吳忠平，王路杰，許佳諾，王彥博，章立偉

工程與應(yīng)用

基于量子保密通信及5G硬切片專網(wǎng)的配網(wǎng)應(yīng)用研究

吳忠平1，王路杰2，許佳諾2，王彥博3，章立偉1

（1. 國網(wǎng)寧波供電公司信息通信分公司，浙江 寧波 315048； 2. 中國移動通信集團(tuán)浙江有限公司寧波分公司，浙江 寧波 315048； 3. 北京交通大學(xué)，北京 100044）

5G技術(shù)以其超低時延、超高帶寬、超大規(guī)模連接的顯著優(yōu)勢，有效彌補(bǔ)了配網(wǎng)領(lǐng)域傳統(tǒng)光纖通信的弊端，為配電應(yīng)用提供了一種全新的網(wǎng)絡(luò)通信方式，然而5G技術(shù)的應(yīng)用帶來的信息安全問題也逐漸凸顯?；诖耍岢隽艘环N基于量子保密通信及5G硬切片專網(wǎng)的配網(wǎng)應(yīng)用方案，該方案為配網(wǎng)業(yè)務(wù)定制端到端5G硬切片專網(wǎng)，采用量子保密通信技術(shù)保障數(shù)據(jù)傳輸安全性，并在實際配網(wǎng)業(yè)務(wù)場景中進(jìn)行方案的部署驗證。結(jié)果顯示配網(wǎng)業(yè)務(wù)5G硬切片專網(wǎng)的平均時延為16.89 ms，下行發(fā)送和接收速率分別為380 Mbit/s和371 Mbit/s，上行發(fā)送和接收速率分別為31.2 Mbit/s和30 Mbit/s，基本滿足電力配網(wǎng)應(yīng)用的通信要求，并且基于量子保密通信技術(shù)，量子態(tài)誤碼率為0.76%，傳輸數(shù)據(jù)能夠進(jìn)行正常加解密，驗證了量子保密通信和5G硬切片技術(shù)在配網(wǎng)應(yīng)用的可行性。

5G；網(wǎng)絡(luò)切片；量子保密通信；配網(wǎng)；信息安全

0 引言

配電網(wǎng)作為連接發(fā)電側(cè)和用電側(cè)的末端環(huán)節(jié)，肩負(fù)著將電力傳輸給千家萬戶的重要使命，在保障供電穩(wěn)定、優(yōu)化供電質(zhì)量和提升供電安全等方面具有重要作用。面向國家電網(wǎng)“建設(shè)具有卓越競爭力的世界一流能源互聯(lián)網(wǎng)企業(yè)”的戰(zhàn)略目標(biāo)，打造廣泛互聯(lián)、智能互動、靈活柔性、安全可控的新一代電力系統(tǒng)已成為電力行業(yè)高質(zhì)量發(fā)展的大勢所趨，這對配電網(wǎng)的安全性和可靠性提出了更高的要求。傳統(tǒng)配網(wǎng)應(yīng)用主要采用部署光纜滿足通信需求，然而一方面配電網(wǎng)末端點位繁多，若進(jìn)行光纜網(wǎng)絡(luò)配網(wǎng)全覆蓋，部署成本高、周期長、難度大，另一方面配電網(wǎng)電氣拓?fù)鋸?fù)雜度持續(xù)提升，光纖部署的靈活性和適應(yīng)性差[1-2]，制約了配電網(wǎng)的自動化和智能化發(fā)展水平。

5G作為新一代蜂窩移動通信技術(shù)，在關(guān)鍵網(wǎng)絡(luò)指標(biāo)、網(wǎng)絡(luò)定制化、部署靈活性等方面具有顯著優(yōu)勢，滿足電力行業(yè)的超低時延、超高帶寬、超大規(guī)模連接的網(wǎng)絡(luò)通信需求，為相關(guān)電力應(yīng)用提供有力的通信網(wǎng)絡(luò)支撐。可以說，5G網(wǎng)絡(luò)與電力行業(yè)的深度融合逐漸成為賦能未來泛在電力物聯(lián)網(wǎng)的重要方向。作為典型的5G應(yīng)用場景，配網(wǎng)側(cè)的5G應(yīng)用日益廣泛，在配網(wǎng)柱上開關(guān)應(yīng)用方面[3]，5G網(wǎng)絡(luò)的低時延特性能夠為柱上開關(guān)提供實時通信保障，實現(xiàn)電力配網(wǎng)送電的精準(zhǔn)調(diào)度；在配網(wǎng)相量測量裝置（phasor measurement unit，PMU）業(yè)務(wù)方面[4]，5G網(wǎng)絡(luò)高精度授時的理論精度級別達(dá)500 ns，完美適配PMU業(yè)務(wù)對于授時精度和時延的通信需求，為電力系統(tǒng)樞紐點的電壓相位、電流相位等相量數(shù)據(jù)提供精準(zhǔn)的時標(biāo)信息；在配電網(wǎng)數(shù)據(jù)采集方面[5]，5G網(wǎng)絡(luò)每平方千米高達(dá)百萬級的連接規(guī)模，為配網(wǎng)終端的海量數(shù)據(jù)采集提供了有效通信手段。

5G技術(shù)的應(yīng)用一定程度上加速了配電網(wǎng)的信息化、智能化和自動化發(fā)展進(jìn)程，但同時也帶來了信息安全問題。5G網(wǎng)絡(luò)下安全威脅來源主要有以下幾點[6-7]。

● 在5G移動邊緣網(wǎng)絡(luò)架構(gòu)下，邊緣計算節(jié)點接入的異構(gòu)終端類型和數(shù)量驟增，擴(kuò)大了信息數(shù)據(jù)暴露面和安全風(fēng)險點。

● 5G網(wǎng)絡(luò)用戶多，對現(xiàn)有的鑒權(quán)系統(tǒng)壓力過大，可能造成數(shù)據(jù)泄露。

● 5G網(wǎng)絡(luò)將承載更加豐富多樣的配網(wǎng)應(yīng)用，相應(yīng)的應(yīng)用終端通信協(xié)議呈多樣化趨勢，易遭受越權(quán)訪問、軟件漏洞、拒絕服務(wù)等安全攻擊。

基于此，亟待尋求一種更加有效的通信加密技術(shù)提升配網(wǎng)防護(hù)安全性。量子保密通信是量子力學(xué)和密碼學(xué)的產(chǎn)物，基于量子力學(xué)中的海森伯不確定性原理、未知量子態(tài)不可克隆定理和非正交量子態(tài)不可區(qū)分定理實現(xiàn)通信雙方的量子密鑰共享，目前已經(jīng)被證明在理論上可以實現(xiàn)保密通信的“無條件安全性”[8-10]。目前，量子保密通信已逐步在政務(wù)、金融、電力等高安全性要求的領(lǐng)域凸顯出重要的應(yīng)用價值，其中，電力行業(yè)作為保障國計民生和社會安全的基礎(chǔ)性行業(yè)，其數(shù)據(jù)安全性直接影響著國民生產(chǎn)生活和社會經(jīng)濟(jì)發(fā)展。量子保密通信技術(shù)的應(yīng)用有效彌補(bǔ)了傳統(tǒng)保密通信方式的缺陷，為電力安全提供了全新的技術(shù)手段，對電力保障、電力調(diào)度、配電網(wǎng)和容災(zāi)備份等業(yè)務(wù)的數(shù)據(jù)安全防護(hù)具有重要的意義[11]。

1 關(guān)鍵應(yīng)用技術(shù)

1.1 5G網(wǎng)絡(luò)切片

網(wǎng)絡(luò)切片是5G移動通信時代下引入的全新網(wǎng)絡(luò)技術(shù)。作為一種網(wǎng)絡(luò)資源靈活配置方式，網(wǎng)絡(luò)切片根據(jù)不同行業(yè)、不同場景和不同客戶的業(yè)務(wù)通信需求，將單一物理網(wǎng)絡(luò)端到端虛擬出多個特點各異且相互隔離的邏輯子網(wǎng)，從而滿足5G網(wǎng)絡(luò)資源的按需調(diào)配和靈活定制[12]。所謂“端到端”，是指包含了無線網(wǎng)、承載網(wǎng)和核心網(wǎng)在內(nèi)的整體5G網(wǎng)絡(luò)架構(gòu)的網(wǎng)絡(luò)切片組合，并基于切片管理系統(tǒng)對端到端網(wǎng)絡(luò)切片進(jìn)行全生命周期管理。

根據(jù)端到端各環(huán)節(jié)的網(wǎng)絡(luò)隔離性，行業(yè)內(nèi)通常將網(wǎng)絡(luò)切片分為硬切片和軟切片，如圖1所示。在無線網(wǎng)側(cè)，網(wǎng)絡(luò)切片主要通過參數(shù)配置和功能調(diào)度方式實現(xiàn)[12]，其中，軟切片方案包括基于QoS保障機(jī)制的頻譜資源動態(tài)調(diào)度和分配，硬切片方案包括基于頻譜資源獨享的無線資源塊（resource block，RB）資源預(yù)留、獨立載波的載頻隔離和獨立基站的專網(wǎng)專用等；在承載網(wǎng)側(cè)，主要通過對網(wǎng)絡(luò)拓?fù)滟Y源按需定制多個虛擬網(wǎng)絡(luò)以形成網(wǎng)絡(luò)切片，其中，軟切片在兩層及以上，采用統(tǒng)計復(fù)用的切片技術(shù)，包括基于多協(xié)議標(biāo)簽交換（multi-protocol label switching，MPLS）、分段路由（segment routing，SR）的隧道技術(shù)和基于虛擬專用網(wǎng)（virtual private network，VPN）、虛擬局域網(wǎng)（virtual local area network，VLAN）等的虛擬化技術(shù)，硬切片在物理層或數(shù)據(jù)鏈路層，主要包括靈活以太網(wǎng)（flex ethernet，F(xiàn)lexE）、光傳送網(wǎng)（optical transport network，OTN）、波分復(fù)用（wavelength division multiplexing，WDM）等基于物理剛性管道的切片技術(shù)[13]；在核心網(wǎng)側(cè)，主要基于網(wǎng)絡(luò)功能虛擬化（network functions virtualization，NFV）平臺定制邏輯網(wǎng)絡(luò)切片，其中，軟切片方案共用省級或地市級用戶面功能（user plane function，UPF）網(wǎng)元，硬切片方案基于入駐式的獨享UPF，保障轉(zhuǎn)發(fā)數(shù)據(jù)的專享專用。

圖1 端到端網(wǎng)絡(luò)切片分類示意圖

1.2 量子保密通信技術(shù)

量子通信，作為當(dāng)前量子論和信息論相結(jié)合的全新研究領(lǐng)域，是指利用量子力學(xué)原理進(jìn)行信息傳遞的一種新型的通信方式。廣義上的量子通信是指將某個物理量的量子態(tài)從一個地方傳送到另一個地方，其研究分支領(lǐng)域包括量子保密通信、量子隱形傳態(tài)和量子密集編碼等[10,14]，其中，以量子密鑰分發(fā)（quantum key distribution，QKD）為基礎(chǔ)的量子保密通信是當(dāng)前應(yīng)用廣泛且成熟的技術(shù)。QKD技術(shù)是指一種在通信雙方之間建立量子通道，并以量子態(tài)為信息載體進(jìn)行信息傳輸，從而實現(xiàn)通信雙方共享實時密鑰的加密方法，該方法通過量子力學(xué)固有的理論特性保證安全性和可靠性。相比于傳統(tǒng)通信模式，量子保密通信在理論上可以實現(xiàn)嚴(yán)格數(shù)學(xué)證明的無條件安全性[15]。

1984年，Benett和Brassard提出了首個量子密鑰分發(fā)協(xié)議，簡稱BB84協(xié)議。該協(xié)議采用兩組共軛基和4個量子態(tài)作為量子信息的載體，通信雙方首先利用量子信道進(jìn)行量子態(tài)傳輸，發(fā)送方將測量基矢編碼后的量子態(tài)發(fā)送給接收方，接收方隨機(jī)選擇測量矢量進(jìn)行測量并保存測量結(jié)果；然后通信雙方利用經(jīng)典信道進(jìn)行密鑰協(xié)商，得到原始密鑰；最后接收端公布原始密鑰部分值，雙方進(jìn)行系統(tǒng)擾動或竊聽操作判斷，獲得最終的安全密鑰，確保在傳輸不被竊聽的條件下完成整個密鑰分發(fā)過程[11,16]，量子密鑰分發(fā)工作原理如圖2所示。BB84協(xié)議的提出標(biāo)志著量子通信保密技術(shù)開啟了新的篇章，并且由于BB84協(xié)議具備操作性好、穩(wěn)定性強(qiáng)的優(yōu)勢，其逐漸成為當(dāng)前實用化程度高的量子通信協(xié)議。

2 基于量子保密技術(shù)及5G硬切片專網(wǎng)的配網(wǎng)應(yīng)用方案

2.1 整體系統(tǒng)架構(gòu)設(shè)計

基于5G的量子保密通信及硬切片專網(wǎng)需要承載電力生產(chǎn)、調(diào)度、巡檢、管理等重要業(yè)務(wù)，是建設(shè)一流能源互聯(lián)網(wǎng)企業(yè)和提升電網(wǎng)安全管理要素的關(guān)鍵環(huán)節(jié)。量子保密通信技術(shù)與5G硬切片技術(shù)結(jié)合需要多維度的考慮，尤其在面對較為復(fù)雜的電力配網(wǎng)業(yè)務(wù)時，需要針對其特點進(jìn)行多個方面的設(shè)計[17]。

在進(jìn)行整體系統(tǒng)架構(gòu)設(shè)計時，要考慮量子保密技術(shù)與5G硬切片技術(shù)的能力定位，并分析配網(wǎng)應(yīng)用與配網(wǎng)主站的設(shè)備類型、數(shù)據(jù)量大小、時延要求、安全要求等方面的因素，針對生產(chǎn)控制大區(qū)和管理信息大區(qū)業(yè)務(wù)進(jìn)行相應(yīng)的設(shè)計。整體系統(tǒng)架構(gòu)如圖3所示，量子保密技術(shù)作為數(shù)據(jù)加密手段發(fā)揮目前最安全的通信加密體系優(yōu)勢，5G硬切片網(wǎng)絡(luò)作為數(shù)據(jù)傳輸手段發(fā)揮解決配網(wǎng)“最后一公里”通信痛點的優(yōu)勢，通過在地市公司和配網(wǎng)應(yīng)用終端部署量子安全設(shè)備和5G硬切片專網(wǎng)設(shè)備，實現(xiàn)端到端數(shù)據(jù)傳輸?shù)牧孔影踩庸蹋鉀Q由于邊緣節(jié)點接入異構(gòu)終端增多、用戶數(shù)量增多和業(yè)務(wù)應(yīng)用日益豐富導(dǎo)致的數(shù)據(jù)安全問題。

圖2 量子密鑰分發(fā)工作原理

2.2 配網(wǎng)量子保密通信實現(xiàn)方案

為實現(xiàn)電力配網(wǎng)量子密鑰的遠(yuǎn)距離的安全分發(fā)，需要開發(fā)量子密鑰充注機(jī)、量子密鑰管理平臺等軟硬件設(shè)備，構(gòu)建以量子密鑰能力開通調(diào)度平臺為中心，量子密鑰充值機(jī)為通道，量子安全客戶機(jī)為載體的量子保密通信網(wǎng)絡(luò)[11]，量子通信配網(wǎng)應(yīng)用系統(tǒng)架構(gòu)如圖4所示。在傳輸方式上，量子密鑰層的量子密鑰電力配網(wǎng)應(yīng)用側(cè)與地市供電公司大樓（發(fā)送端/接收端）之間的連接通過單獨部署的單芯裸光纖，結(jié)合量子通信鏈路的可靠成碼條件，對 QKD 與 QKD 之間的距離和光纖衰減也有適當(dāng)?shù)囊?，建議配網(wǎng)應(yīng)用與地市供電公司大樓距離＜50 km，光纖衰減程度＜13 dB[18]。量子能力開通調(diào)度管理平臺系統(tǒng)將量子隨機(jī)數(shù)發(fā)生器通過密鑰充注機(jī)，充注進(jìn)已完成密鑰介質(zhì)發(fā)行的量子U盾、量子TF卡或量子軟key。在申領(lǐng)量子U盾等密鑰介質(zhì)后，插入客戶端（或?qū)④沰ey導(dǎo)入終端，或?qū)⒘孔用荑€導(dǎo)入連接服務(wù)端的量子增強(qiáng)適配設(shè)備），利用API調(diào)用密鑰介質(zhì)/量子增強(qiáng)適配設(shè)備，進(jìn)行接入認(rèn)證和工作密鑰協(xié)商?；诠ぷ髅荑€，配網(wǎng)應(yīng)用端、主站端之間完成相應(yīng)的量子安全加密通信，從而實現(xiàn)量子密鑰的安全存儲和分發(fā)，實現(xiàn)配網(wǎng)應(yīng)用的量子安全保密通信。

圖3 基于量子通信及5G硬切片專網(wǎng)的配網(wǎng)應(yīng)用系統(tǒng)整體架構(gòu)

圖4 量子通信配網(wǎng)應(yīng)用系統(tǒng)架構(gòu)

2.3 5G硬切片專網(wǎng)架構(gòu)方案

5G硬切片專網(wǎng)的主要體現(xiàn)以下兩大維度：電力與其他行業(yè)及個人用戶通信業(yè)務(wù)之間的專網(wǎng)隔離，以及電力自身生產(chǎn)控制大區(qū)和管理信息大區(qū)業(yè)務(wù)之間的隔離。針對上述兩大維度，可從無線電接入網(wǎng)、承載網(wǎng)和核心網(wǎng)3個方面分別設(shè)計專網(wǎng)隔離策略[19]，5G硬切片配網(wǎng)應(yīng)用系統(tǒng)架構(gòu)如圖5所示。

5G無線電接入網(wǎng)主要體現(xiàn)在配網(wǎng)應(yīng)用與5G基站通信方面。在進(jìn)行網(wǎng)絡(luò)切片選擇時，5G無線接入網(wǎng)基于無線資源控制（radio resource control，RRC）消息中的Temp ID 或者網(wǎng)絡(luò)切片選擇輔助信息（network slice selection assistance information，NSSAI）選擇接入和移動性管理功能（access and mobility management function，AMF）。電力配網(wǎng)應(yīng)用終端在和AMF建立通信時獲取AMF所支持的切片信息，并基于預(yù)先定義的切片，進(jìn)行5G無線網(wǎng)絡(luò)調(diào)度。針對電力業(yè)務(wù)高標(biāo)準(zhǔn)的隔離需求，可以通過RB資源預(yù)留技術(shù)，在配網(wǎng)應(yīng)用涉及的5G基站預(yù)留足夠的空口資源，硬性保障電力業(yè)務(wù)，避免其他行業(yè)或者個人業(yè)務(wù)影響配網(wǎng)應(yīng)用的性能表現(xiàn)。

5G承載網(wǎng)主要體現(xiàn)在運營商的基站與核心網(wǎng)的網(wǎng)元通信方面。通過每個切片端到端硬管道隔離，在傳統(tǒng)以太網(wǎng)架構(gòu)的基礎(chǔ)上，引入了全新的FlexE技術(shù)，實現(xiàn)介質(zhì)訪問控制（medium access control，MAC）子層，屬于數(shù)據(jù)鏈路層和物理層（physical layer，PHY）的解耦。當(dāng)配網(wǎng)業(yè)務(wù)數(shù)據(jù)流進(jìn)入5G基站后，經(jīng)過數(shù)據(jù)的捆綁（小管道合并供大數(shù)據(jù)使用）、子速率化（大管道供小數(shù)據(jù)使用）、通道化（大管道供大數(shù)據(jù)使用）形成基于FlexE的配網(wǎng)業(yè)務(wù)硬隔離專網(wǎng)，實現(xiàn)在承載網(wǎng)環(huán)境的其他行業(yè)或者個人業(yè)務(wù)與配網(wǎng)業(yè)務(wù)的物理隔離。

圖5 5G硬切片配網(wǎng)應(yīng)用系統(tǒng)架構(gòu)

5G核心網(wǎng)主要體現(xiàn)在下沉核心網(wǎng)的網(wǎng)元與調(diào)度邊界安全隔離裝置通信方面。5G 核心網(wǎng)可以分為控制面和用戶面，控制面網(wǎng)元主要包含AMF、會話管理功能（session management function，SMF）、網(wǎng)絡(luò)切片選擇功能（network slice selection function，NSSF）、認(rèn)證服務(wù)器功能（authentication server function，AUSF）、統(tǒng)一數(shù)據(jù)管理（unified data management，UDM）功能、策略控制功能（policy control function，PCF）等，用戶面網(wǎng)元主要為UPF。其中，與配網(wǎng)業(yè)務(wù)轉(zhuǎn)發(fā)數(shù)據(jù)高相關(guān)的網(wǎng)元主要為SMF、UPF。在電力終端連接5G網(wǎng)絡(luò)基本信令及通信建立后，SMF、UPF將負(fù)責(zé)電力業(yè)務(wù)的會話管理和業(yè)務(wù)轉(zhuǎn)發(fā)，具體包括SMF負(fù)責(zé)電力業(yè)務(wù)的IP地址分配管理、UPF進(jìn)行選擇及策略實施、QoS中的控制部分、計費數(shù)據(jù)采集、漫游等功能。UPF負(fù)責(zé)電力業(yè)務(wù)的路由轉(zhuǎn)發(fā)、策略實施、流量報告、QoS處理等，相當(dāng)于電力配網(wǎng)業(yè)務(wù)的出口網(wǎng)關(guān)。根據(jù)電力管理需求，業(yè)務(wù)轉(zhuǎn)發(fā)的出口網(wǎng)關(guān)應(yīng)在本地部署，需要部署一套獨享的UPF網(wǎng)元于地市供電公司調(diào)度機(jī)房，并在同一硬件資源池上虛擬出電力業(yè)務(wù)專用的邏輯核心網(wǎng)元，為每個獨立切片包含完整的核心網(wǎng)控制面和用戶面功能，形成服務(wù)電力配網(wǎng)應(yīng)用的專網(wǎng)[20]。

3 配網(wǎng)業(yè)務(wù)量子保密通信及5G硬切片專網(wǎng)驗證

2021年5月，國家電網(wǎng)、中國移動、北京交通大學(xué)、國科量子與華為在浙江寧波聯(lián)合驗證了配網(wǎng)業(yè)務(wù)量子通信及硬切片專網(wǎng)，驗證了量子保密通信和5G硬切片技術(shù)在配網(wǎng)應(yīng)用的可行性。

3.1 配網(wǎng)業(yè)務(wù)量子保密通信驗證

為驗證量子保密通信系統(tǒng)在配網(wǎng)業(yè)務(wù)中的適用性，需要驗證量子保密通信信號能否在復(fù)雜配網(wǎng)業(yè)務(wù)環(huán)境中穩(wěn)定傳輸，本文從量子設(shè)備對接與量子系統(tǒng)穩(wěn)定性兩方面進(jìn)行評估。

首先，驗證測試量子安全網(wǎng)關(guān)與相關(guān)設(shè)備對接功能，即兩臺量子安全網(wǎng)關(guān)可以通過底層以太網(wǎng)絡(luò)實現(xiàn)對接，進(jìn)行數(shù)據(jù)正常傳輸及傳輸過程中成功加、解密。在驗證過程中，如圖4所示搭建測試系統(tǒng)，確保量子密鑰分發(fā)子系統(tǒng)正常工作，能向量子安全網(wǎng)關(guān)輸出量子密鑰；其次，將量子安全網(wǎng)關(guān)與兩端設(shè)備對接，量子安全網(wǎng)關(guān)底層以太網(wǎng)絡(luò)，使用量子密鑰進(jìn)行數(shù)據(jù)傳輸加解密；最后，在配網(wǎng)調(diào)度主站或模擬網(wǎng)絡(luò)可以同量子安全網(wǎng)關(guān)對接及業(yè)務(wù)通信，通過網(wǎng)絡(luò)出口設(shè)備進(jìn)行流量鏡像及抓包，發(fā)現(xiàn)有ESP協(xié)議即加密協(xié)議，說明量子安全網(wǎng)關(guān)與相關(guān)設(shè)備能夠?qū)崿F(xiàn)正常對接。

此外，針對量子通信系統(tǒng)在電網(wǎng)環(huán)節(jié)下的穩(wěn)定成碼性能，測試了量子通信QKD系統(tǒng)在實際電力架空線路柱上開關(guān)的量子比特誤碼率（發(fā)送端和接收端在選擇同樣測量基的情況下，接收端出現(xiàn)錯誤結(jié)果的概率）[21]。結(jié)果顯示量子信道衰減5 dB，量子態(tài)誤碼率0.76%，滿足量子比特誤碼率小于11%的最低理論安全成碼要求，有效保證量子通信系統(tǒng)在電網(wǎng)業(yè)務(wù)中的穩(wěn)定性和可用性。

3.2 5G硬切片專網(wǎng)通信驗證

5G硬切片專網(wǎng)的驗證須在無線電接入網(wǎng)、承載網(wǎng)、核心網(wǎng)進(jìn)行端到端的測試。無線網(wǎng)絡(luò)設(shè)備采用華為的AAU/BBU 5G設(shè)備，部署于配網(wǎng)應(yīng)用地區(qū)，承載網(wǎng)設(shè)備采用華為的PTN980設(shè)備，實現(xiàn)基于基站到核心網(wǎng)的傳輸，核心網(wǎng)設(shè)備采用華為E9000設(shè)備，部署于地市供電公司的核心機(jī)房。部署在基站上的AAU設(shè)備以上下行RB最小比例表示切片專用RB資源；部署在承載網(wǎng)的PTN980設(shè)備配置兩個FlexE分組切片，切片2承載電力配網(wǎng)專享業(yè)務(wù)，配置1 GB帶寬；切片1為默認(rèn)切片，承載基站To C業(yè)務(wù)，配置占用剩余的鏈路大時隙帶寬；部署在地市供電公司的E9000設(shè)備通過防火墻、正反向隔離裝置上聯(lián)國網(wǎng)OPEN5200配電自動化系統(tǒng)，下聯(lián)浙江移動核心網(wǎng)，并與配網(wǎng)業(yè)務(wù)的電力終端進(jìn)行認(rèn)證綁定。

5G硬切片專網(wǎng)與普通用戶網(wǎng)絡(luò)資源使用對比如圖6所示，經(jīng)驗證，在對電力切片配網(wǎng)應(yīng)用硬切片業(yè)務(wù)滿灌包時，普通用戶可使用30% RB資源，硬切片業(yè)務(wù)最大可使用70%資源，1 Gbit/s承載網(wǎng)帶寬資源；配網(wǎng)硬切片應(yīng)用不進(jìn)行業(yè)務(wù)時，普通用戶最高可使用70% RB資源。即證明5G硬切片專網(wǎng)業(yè)務(wù)最低能夠使用30%的無線RB資源，1 Gbit/s的承載網(wǎng)帶寬資源，滿足5G硬切片專網(wǎng)定義。

3.3 配網(wǎng)業(yè)務(wù)量子保密通信及5G硬切片專網(wǎng)的網(wǎng)絡(luò)指標(biāo)驗證

在完成上述系統(tǒng)搭建后，進(jìn)行配網(wǎng)業(yè)務(wù)量子保密通信及5G硬切片專網(wǎng)的關(guān)鍵網(wǎng)絡(luò)指標(biāo)驗證。

圖6 5G硬切片專網(wǎng)與普通用戶網(wǎng)絡(luò)資源使用對比

（1）通過測試平臺模擬電力配網(wǎng)主站，將配網(wǎng)終端的10個遙信變位模擬信息進(jìn)行量子安全加密，經(jīng)5G硬切片網(wǎng)絡(luò)上送測試平臺，經(jīng)解密后在測試平臺順利監(jiān)測到遙信變位信息，并可通過測試平臺對配網(wǎng)終端進(jìn)行遙控，即完成信源?信宿之間的傳輸。

（2）在對應(yīng)5G基站的傳輸設(shè)備PTN980進(jìn)行報文監(jiān)測，分別獲取RSA（Ron Rivest-Adi Shamir-Leonard Adleman）算法加密的遙信報文和量子加密的遙信報文，并分別嘗試破譯。結(jié)果顯示RSA加密的遙信報文在具有RSA密鑰的情況下較容易破解，在不具有RSA密鑰的情況下需大量時間破解，而采用量子加密的遙信報文由于其難以偽造性、難以否認(rèn)性及難以回溯性幾乎無破解可能。

（3）測試平臺與配網(wǎng)應(yīng)用終端進(jìn)行連續(xù)28 h的灌包測試，在平臺側(cè)生成相關(guān)測試結(jié)果模型。如圖7和表1所示，測試結(jié)果表明，5G加量子保密通信的最小時延為13.11 ms，最大時延為141.83 ms，平均時延為16.89 ms，點對點下行速率發(fā)送380 Mbit/s，接收371 Mbit/s，點對點上行速率發(fā)送31.2 Mbit/s，接收30 Mbit/s?；緷M足電力配網(wǎng)應(yīng)用的通信需求[21]，后期計劃采用授時精度更加精準(zhǔn)的5G模組，進(jìn)一步優(yōu)化網(wǎng)絡(luò)性能指標(biāo)，更加有效支撐電力配網(wǎng)業(yè)務(wù)。

4 結(jié)束語

隨著5G技術(shù)在電網(wǎng)應(yīng)用的逐步深入，配網(wǎng)應(yīng)用的安全性和可靠性逐漸成為電力行業(yè)研究的熱點課題。量子通信作為被理論證明是無條件安全的新一代通信加密技術(shù)，對保障配電網(wǎng)5G專網(wǎng)的安全性具有重要價值。本文首先介紹了5G網(wǎng)絡(luò)切片關(guān)鍵技術(shù)和量子保密通信技術(shù)的基本原理，在此基礎(chǔ)上，提出了基于量子保密技術(shù)及5G硬切片專網(wǎng)的配網(wǎng)應(yīng)用方案架構(gòu)，并在浙江寧波區(qū)域配電應(yīng)用中進(jìn)行了實地部署和系統(tǒng)驗證。驗證結(jié)果表明，量子態(tài)誤碼率僅為0.76%，滿足量子通信最低理論安全成碼要求，同時配網(wǎng)業(yè)務(wù)5G硬切片專網(wǎng)的端到端平均時延為16.89 ms，基本滿足電力配網(wǎng)應(yīng)用的時延要求，且量子通信技術(shù)能夠保障傳輸數(shù)據(jù)進(jìn)行正常加解密，破解難度極高，驗證了量子保密通信和5G硬切片技術(shù)在配網(wǎng)應(yīng)用的可行性。

本文提出的基于量子保密通信及5G硬切片專網(wǎng)的配網(wǎng)應(yīng)用方案對于解決配網(wǎng)領(lǐng)域創(chuàng)新應(yīng)用的安全性問題具有一定的指導(dǎo)意義，也為量子保密通信技術(shù)在電力行業(yè)的拓展推廣提出了可行的探索路徑。

圖7 配網(wǎng)業(yè)務(wù)量子保密通信及5G硬切片網(wǎng)絡(luò)指標(biāo)測試

表1 關(guān)鍵網(wǎng)絡(luò)指標(biāo)測試結(jié)果

[1] 張辰, 林曉亮, 段凌霄, 等. 基于5G通信技術(shù)的配電網(wǎng)精準(zhǔn)控制端到端承載方案研究[J]. 浙江電力, 2021, 40(2): 78-84.

ZHANG C, LIN X L, DUAN L X, et al. Research on the end-to-end bearing scheme of accurate control in power distribution based on 5G communication[J]. Zhejiang Electric Power, 2021, 40(2): 78-84.

[2] 張建雨, 姜睿智, 李俊剛, 等. 基于5G通信的配電網(wǎng)差動保護(hù)技術(shù)研究[J]. 電力系統(tǒng)保護(hù)與控制, 2021, 49(7): 17-23.

ZHANG J Y, JIANG R Z, LI J G, et al. Research on differential protection of a distribution network based on 5G communication[J]. Power System Protection and Control, 2021, 49(7): 17-23.

[3] 畢昊林, 王加友, 黃良棟, 等. 基于邊緣計算的柱上開關(guān)狀態(tài)監(jiān)測研究[J]. 中國新技術(shù)新產(chǎn)品, 2020(6): 13-14.

BI H L, WANG J Y, HUANG L D, et al. Research on on-pole switch state monitoring based on edge computing [J]. New Technology & New Products of China, 2020(6): 13-14.

[4] 袁通, 高厚磊, 徐彬, 等. 5G高精度時間同步及在電網(wǎng)中的應(yīng)用模式研究[J]. 電力信息與通信技術(shù), 2020, 18(8): 47-53.

YUAN T, GAO H L, XU B, et al. Research on 5G high-precision time synchronization and its application mode in power grid[J]. Electric Power Information and Communication Technology, 2020, 18(8): 47-53.

[5] 王毅, 陳啟鑫, 張寧, 等. 5G通信與泛在電力物聯(lián)網(wǎng)的融合: 應(yīng)用分析與研究展望[J]. 電網(wǎng)技術(shù), 2019, 43(5): 1575-1585.

WANG Y, CHEN Q X, ZHANG N, et al. Fusion of the 5G communication and the ubiquitous electric Internet of Things: application analysis and research prospects[J]. Power System Technology, 2019, 43(5): 1575-1585.

[6] 張濱. 5G邊緣計算安全研究與應(yīng)用[J]. 電信工程技術(shù)與標(biāo)準(zhǔn)化, 2020, 33(12): 1-7.

ZHANG B. Research and application on the 5G edge computing[J]. Telecom Engineering Technics and Standardization, 2020, 33(12): 1-7.

[7] 謝振華. 5G移動網(wǎng)絡(luò)安全技術(shù)分析[J]. 郵電設(shè)計技術(shù), 2019(4): 49-52.

XIE Z H. Analysis of security technology of 5G mobile network[J]. Designing Techniques of Posts and Telecommunications, 2019(4): 49-52.

[8] 王金東, 張智明. 量子密鑰分發(fā)系統(tǒng)的現(xiàn)實無條件安全性[J]. 量子電子學(xué)報, 2014, 31(4): 449-458.

WANG J D, ZHANG Z M. Unconditional security of quantum key distribution based on practical devices[J]. Chinese Journal of Quantum Electronics, 2014, 31(4): 449-458.

[9] 賴俊森, 吳冰冰, 湯瑞, 等. 量子通信應(yīng)用現(xiàn)狀及發(fā)展分析[J].電信科學(xué), 2016, 32(3): 123-129.

LAI J S, WU B B, TANG R, et al. Analysis on the application and development of quantum communication[J]. Telecommunications Science, 2016, 32(3): 123-129.

[10] 樊礬, 魏世海, 楊杰, 等. 量子保密通信技術(shù)綜述[J]. 中國電子科學(xué)研究院學(xué)報, 2018, 13(3): 356-362.

FAN F, WEI S H, YANG J, et al. Review of quantum secret communication technology[J]. Journal of China Academy of Electronics and Information Technology, 2018, 13(3): 356-362.

[11] 倪振華, 李亞麟, 姜艷. 量子保密通信原理及其在電網(wǎng)中的應(yīng)用探究[J]. 電力信息與通信技術(shù), 2017, 15(10): 43-49.

NI Z H, LI Y L, JIANG Y. Brief introduction of quantum secure communications and the application survey in state grid[J]. Electric Power Information and Communication Technology, 2017, 15(10): 43-49.

[12] 劉義亮, 李鑫, 薄開濤. 5G端到端網(wǎng)絡(luò)協(xié)同關(guān)鍵技術(shù)[J]. 電信科學(xué), 2020, 36(3): 144-155.

LIU Y L, LI X, BO K T. End-to-end network collaboration in 5G networks[J]. Telecommunications Science, 2020, 36(3): 144-155.

[13] 王強(qiáng), 陳捷, 廖國慶. 面向5G承載的網(wǎng)絡(luò)切片架構(gòu)與關(guān)鍵技術(shù)[J]. 中興通訊技術(shù), 2018, 24(1): 58-61.

WANG Q, CHEN J, LIAO G Q. Architecture and key technologies of 5G transport network slicing[J]. ZTE Technology Journal, 2018, 24(1): 58-61.

[14] 吳華, 王向斌, 潘建偉. 量子通信現(xiàn)狀與展望[J]. 中國科學(xué): 信息科學(xué), 2014, 44(3): 296-311.

WU H, WANG X B, PAN J W. Quantum communication: status and prospects[J]. Scientia Sinica (Informationis), 2014, 44(3): 296-311.

[15] BENNETT C H, BRASSARD G. Quantum cryptography: public key distribution and coin tossing[J]. Theoretical Computer Science, 2014, 560: 7-11.

[16] 吳佳偉, 卞宇翔, 張慶, 等. 基于無線通道的電力量子密鑰分發(fā)系統(tǒng)[J]. 電信科學(xué), 2020, 36(2): 68-75.

WU J W, BIAN Y X, ZHANG Q, et al. Wireless quantum power distribution system based on wireless[J]. Telecommunications Science, 2020, 36(2): 68-75.

[17] 王磊, 趙廣懷, 范曉楠, 等. 量子保密通信在電網(wǎng)業(yè)務(wù)應(yīng)用的方案研究與設(shè)計[J]. 電力信息與通信技術(shù), 2018, 16(3): 34-38.

WANG L, ZHAO G H, FAN X N, et al. Research and design of quantum private communication in power grid service application[J]. Electric Power Information and Communication Technology, 2018, 16(3): 34-38.

[18] BRASSARD G, LüTKENHAUS N, MOR T, et al. Limitations on practical quantum cryptography[J]. Physical Review Letters, 2000, 85(6): 1330-1333.

[19] 李挺, 趙俠, 陳其銘, 等. 5G網(wǎng)絡(luò)切片在電力行業(yè)的應(yīng)用[J]. 電信工程技術(shù)與標(biāo)準(zhǔn)化, 2020, 33(1): 15-18. LI T, ZHAO X, CHEN Q M, et al. Application of network slice in electric power industry[J]. Telecom Engineering Technics and Standardization, 2020, 33(1): 15-18.

[20] 陳豐. 基于5G網(wǎng)絡(luò)切片技術(shù)的智慧電網(wǎng)應(yīng)用研究[J]. 郵電設(shè)計技術(shù), 2020(6): 87-92.

CHEN F. Application research of smart power grid based on 5G network slicing technology[J]. Designing Techniques of Posts and Telecommunications, 2020(6): 87-92.

[21] 劉國軍, 張小建, 吳鵬, 等. 電力量子保密通信安全測試指標(biāo)體系研究[J]. 電力信息與通信技術(shù), 2017, 15(10): 50-54.

LIU G J, ZHANG X J, WU P, et al. Research on security test index system of power quantum secure communication[J]. Electric Power Information and Communication Technology, 2017, 15(10): 50-54.

Application research of distribution network based on quantum secure communication and 5G hard-slicing private network

WU Zhongping1, WANG Lujie2, XU Jianuo2, WANG Yanbo3, ZHANG Liwei1

1. Information and Communication Company, State Grid Ningbo Electric Power Company, Ningbo 315048, China 2. Ningbo Branch of China Mobile Zhejiang Co., Ltd., Ningbo 315048, China 3. Beijing Jiaotong University, Beijing 100044, China

With its significant advantages of ultra-low latency, ultra-high bandwidth, and ultra-large-scale connection, 5G technology effectively compensates for the shortcomings of traditional optical fiber communication in the distribution network field, and provides a new network communication method for power distribution applications. However, the information security issues brought by the applications of 5G technology have appeared gradually. Based on this, a distribution network application scheme based on quantum secure communication and 5G hard-slicing private network was proposed. An end-to-end 5G hard-slicing private network for distribution network services was customized, and ensuring data transmission security by quantum secure communication technology. And this scheme has been deployed and verified in the actual distribution service network scenario, and the results showed that the average delay of 5G hard-slicing private network was 16.89 ms, the download sending and receiving rates were 380 Mbit/s and 371 Mbit/s, respectively, the upload sending and receiving rates were 31.2 Mbit/s and 30 Mbit/s, which meets the communication requirements of distribution network applications. Based on quantum secure communication technology, the quantum bit error rate was 0.75%, and the transmitted data can be encrypted and decrypted smoothly, which verified the feasibility of quantum secure communication and 5G hard-slicing technology in the distribution network.

5G, network slice, quantum secure communication, distribution network, information security

TN929.5

A

10.11959/j.issn.1000?0801.2022003

2021?09?17；

2021?12?08

王路杰，wanglujie4@zj.chinamobile.com

吳忠平（1970?），男，國網(wǎng)寧波供電公司信息通信分公司高級工程師，主要研究方向為電力系統(tǒng)通信。

王路杰（1996?），男，中國移動通信集團(tuán)浙江有限公司寧波分公司助理工程師，主要研究方向為5G網(wǎng)絡(luò)信息通信。

許佳諾（1995?），女，中國移動通信集團(tuán)浙江有限公司寧波分公司助理工程師，主要研究方向為5G網(wǎng)絡(luò)信息通信。

王彥博（2000?），男，北京交通大學(xué)在讀，主要研究方向為建模及圖像處理。

章立偉（1982?），男，國網(wǎng)寧波供電公司信息通信分公司高級工程師，主要研究方向為電力系統(tǒng)通信。