量子密鑰服務(wù)終端
一、需求分析
量子計(jì)算機(jī)快速發(fā)展對(duì)現(xiàn)有密碼技術(shù)構(gòu)成嚴(yán)重威脅,電力行業(yè)以適應(yīng)全球能源互聯(lián)網(wǎng)戰(zhàn)略需求為導(dǎo)向,堅(jiān)持“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的原則,發(fā)布了《研究應(yīng)用量子通信技術(shù)的決定事項(xiàng)通知》,決定研究應(yīng)用量子通信技術(shù),實(shí)現(xiàn)技術(shù)升級(jí)換代,確保網(wǎng)絡(luò)信息安全。
量子密鑰服務(wù)終端(QKST)是量子密鑰分發(fā)系統(tǒng)的末端設(shè)備,直接面向電力應(yīng)用場景提供量子安全服務(wù),與量子密鑰管控中心協(xié)同工作,構(gòu)建“管控-服務(wù)-應(yīng)用”一體化量子安全防護(hù)體系。
二、工作原理
量子密鑰服務(wù)終端是一款集量子密鑰存儲(chǔ)、分發(fā)、中繼、管理及應(yīng)用功能為一體的密鑰管理設(shè)備。量子密鑰服務(wù)終端是建立在量子密鑰分發(fā)設(shè)備之上,為密鑰應(yīng)用設(shè)備提供服務(wù)的中間服務(wù)層。量子密鑰分發(fā)設(shè)備通過量子編碼與解碼技術(shù),在兩地之間產(chǎn)生安全的量子密鑰,隨后將密鑰交給量子密鑰管理服務(wù)進(jìn)行管理,量子密鑰管理服務(wù)通過對(duì)密鑰的存儲(chǔ)、中繼、分發(fā),實(shí)現(xiàn)了密鑰信息安全同步和應(yīng)用,各種密鑰應(yīng)用設(shè)備,如量子密鑰網(wǎng)關(guān)設(shè)備,量子安全交換機(jī)等在通過了量子密鑰管理服務(wù)的權(quán)限認(rèn)證后,都可從量子密鑰管理服務(wù)端獲取密鑰,量子密鑰管理服務(wù)為應(yīng)用終端其提供持續(xù)、安全,可靠的密鑰服務(wù)。
量子密鑰服務(wù)終端可管理和接收多臺(tái)量子密鑰分配終端的密鑰注入,并實(shí)時(shí)為量子密鑰應(yīng)用層軟件或硬件設(shè)備提供安全密鑰,與量子密鑰管控中心配合,完成多層級(jí)分布式量子密鑰應(yīng)用管理。
三、功能特點(diǎn)
1、支持量子密鑰的安全存儲(chǔ);
2、支持實(shí)時(shí)高速密鑰流分發(fā);
3、支持量子密鑰多層級(jí)中繼;
4、支持多形態(tài)設(shè)備并發(fā)接入。
四、產(chǎn)品參數(shù)
| 名稱 | 參數(shù) | 單位 |
| 支持量子密鑰分配終端數(shù) | 1000 | / |
| 支持量子密鑰應(yīng)用設(shè)備數(shù) | 1000 | / |
| 支持量子密鑰服務(wù)終端數(shù) | 100 | / |
| 千兆網(wǎng)口 | ≥6 | / |
| 機(jī)箱尺寸 | 482.5 * 89 * 500 | mm |
| 電源 | 100~240(雙電源) | VAC |
| 功耗 | ≤350 | W |
五、典型應(yīng)用
1、電力調(diào)度指揮系統(tǒng)安全通信:跨省/區(qū)域調(diào)度指令保護(hù)
①為“國調(diào)-網(wǎng)調(diào)-省調(diào)-地調(diào)-縣調(diào)”五級(jí)調(diào)度指令提供“一次一密”量子加密,防止量子計(jì)算攻擊下的指令篡改和竊取;
②將調(diào)度系統(tǒng)誤碼率從傳統(tǒng)1e-6降至1e-18,保障SCADA系統(tǒng)“四遙”(遙測、遙信、遙控、遙調(diào))數(shù)據(jù)安全;
③量子終端集成到調(diào)度終端,實(shí)現(xiàn)"發(fā)電站到變電站"指令的量子加密傳輸,即使量子計(jì)算攻擊也能保障指令不被篡改。
2、變電站安全防護(hù)與監(jiān)控:站內(nèi)自動(dòng)化系統(tǒng)保護(hù)
①對(duì)IEC61850協(xié)議通信加密,防止智能變電站控制命令被劫持;
②為繼電保護(hù)裝置提供量子安全認(rèn)證,確保保護(hù)動(dòng)作準(zhǔn)確性;
③無人機(jī)/機(jī)器人巡檢安全:巡檢前,無人機(jī)從量子密鑰服務(wù)終端獲取量子密鑰,確保巡檢數(shù)據(jù)回傳安全;為站內(nèi)智能設(shè)備(攝像頭、四足機(jī)器人)提供量子加密通道,構(gòu)建"端-網(wǎng)-云"一體化安全防護(hù)。
3、新能源并網(wǎng)安全保障:分布式能源聚合安全傳輸
①“聚合-接入”雙階段量子加密方案:先用無線量子加密將分散小水電/光伏數(shù)據(jù)安全匯聚至區(qū)域集控站,再用光纖量子加密傳輸至調(diào)度系統(tǒng);
②實(shí)現(xiàn)新能源場站AGC/AVC指令安全傳輸,防止"偽并網(wǎng)"攻擊。
4、配電網(wǎng)自動(dòng)化安全升級(jí):配網(wǎng)終端安全加固
①為FTU/DTU/TTU等配電終端提供量子密鑰動(dòng)態(tài)更新,防止設(shè)備被克隆;
②通過量子CPE設(shè)備在5G公網(wǎng)建立安全通道,使指令傳輸投資降低70%(相比光纖)。
