农业数字化中系统的安全保障分析
2022-08-22四川省南充市网络舆情中心何瑜
◎ 四川省南充市网络舆情中心 何瑜
随着物联网技术的发展及在不同行业中运用,农业数字化过程体现在其发展过程中进行农业要素、生产过程、农业管理的数据的采集、存储、分析、挖掘、精准管理等,进一步把数字化技术应用于农业的改造和提升。农业的特点在数字化过程中要充分考虑,充分尊重其自身规律,选择合适的数字化技术来达到提升农业生产力的效果。农业数字化特点包括农业生产、农情分析、行业监管、辅助决策等相关的数据获取,农业数据通信就是把分布在农业生产第一线,例如农作物生长的环境、温湿度、长势等信息和整个过程的监控的信息通过各种网络包括有线、无线等方式完成数据的通讯,并对这些数据进行分类存储、统计分析、关联挖掘、反馈控制等处理的全过程。在国外发达国家中,例如美国、日本等国家的数字农业研究在上世纪五六十年代已经开始研究,对农业数据进行归类和定标、量化存储、信息综合处理处理、农业相关的知识工程及分类综合的专家系统、基于物联网的农业信息综合应用等阶段的不断进化完善,现今已经进入实用阶段。我国《数字农业农村发展规划(2019-2025年)》指出,发展农业数字化,利用卫星与航空遥感、物联网等关键技术,动态监测重要农作物包括粮食作物、果木作物、牧渔养殖等农产品的作物类型、占用面积、土壤或环境墒情、作物长势、可能的灾情虫情,及时进行分析研判并发布预警信息,提升农业相关的生产管理信息化水平,数字农业的技术框架已经在我国的数字农业中基本形成。
本文首先介绍农业数字化系统的框架、特点和功能,接下来讨论了的安全威胁和针对威胁需要的安全保障措施,然后给出了基于农业数字化系统平台的安全人员的职责讨论,最后是全文的总结。
一、农业数字化系统概述
农业数字化系统的总体架构如图1所示,包括农业数据获取的基础设施层、农业数据通讯的网络层、农业数据智能处理的数据层、服务于农业数字化应用层、提供不同使用界面的用户层,对应了实现农业数据的采集、传输、存储处理、应用开发的和具体使用的功能。基础设施层负责的农业数据采集是整个系统的基础,包括各类用于数据采集的硬件例如摄像头、无人机、路由器、RFID、传感器(天气、温度、湿度、土壤、肥料等)、红外传感等采集对应的土壤、肥料、湿度、不同气体等环境数据和不同农业类别生产过程控制等信息;农业数据通讯环境既有设备分散性、地形环境复杂性的特点,采用基于无线模式的无线传感器网络和移动通信网络来进行数据传输,具体有蓝牙、WiFi、ZigBee等技术,采集的大量数据要汇集到数据中心需要网络(无线网、因特网、各种专用的网络、卫星网等)把这些年设备和数据收集起来并进行存储和管理并在大数据中心进行数据存储、清洗、分析、挖掘,开发各种农业生产过程的数学模型把应用的界面进行多样化的开发和设置包括使用移动端的软件指导农业生产,为不同用户包括农业生产的参与者、指导者、监管者提供农业数字化中信息处理的融合应用。
图1 农业数字化系统的框架
在基于物联网架构的农业数字化系统的框架中,包括农业生产过程中相关环境、活动、农业产品的状态变化等要素信息的收集、标准化、规范化后的信息存储管理系统,农业生产相关技术信息服务系统包括各类农业生产过程的组织实施的技术核心体系,面对农业数字化,需要处理的数据至少要包括农业产品生产全过程需要的资源信息管理系统、自然灾害监测、预防和评估系统、农作物长势监测与估产信息系统、农产品营销网络系统、农业环境质量评价信息系统、决策支持系统等,这些系统有机地结合组成农业数字化内容。农业的数字化管理系统系统的网络使用特点包括需要短距离无线传感器网络与远距离公共网络,例如Internet的融合,由于农业生产的现场分布的区域要求现场采集与通信节点必须采用电池或太阳能供电,并保证超低功耗;整个农业数字化系统要求实时无线监测、动态智能决策、便利的远程控制与相关的农业数据管理相结合;要求根据用户需求设计不同环境要求、不同农作物控制的网络体系结构下的合适组网方案,而且网络的规模要具有较强的适应性。农业的数字化管理系统包括基于位置信息的各类传感器数据采集和存储、农业生产报警和报警阈值设定、环境报警联动视频监控、实时采集和传送环境数据、生物数据等。精准作业在线监测和各类数据的查询功能,完成农业数据的观测共享。
二、农业数字化系统的安全威胁分析与保障技术
要实现一个农业数字化系统,需要集数据的自动采集、农业生产环境的数字化、网络化、自动化、智能化等多种高新技术为一体来设计和实现的面向农业应用的计算机管理应用系统,在网络环境下该系统和信息数据安全、网络安全就相生相伴,农业数字化系统从应用系统、有线与无线的网络支撑、农业资源信息的采集评估监测等应用、农业环境和生产与监控的数据、各种实施数字化系统的物理载体等的安全保障也越来越重要,必须从全方位分析农业的数字化管理系统的安全威胁并提供维护农业的数字化管理系统的信息安全的保障技术。信息系统的安全体系由支撑系统实施的技术体系、使用系统的管理体系和系统服务的不同层次的组织机构体系组成,三个层面共同构建整个农业的数字化系统的安全体系。如果系统没有使用安全技术进行防护,就会出现系统漏洞造成系统的不安全,没有安全的管理策略,就不能对不同操作进行规范和约束,系统的数据安全就不能保证。农业数字化系统使用的安全技术体系涉及的方面包括物联网采集设备和网络通信与数据存储设备的物理安全、平台系统与各个应用的系统安全、无线与有线的通讯与管理的网络安全、对应于不同的应用需求而变化的应用安全和系统与人员的访问控制等的管理安全等诸多个方面的技术的实施和应用。由防护机制、检测机制与恢复机制组成系统的安全机制。农业数字化系统可以借鉴网络安全的所有安全服务包括身份鉴别、访问控制、数据加解密、完整性控制和抗否认性机制等服务。
(一)农业数据获取的安全
根据不同的农业生产环境,我们可以通过传感器技术、R F I D技术、3S(GPS、RS、GIS)技术来完成这些数据的自动采集,也可以用人工标注、网络抓取等方式作为辅助补充方式获取数据,环境数据主要使用多种传感器设备对温度、湿度、光照、各类土壤、作物状况等数据进行采集,利用无线与有线的网络感知设备进行记录和传输,传感器的布置和安装可能缺少安全监控,可能会造成传感器都是、损坏、失效等问题;用于完成数据通讯工作的联网设备本身缺乏安全性,存在的安全威胁例如内部或外部的网络攻击等;大多数的传感器的能量受限或者是无源状态,自身没有复杂的安全保护能力;一个系统会有不同类型、不同使用方法的各种传感器,多样性与标准不统一,难以形成统一的安全保护体系等;攻击者利用自身的知识很容易干扰、屏蔽、或截获传感器的信号,可能多传感器进行远程控制包括非法获取感知节信息、关键节点非法控制、普通节点的非法控制、外来网络的D O S攻击等安全威胁。在保证数据获取的安全的前提下,有线或无线网络上安全威胁,就要通过权限认证、协议加密、多重应答、数字证书和签名机制保证物联网数据的透明传输,使通过物联网获取的农业数据和发送的控制和命令操作可信可靠。
(二)农业数据传输安全
农业数据传输层的功能是将基础层的物联网设备产生的农业数据传送给处理中心和用户,使用物联网、接入网包括网络、集群、无线城域网等技术来完成。通过接入网,农业数据采集层可以向用户传送信息,用户的指令也可以传送到的具体物联网设备上。物联网数据传输过程中,由于可能出现大量设备同时进行数据传输而发生网络拥塞,造成通讯数据的丢失从而破坏了数据的安全与完整性;黑客的伪造攻击、中间人攻击、拒绝访问攻击等都是网络层的安全威胁;还有的网络攻击包括非法访问、跨异构网络的网络攻击、信息盗窃和篡改、路由攻击等。网络安全的保障技术包括边界防火墙、系统实体认证、网络入侵检测、网络防攻击、杀病毒、隔离审计、计算机取证、业务持续性等技术。农业数字系统在网络通讯层的安全的保障技术包括IP安全、VPN安全、信息过滤安全。
访问控制策略用来为使用系统的不同用户设计不同的访问策略,例如入网访问控制和网络权限控制、主要资源包括大数据平台服务器、数据库等安全控制以及防火墙各种策略控制等技术。用户通过给定的权限来决定可以访问的资源,为农户、涉农企业、科研机构和政府等不同用户通过访问控制策略来赋予不同权限,网络服务器安全控制的手段包括对非法访问者进行身份检测、安全审计、数字签名、以及通过密码锁定服务器控制台等。防火墙规则设计可以实现网络安全常用和有效的安全措施,通过网络存取功能将所有访问记录在防火墙并进行监控,从而极大地提高网络安全性。
(三)农业数据处理安全
农业涉及国计民生,农业安全问题是国家安全的组成部分,农业大数据资源是国家重要的战略资源之一,农业数据的安全必须得到保障,农业数据处理过程中可能的安全威胁有系统或应用的安全漏洞的存在可能被别有用心之人利用来窃取重要而敏感的农业数据;农业数字化系统被黑客一旦攻击成功,就可以对农业数据进行操控,包括非法操作、发布虚假信息,对农业生产过程造成不利影响,从而破坏农业生产链的完整性;要保证数据本身的安全、数据处理的安全和数据存储的安全;对应的安全威胁包括加密过程中的密钥泄露、认证失效、人为破坏等。在应用系统中数据处理过程中,由于传感器或者通讯网络或计算机硬件故障、断电、死机、人为的不规范操作或者误操作、系统程序漏洞或应用程序开发的缺陷、计算机病毒病毒或非法用户的黑客行为等造成的农业大数据的相关内容损坏或出现数据不一致或丢失或篡改等现象、没有权限用户或者操作人员查询、阅读敏感数据、数据泄密、数据被盗等安全威胁活动导致的数据不安全。捕获、存储、数据加密,可以采用国密算法对关键的数据进行加密、对一些重要的数据进行认证等方法保证数据的本身的安全,处理过程和存储要结合国家的数据处理登记保护级别进行分别的处理。基础设施、人员、流程和技术是可以加强存放物联网数据的数据中心安全性的关键重点。农业大数据安全防护策略包括网络安全保障技术的应用、规范行业行为、健全安防手段、完善管理制度,确保农业大数据的真实可靠,加强对农业大数据的安全保护措施。
(四)农业数据应用
农业数字化应用包括农业数据信息平台、互动平台、农产品交易平台中的农业资源信息系统、农业自然灾害预测、监控和评估系统、农业生产的产品状态监测与估产信息系统、农业产品运营与销售网络系统、农业环境质量评价信息系统、农业生产管理决策支持系统等,提供各个层次参与农业生产的用户使用,在数字农业的各个应用上,攻击人员可以伪装各种身份进入到系统,要对安全威胁用户的访问控制、各级权限的管理、非法用户的入侵、密码的暴力破解、黑客、病毒、信息窃取、电源故障进行精细的管理,尽量避免内部攻击、设备损失的发生,做好防备预案,进行灾难控制和恢复机制的建设。可以使用系统脆弱性检测、安全态势感知、数据分析过滤、攻击检测与报警、审计与追踪、网络取证、决策响应等技术在这一层上来保护农业数据信息系统的应用安全。
三、农业的数字化管理系统安全管理人员
农业的数字化管理系统必须有专门的安全管理人员,对系统的各种威胁制定相应的安全策略,按照国家规定的信息网络等级保护的要求,必须通过密钥管理保障传感器的安全,建立不同环境下不同用户的认证衔接机制,必须部署通过适当培训的工作人员和控制措施,安全管理人员必须每年进行安全意识培训,及时了解最新的威胁和潜在问题,设计农业数字化系统的信息安全框架和解决方案,负责信息安全评估、审计和报告和工作监督。在农业生产过程中,制定相关的安全规则和安全保障的规章制定,指导利用农业大数据对各种与农业有关的事件进行响应、对系统进行灾难恢复和保持对农业生产的业务连续性等的应急处理,监控农业信息系统的安全需求变化,及时修订安全管理体系的相关策略;设计不同用户、不同级别的系统安全配置的策略参数,制定行之有效的访问权限控制机制;监控网络上的相关设备、网络端口、物理线路的接入和使用,监督整个系统全面的病毒防范工作;监控业务和数据的安全,杜绝病毒入侵途径;为农业数字化系统的安全平稳运行保驾护航。
四、总结
本文首先介绍农业数字化系统的框架结构,并对每一层的功能进行了描述,讨论了农业数据获取、传输、处理、分析和应用全过程的安全技术,分析相关的安全威胁,并给出针对威胁需要的安全保障措施。然后,给出了基于农业数字化系统平台的安全人员的职责讨论。农业数字化系统建设涉及到农业生产和管理活动的各个环节,信息安全要贯穿到整个系统建设的各个步骤,建立可靠安全的农业数字化平台,设计有效的安全保障措施来防控农业大数据安全风险是非常必要的。