大型项目-运动会-量子保密通信保障方案

武汉军运会应用量子保密通信技术
保障方案
国科量子通信网络有限公司
2019-02-20
目录
一量子保密通信技术 (3)
二项目背景 (4)
三第七届世界军人运动会量子安全保密通信应用方案 (5)
3.1 方案简介 (5)
3.1.1 安保系统组网示意图 (6)
3.1.2 保电系统组网示意图 (6)
3.2 业务应用系统 (7)
3.2.1 安保业务系统 (7)
3.2.2 保电业务系统 (9)
四量子保密通信技术应用领域和案例 (10)
4.1 金融领域 (10)
4.2 电力领域 (12)
4.3 重大活动保障 (13)
4.4 其他应用 (16)
五量子保密通信技术应用领域和案例 (10)
4.1 金融领域 (10)
4.2 电力领域 (12)
4.3 重大活动保障 (13)
4.4 其他应用 (16)
一量子保密通信技术
量子通信是一种经过理论证明的安全通信技术，并且在实用化上处于国际领先水平。

在关键的点和面上，可以填补国家安全和社会经济发展对信息安全日益增长的需求，以及现有保护能力之间的缺口。

对于提高国家信息传输和网络安全保障的能力具有十分重要的战略意义，在国防、政务、维稳、金融等领域具有极其重要的应用价值。

是国家主要领导人在“十三五”规划中，着重倡导的重大科技发展项目。

目前通过量子保密通信技术保障国家的重大活动案列有：庆祝建国60周年阅兵“量子保密通信热线”；“抗战胜利70周年阅兵”安全警卫量子密话网及量子保密高速传输系统；上合峰会保障；“十九大”量子加密传输平台会务综合应用保障系统；G20峰会量子加密电力保障。

经过二十多年的发展，我国在量子信息领域成为具有国际优势的研究领域，形成了很强的理论和实验技术储备，培育了一批优秀的研究团队，在量子保密通信、量子计算等研究方向上产生了一批具有重要国际影响的研究成果。

在国家相关部委的指导和支持下，我国量子保密通信的工程和应用近年来不断取得新的进展，产业化发展不断深入，在国际上已由原来的跟随转变为引领。

利用已有的量子密钥分发设备和组网技术，可构建规模不等的密钥分发网络。

我国已建成北京-上海跨度2000公里的量子保密通信“京沪干线”、武汉-合肥的“武合干线”等，建成北京、上海、济南、合肥、武汉五个较大规模的量子保密通信城域网，
乌鲁木齐、海口、宿州、贵阳、枣庄等城市已开始建设城域网，预期未来3～5年，京津冀、长三角、珠三角、西南地区、中部地区等新一批城市带将陆续新建量子保密通信城域网或扩大城域网规模。

图1-2国家量子保密通信“京沪干线”
利用量子保密通信骨干网和城域网，可实现物理安全的量子密钥分发，保护重要、敏感的信息和数据，为事关国计民生的重要信息基础设施和重要信息系统的安全防护提供新型的技术手段。

目前，我国在金融、电力、公共安全等领域已开始多种应用场景下的量子保密通信应用。

二项目背景
世界军人运动会，是国际军事体育理事会主办的全球军人最高规格的大型综合性运动会，每四年举办一届，会期7至10天，比赛设24个大项，参赛规模约100多个国家8000余人，规模仅次于奥运会，
是和平时期各国军队展示实力形象、增进友好交流、扩大国际影响的重要平台，被誉为“军人奥运会”。

第七届世界军人运动会（7th CISM Military World Games），将于2019年10月18日至27日在中国武汉举行，赛期10天，共设置射击、游泳、田径、篮球等27个大项、329个小项。

届时，将有来自100多个国家的近万名现役军人同台竞技。

2019年，恰逢中华人民共和国成立70周年。

举办一届隆重、热烈、简朴、务实的军运会，将是对祖国七十华诞的最好献礼。

这是我国第一次承办综合性国际军事赛事，也是继北京奥运会后，我国举办的规模最大的国际体育盛会。

第七届世界军人运动会所有24项比赛将全部安排在主办城市武汉沿长江两岸分布的4大版块区域进行，这在军人运动会历史上属首次。

作为中科院下属的量子保密通信科技成果，唯一转移转化的主体，国科量子通信网络有限公司愿积极参与军运会重大保障工作，与国安、公安部门和国网电力单位联合，使用目前世界上最为先进的量子保密通信技术，服务军运会安保工作和电力保障工作。

三第七届世界军人运动会量子安全保密通信应用方案
3.1 方案简介
为了保障此次重大活动，针对安保系统和电力保障分别部署各自的量子安全保密通信系统。

其中，安保系统与国安和公安部门联合部署，电力保障系统与国家电网湖北公司和武汉公司联合部署。

覆盖主要场馆的量子密钥分发网和量子安全移动服务平台，实现军运会安保指挥信息和保障电力调度的量子安全加密保护，确保军运会期间的社会治安稳定和电力保障正常。

3.1.1 安保系统组网示意图
计划在公安指挥中心、国安部门、军运村、媒体中心和武汉体育中心5个节点间部署星形的量子密钥分发网；其中，选择公安指挥中心部署集控站，在国安部门、军运村、媒体中心和武汉体育中心4个地方部署用户节点。

公安指挥中心
媒体中心
军运村武汉体育中心
GA部门
图 3-1 军运会量子安全安保系统组网示意图
3.1.2 保电系统组网示意图
计划在湖北电力、武汉电力和场馆指挥中心3个节点部署量子安全保电系统，进行保电指挥信息的量子安全加密传输，确保军运会期间电力保障正常。

湖北电力武汉电力
场馆指挥中心
图 3-2 军运会量子安全保电系统组网示意图
3.2 业务应用系统
3.2.1 安保业务系统
1）量子安全加密传输系统
基于量子密钥分发网，在公安指挥中心、国安部门、军运村、媒体中心和武汉体育中心5个节点间部署量子安全加密路由器，实现5个节点间的信息数据加密传输，支持业务有视频电话、视频会议、传真、数据传输等。

量子密钥分发网
视频电话传真
电脑视频电话传真电脑量子密钥
数据信道
IPSec 隧道
量子安全加密路由器
量子安全加密路由器
视频会议终端
视频会议终端
图 3-3 量子安全加密安保数据传输业务系统示意图
2）量子安全移动服务系统
在公安指挥中心集控站部署QSS （量子安全服务系统）、量子密钥充注机、量子安全SSL VPN 和VOIP 系统，对350张量子安全TF 卡进行量子密钥充注，把350部量子安全手机分配到各运动场馆，由安保系统人员在执行任务时使用，支持量子安全无线密话、量子安全密信、量子安全手机接入量子安全加密视频会议和应急指挥加密通信等。

防火墙
SSL VPN
量子密钥
图 3-4 量子安全服务系统示意图
信息互通
上传下达
指挥调度
指挥通信车
量子安全加密
手机+量子安全
TF 卡
图 3-5 量子安全应急指挥示意图
3.2.2 保电业务系统
1）量子安全加密传输系统
基于量子密钥分发网，在湖北省电力公司、武汉电力公司和场馆指挥中心3个节点间部署量子安全加密路由器，实现3个节点间的信息数据加密传输，支持业务有视频电话、视频会议、传真、数据传输等。

视频电话传真电脑视频会议终端视频电话传真电脑视频会议终端
湖北电力场馆指挥中心
图 3-6 量子安全加密保电数据传输业务系统示意图
2）量子安全移动服务系统
在湖北电力或武汉电力公司部署QSS （量子安全服务系统）、量子密钥充注机、量子安全SSL VPN 和VOIP 系统，对35张量子安全TF 卡进行量子密钥充注，把35部量子安全手机分配到各运动场馆，由保电人员在巡检时使用，支持量子安全无线密话、量子安全密信和量子安全手机接入量子安全加密视频会议等。

防火墙
SSL VPN
量子密钥
图 3-7 量子安全服务系统示意图
四． 量子保密通信技术应用领域和案例
4.1 金融领域
2016年7月，银监会将量子保密通信技术写入《中国银行业信息科技“十三五”发展规划监管指导意见（征求意见稿）》。

2017年初，
由中国人民银行发布的《中国金融业信息技术“十三五”发展规划》中指出应“持续跟踪量子通信技术发展，适时开展量子通信在金融业的应用”。

2017年4月，人行科技司发文《中国人民银行科技司关于启动金融业量子加密应用示范工作的通知》（银科技[2017]11号），并起草《量子通信技术互联规范》，作为各商业银行向人民银行及人民银行内部机构之间通过量子通信互联的网络和设施配置的规范。

截至目前，金融领域已形成了多种应用类型。

例如，人民应行、工商银行、建设银行、浦发银行为首的银行以及证券、期货、基金等十数家金融机构已形成人民币跨境收付、同城数据备份、异地灾备、银行生产系统托管、监管信息采集报送等业务类型。

图1-3北京城域网金融应用接入
图1-4上海城域网金融应用接入
4.2 电力领域
电力系统的重要基础设施，例如变电站、调度控制中心、发电厂及分布式能源控制中心等单位之间存在较高的安全通信要求。

2016年4月，国家电网公司紧跟国家战略规划，以适应全球能源互联网战略需求为导向，决定研究应用量子通信，以实现技术升级换代。

同年，为落实国网公司要求，国网信通部会同科技部，组织编制了《量子通信技术研究与应用工作方案》，详细规划了量子通信在电力行业的未来发展路线。

国家发展改革委和国家能源局联合下发的《能源技术革命创新行动计划（2016—2030年）》将量子保密通信技术在电力系统的应用作为信息通信战略发展重点，要求形成适合我国电网量子安全通信要求的低成本、量子级安全可靠的通信技术解决方案。

国家电网下属的北京灾备中心、上海灾备中心、山东省电力公司、浙江省电力公司、南京市电力公司等单位已形成了利用量子保密通信技术实现的办公数据加密传输、调度与配电自动化电量采集、电力业
务综合应用、银电交易、异地容灾备份等多种应用类型。

图1-5京沪干线国家电网应用接入
4.3 重大活动保障
自2009年建国60周年阅兵搭建的“量子保密热线”以来，量子保密通信技术在党和国家的若干重大活动中发挥了作用。

图1-6量子保密热线
2012年，为党的十八大构建了量子安全保障系统并永久部署在相关部位。

图1-7量子保密传输和量子密话系统
2015年，为“抗战胜利70周年阅兵”构建了量子安全保障系统。

图1-8量子保密视频电话指挥系统
2016年，为杭州G20峰会保电指挥系统提供安全保障。

图1-9杭州G20保电指挥系统量子保密通信应用
2017年，在为党的十八大所永久部署的系统基础上，数倍扩大了系统规模，服务于党的十九大。

图1-10量子保密通信综合会务服务系统
保电指挥电话系统
保电指挥电话系统
保电指挥电话系统
电缆监控系统
电缆监控系统
杭州电网
浙江电网
G20现场
2018年，为青岛上合峰会保电指挥系统和GA 指挥系统提供安全保障。

4.4 其他应用
在政务方面，以济南党政量子保密通信专网、融合量子保密通信的合肥电子政务外网为典型。

图1-11融合量子保密通信的合肥电子政务外网改造
在大数据和云方面，阿里巴巴、科华恒盛的数据中心使用量子保密通信技术进行数据安全传输，且阿里云实现了网商银行数据量子加密传输。

在公检法方面，最高人民法院已决定与安徽省高院之间试点量子信视频业务，并希望在条件成熟时，面向全系统推广。

在国防方面，量子保密通信正在型号研制推进的过程中。

京沪干线合肥
总控中心。