拓扑:
通道量子加密+数据量子加密=全过程量子保密通信
方案特点:
随着移动互联网的的蓬勃发展及电力信息化、物联网和微服务应用的快速建设,移动终端在电力领域应用越来越多,移动终端的广泛应用带来了很多优点,在工作模式上,可以在任意时间、任意地点联通任意系统和任意设备。使现场作业移动化、电子化、流程化、规范化。不在受时间、地点、检测设备、工作计算机的限制,为营销、运检、办公、仓储等系统等系统带来了最大限度的灵活及便利。
工作在外网移动终端、PC终端、采集终端等设备通过2.5G\3G\4G等互联网通道接入到电网公司互联网大区,在通过物理隔离网闸同信息内网的PMS平台、配网抢修平台、营销业务系统、班组建设平台等后台平台做数据交互进行现场作业。在这样一个应用场景下,信息安全主要存在安全风险,如身份是否合法、身份如何认证;接入是否可信、接入是否安全;建立何种通道、通道传输是否安全;数据是否合法、数据是否安全;移动便利是个双刃剑,在给外场作业带来便利的同时也为信息安全提出了难题。
本方案在信息内网侧部署量子密钥分配终端配合互联网大区部署的量子密钥分配终端实现实时量子密钥生产,利用生产即分发的特性实现量子密钥传送通道的安全,在信息内网部署量子随机数密钥机,作为高频密钥源,为数据加密需要海量密钥提供支撑,量子随机数密钥机可实现每秒1G的密钥密钥生产及多个量子随机密钥机级联,为海量终端数据加密机一次一密提供密钥保证。量子密钥分配终端端和量子随机数密机都是生产密钥的密钥源,通过部署在信息内网的量子密钥云控模块,来实现密钥整体管控、分发、充注,其中充注分为两种方式,在现充注和离线充注,在互联大区部署量子安全网关,用于同现场移动终端建立量子加密VPN通道及用户身份认证。在移动终端部署量子安全T卡或内置有量子加密芯片的移动终端,实现移动终端的通道量子加密机数据量子加密。通过上述的部署,实现了通道级量子加密+数据级量子加密,真正实现了全过程量子保密通信。
