隨著配電網智能化終端數量逐步增多,配網智能化水平不斷提高,配網設備通信在網絡安全方面將面臨極大考驗,一旦網絡安全屏障被攻破,核心數據會遭到泄露,配網設備遠方控制權限還可能被外部截獲,電網的安全穩定運行面臨極大威脅。
目前配電智能化終端的內部均置有加密芯片,采用經典密碼體系,通過非對稱加密模式與主站系統進行通信,這種加密方式雖然密鑰分發簡單,公鑰公開發布,根密鑰固定,但仍然存在被破解的風險。隨著計算機算力的提升,尤其是量子計算的出現,越來越容易通過公鑰反推出私鑰,進而進行暴力破解,目前國內外已有多個國際通用加密算法被破解。
量子保密通信基于量子的三大物理特性,可有效保障對稱密鑰的安全生成和分發,可實現一次一密和量子密鑰等長加密。香農的信息論原理告訴我們,如果同時滿足三個條件:(1)對稱密鑰真隨機;(2)每次通信都更換密鑰;(3)每次使用的密鑰都不低于明文的長度,就可實現目前安全等級最高的數據通信。
量子保密通信具備最高的安全性
量子保密通信打破傳統通信的密鑰分發方式,使用單個的光量子(單光子)態攜帶密鑰信息,從物理原理上確保了密鑰生成的真隨機性、密鑰分發的高安全性、量子秘鑰的高質量性和密鑰更新的高可控性,再結合傳統對稱加密的應用體系,可保障數據長期有效的安全傳輸。
量子保密通信的優勢
經典密碼與量子密碼的本質區別只在于密鑰的生成和分發方式,在密鑰的使用上可完全替代傳統加密的應用方式。量子加密區別于傳統加密,它主要和對稱密碼結合,使用量子信號來傳遞密鑰信息,可對抗量子計算威脅,基于物理原理彌補對稱密鑰體系安全缺陷,安全性上遠要高于傳統加解密方式。
量子加密的密鑰分發采用量子信號,量子信號一旦被竊聽必然能發現,因此量子加密能夠對抗超算量子計算的破解,密鑰可實時更新,最高“一次一密”,安全性高。
量子密碼體系與經典密碼體系的對比
量子密鑰分發網絡中,量子密鑰的生成和分發通過光纖通道上編碼的單光子量子態進行,以單光子為載體傳遞密鑰信息,該量子狀態在無外界干擾時可正常傳輸,一旦有外部因素干擾光纖(如切斷光纖進行分光攻擊/偽注入攻擊等,或者通過光敏感設備進行光路竊聽等干擾手段),都會對光量子信號產生擾動,從而影響量子密鑰的生成,進而系統上報異常狀態,以便及時發現擾動或者竊聽行為。
量子保密通信具備最高的安全性
量子保密通信技術在武漢已成功完成試點應用,國網武漢供電公司設計完善技術方案,因地制宜部署設備,調整優化組網方式,經過多輪倉庫聯調以及信號測試,成功克服技術難題,最終實現了量子加密技術在配電自動化終端的落地應用。通過量子加密技術的引入,配電自動化系統在通信安全方面邁出堅實一步,終端信息的保護得到了大幅加強,降低了數據泄露風險,提升了系統抗干擾能力。
通過本次試點應用,得到了以下成果:
(1)實現了量子加密通信技術在配電自動化終端的落地應用;
(2)解決了配網自動化系統原加密系統密鑰無法實時更新、算法生成固定密碼等存在安全隱患的問題;
(3)實現了配網自動化終端數據傳輸中一次一密、在線分發、密碼隨機的功能,有效提升當地配電自動化系統的通信安全標準;
(4)提高了配網自動化終端具有對抗量子計算的能力,進一步提升配電自動化安全防護能力,為配電自動化領域的通信安全提供了可靠保障。
武漢公司量子保密試點現場
武漢公司在量子保密通信技術的成功應用不僅是科技創新工作的一項重大突破,也是配電自動化安全保障的重要里程碑。未來,武漢公司將持續深化量子保密通信技術的相關應用,不斷擴充應用場景,用科技保供電,用創新促發展。
供稿:國網武漢供電公司 崔一洵
一審:易一成 劉威宏 劉一暢(技術審查)
二審:吳零松 朱國威
三審:謝宗喜
設計:華中科技新媒體工作室
