国网北京经济技术研究院 苗新

　　国网绍兴供电公司 张亮 马平 金乃正 朱玛

　　1 引言

　　经典的安全通信技术，例如在IEC62351标准中，主要采用认证和加密方式为变电站内外信息传输提供了安全规范[1-2]。但是，仍然发生多起电力二次系统遭受网络攻击后引发一次系统故障的事例[3]，例如，2015年12月23日，乌克兰国家电网突发大停电事故就是变电站二次监控系统遭受网络攻击后引发一次系统故障的典型案例[4-5]。

　　变电站的智能化运行是实现智能电网的重要基础，对变电站的安全可靠等提出了越来越高的要求[6-7]。同时，变电站无人/少人化、远程化的监控运维及自动化控制等信息的保密通信也面临着越来越多的挑战，需要寻找更理想的安全通信方式。

　　目前，实用化的量子通信主要是利用量子通信来承载密钥，例如密钥分发；而利用量子通信来直接承载信息，由于涉及量子纠缠态与非定域性，故其技术和实用化还有待成熟。

　　量子密钥分发技术起源于1984年，由共同提出了量子密钥分发协议，即著名的BB84协议。学术界于2000年在理论上已证明：使用理想单光子源的BB84协议是安全的。然而，在理想单光子源成熟产品缺乏的情况下，利用弱相干光源成为一种方便的工程化选择。但由于弱相干光源中存在多光子事件，严重影响了量子密钥分发技术的实用化。2005年，学术界提出了经过严格理论分析的诱骗态方案，使用弱相干激光光源就可以得到与理想单光子源几乎一样的安全性和效率，打开了量子密钥分发技术实用化的大门，进而推动了量子密钥分发技术的工程实用化[8-13]。

　　针对量子通信，国内电力系统在量子密钥分发系统与电力纵向加密认证装置相结合来提升电力系统二次防护安全性的方式[14]、融合副载波复用量子密钥分发的智能配电网安全通信机制[15]、变电站内量子通信纠错编解码的量子逻辑线路[16]等方面也都有了相关研究成果。

　　一次一密是一种体制简单且具有完全保密性的密码体制，但存在随机密钥的高速在线保密分发问题。量子密钥分发可以解决随机密钥的高速在线保密分发问题，为一次一密的广泛应用提供了技术可能性，进而可以解决数据传输的完全保密问题。但是，一次一密完善的保密性必须同时具备2个前提条件[17-18]：①加密、解密过程中，密文、明文和密钥的长度均一致；②将每一个明文加密成每一个密文的密钥只有一个，即随着明文的不断新鲜，密钥必须不断保持新鲜。所以，量子密钥分发与一次一密结合使用时，必须对量子密钥分发系统进行改进来满足这2个必要条件。需要改进量子密钥分发系统，使之与一次一密结合使用，来实现变电站间测控信号的安全通信，解决变电站间测控信号传输的完全保密问题。