信安全方面迈出坚实一步,终端信息的保护得到了大幅加强,降低了数据泄露风险,提升了系统抗干扰能力。
通过本次试点应用,得到了以下成果:
(1)实现了量子加密通信技术在配电自动化终端的落地应用;
(2)解决了配网自动化系统原加密系统密钥无法实时更新、算法生成固定密码等存在安全隐患的问题;
(3)实现了配网自动化终端数据传输中一次一密、在线分发、密码随机的功能,有效提升当地配电自动化系统的通信安全标准;
(4)提高了配网自动化终端具有对抗量子计算的能力,进一步提升配电自动化安全防护能力,为配电自动化领域的通信安全提供了可靠保障。
武汉公司量子保密试点现场
武汉公司在量子保密通信技术的成功应用不仅是科技创新工作的一项重大突破,也是配电自动化安全保障的重要里程碑。未来,武汉公司将持续深化量子保密通信技术的相关应用,不断扩充应用场景,用科技保供电,用创新促发展。
供稿:国网武汉供电公司 崔一洵
一审:易一成 刘威宏 刘一畅(技术审查)
二审:吴零松 朱国威
三审:谢宗喜
设计:华中科技新媒体工作室
