本發明公開了一種基于量子通信的可信工業控制網絡實現方法，包括以下步驟：在工業控制網絡與互聯網交互的數據出入口設置第一量子通信設備；在遠程控制器與所述互聯網交互的數據出入口設置第二量子通信設備；在所述第一量子通信設備和所述第二量子通信設備之間建立量子通信信道；以及在所述工業控制網絡和所述遠程控制端分別設置針對網絡攻擊的檢測方法和維護正常安全通信的應對措施。本發明具有如下優點：能夠保障工業控制系統和遠程控制端之間的通信數據不被泄漏、篡改和偽造，從而實現可信的遠程控制，使工業控制網絡能夠連續安全運行，基于現有工業控制網絡的物理設備進行升級和改造，節約資源、成本可控。

技術領域

本發明涉及通信領域，具體涉及一種基于量子通信的可信工業控制網絡實現方法。

背景技術

近年來，工業控制網絡的安全問題日益突出。出于遠程操作和協作的需要，工業控制網絡通常利用因特網、無線網等開放方式與遠程控制端互連，這為攻擊者提供了竊取、篡改、偽造工業控制數據，從而劫持、破壞工業控制網絡的可能。這類對工業控制網絡的攻擊往往非常隱蔽、成本較低而破壞性巨大，如何采取有效措施對其進行檢測和防御成為了一項重要課題。

目前保障工業控制網絡的安全運行的方案普遍采取將控制網絡通過企業內部網與互聯網隔離，并設置多級防火墻進行保護的方式。盡管有眾多保密算法對此過程進行保護，但這類方案在原理上全部基于經典的通信網絡和通信協議，即這類方案均利用基于數學復雜性的非對稱密鑰加密算法進行安全保障。隨著計算機計算能力的不斷提升，這類加密系統或早或晚都存在被攻破的可能，因而已逐漸難以勝任保證工業控制網絡安全運行的任務。此外，如果量子計算機的研制取得突破，此類加密方式將非常容易被第三方破解，從而所有基于現有安全保護方案的工業控制網絡將變得極其脆弱。

發明內容

本發明旨在至少解決上述技術問題之一。

為此，本發明的在于提出一種基于量子通信的可信工業控制網絡實現方法。

為了實現上述目的，本發明的實施例公開了一種基于量子通信的可信工業控制網絡實現方法，包括以下步驟：在工業控制網絡與互聯網交互的數據出入口設置第一量子通信設備；在遠程控制器與所述互聯網交互的數據出入口設置第二量子通信設備；在所述第一量子通信設備和所述第二量子通信設備之間建立量子信道；以及在所述工業控制網絡和所述遠程控制端分別設置針對網絡攻擊的檢測方法和維護正常安全通信的應對措施。

根據本發明實施例的一種基于量子通信的可信工業控制網絡實現方法，能夠保障工業控制系統和遠程控制端之間的通信數據不被泄漏、篡改和偽造，從而實現可信的遠程控制，使工業控制網絡能夠連續安全運行。該實現方法可以基于現有工業控制網絡的物理設備進行升級和改造，節約資源、成本可控。

另外，根據本發明上述實施例的一種基于量子通信的可信工業控制網絡實現方法，還可以具有如下附加的技術特征：

進一步地，所述第一量子通信設備和所述第二量子通信設備之間基于量子通信BB84協議實現密鑰安全共享，并將所述密鑰存儲在密鑰管理服務器中。

進一步地，所述密鑰的使用過程為：所述工業控制網絡和所述遠程控制端從所述密鑰管理服務器中調用并共享密鑰，所述工業控制網絡將控制系統的狀態監控數據加密并通過互聯網傳輸到所述遠程控制端，所述遠程控制端用所述密鑰解密密文；和所述工業控制網絡和所述遠程控制端從所述密鑰管理服務器中調用并共享密鑰，所述遠程控制端將遠程控制指令加密并通過互聯網傳輸到所述工業控制網絡，所述工業控制網絡用所述密鑰解密密文。