关于农业信息化进程中网络安全的思考
2020-12-18河南省畜牧业信息中心刘松杰
河南省畜牧业信息中心 刘松杰
随着信息技术的飞速发展和5G 覆盖区域的不断扩大,传统农业的发展正处于从机械化向信息化加快发展的历史转变中。信息技术和设备在农业中的应用,不仅使传统农业中的病虫害防治、土壤监测、深耕播种、质量管理、数据统计等发生着革命性变革,而且深刻影响着一线农业从业者和农业相关管理、服务机构工作人员的工作和思维方式。在互联网高度发达和网络安全日益重要的当下,如何保障各类信息的获取、传输、处理的安全,既是对新环境下农业人的考验,也是河南省农业信息化建设是否赢得先机、占据主动的关键所在。当前,在网络安全中,虽然物理设备的安全有了长足进步,但我们也应看到农业体系内由于信息技术人员相对匮乏、整体安全防护意识不足等因素存在的安全隐患。在这种形势下,研究网络安全问题是当前和今后河南省农业信息化建设的一项重要工作。
一、河南省农业信息化建设情况
目前,河南省农村基站已达19.6 万个、固定带宽接入口1923.6 万个,全省建立了小麦、玉米等大田作物墒情、苗情、病虫害情、灾情监测管理系统,建立了智能畜牧相关系统,打造了智慧农机管理,开展了信息进村入户和农村电商等工作;实现了全省86.67 万hm2土地深耕监测、5000 多台深耕机械、2500 台农用植保无人机、1.5 万家规模生产经营主体、186 家屠宰企业、751 家饲料企业、200 多个生鲜乳收购站、200辆生鲜乳运输车、40285 家益农信息社等主体的在线数据上报、统计、分析、出证,为全省2019 年数字经济超1 万亿元发挥了重要作用。
二、信息化建设过程中面临的威胁因素
信息系统主要资源是硬件、软件、网络和数据,对信息系统产生的威胁主要有四种,即切断、截取、篡改和伪造,其都是利用了系统存在的自身漏洞或管理漏洞。切断,是对可用性的威胁,系统的资源被破坏或变得不可用,如破坏硬盘、切断通信线路或使文件管理失效;截取,是对机密性的威胁,未经授权的用户、程序或计算机系统获得了对某资源的访问,如在网络中窃取数据、非法拷贝文件和程序;篡改,是对完整性的攻击,未经授权的用户不仅获得了对某资源的访问,而且进行篡改,如修改数据文件中的值,修改网络中正在传送的信息;伪造,是对合法性的威胁,未经授权的用户将伪造的对象插入系统中,如非法用户把伪造的消息加到网络中或向当前文件加入记录。
三、农业信息网络安全存在的问题
一是政府部门或个人思想认识与形势任务要求还不相适应,缺乏对网络安全的认识,忽视《中华人民共和国网络安全法》的学习;二是农业部门内部、农业系统内部及涉农相关部门、集体、个人之间或农业农村等现有的数据资源各自独立,没有统一系统的网络安全建设标准和要求,无法实现出现安全问题时的有效对接和协调处理,整个体系薄弱环节百出,严重降低整体防护水平;三是农业农村基础信息化体系建设进度差异较大,真正较为完善的信息安全防护体系尚未真正建立;四是网络安全的重要意义在农业农村应用推广不够广泛;五是技术应用基础设施薄弱,重大关键技术创新不够,对农业农村信息网络安全的支撑能力不强;六是专业技术人才严重缺乏。
四、保障农业信息网络安全的对策
(一)建立健全农业信息网络安全组织体系
相关单位、集体、组织要明确本部门网络安全专职人员,要建立自身管理和外部协调机制,能够实现跨部门、跨区域的协调和事件处理,逐步实现纵向衔接、横向协调的事件处理模式。
(二)大力提升农业信息网络安全技术防护能力
主管部门和相关技术单位要研究制定网络与信息安全技术防护方案,建立多层次的网络安全技术防护体系,按需配置网络安全防护设备和软件,优先采用国内具有自主知识产权和核心技术的软硬件产品,提升网站防入侵、防攻击、防篡改的安全防护能力,实现检测预警、灾难备份、数据恢复等安全保障功能,构建可信、可控、可查的网络与信息安全技术防护环境。
(三)建立健全农业信息化网络安全应急处置和通报机制
主管单位主导制定网络安全应急预案,明确应急处置流程和权限,落实应急处置技术支撑队伍,开展安全应急演练,提高网络安全应急处置能力。建立重大网络安全事件处置和报告制度,确定报送人员、建立报送流程、明确报送时间。发生事件后,责任单位应当立即采取措施降低损害程度,防止事件扩大,保存相关记录。