才 丰（辽宁省果树科学研究所，辽宁 营口 115000）

农业信息网络是一个关于农业生产、农产品加工、运输及销售等诸多环节在内的各种信息集散平台，可以为农民、农业企业及农业管理和科研部门等提供非常丰富的信息资源，已经成为现代化农业的一个标志。基于互联网的开放性特点，加之中国农业信息网络处于建设的初级水平，因此存在很多的安全问题，容易给使用者造成信息误导，导致农业经济效益受到严重影响。笔者结合自身经验，作以下分析和探讨，以供相关参考。

1 网络安全概念

网络安全即互联网系统的正常运行、数据信息安全传输，使用者免受软硬件故障问题或人为恶意破坏造成的各种损失和影响。一般包括狭义和广义两层概念，狭义上，网络安全就是网络系统的信息安全，表现为网络不中断，信息不丢失、盗用、被篡改等；广义的网络安全还包括关于网络、信息的保密性、完整性、可控性等有关的技术和理论。网络安全问题牵连甚广，涉及计算机科学、互联网及电子通信技术等诸多领域，网络安全问题一旦出现将给整个网络环境和与之相关的用户带来不同程度的影响和损失[1]。

2 中国农业信息网络存在的主要安全问题

2.1 农业信息网络的安全风险来源

农业信息网络是专门服务于农业经济的信息平台，作为国家的基础网络信息平台，它为农业生产的科学合理化、农业资源的优化配置和整个农业经济的健康发展起到基础支持作用。但基于网络特性，它也面临各种风险威胁，主要体现在以下两个方面：一是系统客观风险。主要基于计算机和网络结构的自身风险，一方面是由计算机软件和硬件等自然老化、磨损，导致的工作性能下降或故障问题，无法正常支持网络系统的运转[2]；另一方面是因为网络内部缺少安全机制、网络安全架构不完善，系统在数据信息处理、传输及存储中容易出现各种错误或漏洞，进而引发安全问题；再一方面也与自然灾害和环境变化，电磁辐射等因素相关。

二是人为主观风险。主要是人为有目的、有针对性地采用各种暴力手段或技术造成的网络安全，诸如故意破坏网络基础设施，使用黑客技术非法入侵网络信息系统，盗取或篡改重要信息，安插木马等计算机病毒，非法监测、监控他人私密信息等恶意行为。

2.2 农业信息网络的安全问题

相比发达国家，中国的网络技术开发起步晚、水平低，网络核心安全技术发展受限，农业信息网络建设方面存在各种不足，为网络安全风险的发生留下的隐患，主要安全问题有如下几点：

一是网络安全机制滞后。近年来中国大力发展网络信息技术，虽然取得了很大进步，也开发建构了一些全新的网络系统安全模式，但这些安全技术和模式并没有被及时、完全地用到农业信息网络上，尤其是某些建立较早的农业信息网络系统，由于技术有限，考虑的安全问题也不充分，已经无法满足现代网络环境的安全需要。一些农业信息网络在建设之时，即便考虑了信息安全问题，但也只是一些简单的物理安全防护措施，对于当今的高速网络环境、不断发展的黑客技术等而言，这种物理安全措施显然已经滞后[3]。

二是安全协议考虑不足。信息网络系统的数据信息存储、处理和传输等具体操作都需要通过特定的内部协议来实施，这个协议相当于操作指令和执行路径，协议的安全级别越高，那么数据信息的安全保障性就越好，就能够有效降低或避免数据信息的传输中断、缓慢，数据不完整或丢失等问题。某些农业信息网络，在制定协议时并没有特意考虑到安全问题，或者是忽略了一些潜在的安全风险，这就使得农业数据信息的安全风险增大。

三是网络安全技术不强。开放性既是互联网的优点也是一项缺点，农业信息网络虽然可以在网络环境下进行多系统互联，实现农业信息的实时共享。然而这个开放性也为农业信息网络系统留下了被侵入和控制的风险。农业信息网络系统的安全防护，一般主要依靠信息加密、用户身份验证等技术手段，但是这对网络安全技术的要求也非常高，而中国现在的技术水平还有待提升，不能完全满足对各种新型、突发性安全风险的有效应对。

3 农业信息网络安全防范策略

万物互联时代，网络安全显得极其重要。农业信息网络的构建为农业经济的可持续性、高质量发展奠定了坚实基础。为充分发挥农业信息网络的重要作用，必须进一步加强网络安全建设，做好各种网络风险的防范工作。可以从物理防范、逻辑防范和政策防范三个方面来考虑。

3.1 物理防范策略

物理防范是一种基础防范手段，主要针对计算机硬件、网络基础设施等进行安全防护。首先是对各类主要设备的日常维护、管理，规范操作和及时清洁、检修和更新换代，避免设备因长时间使用磨损，或环境变化影响而出现各种故障，引发信息网络安全问题。其次，应提高管理人员的安全防范意识和能力，切实做好相关设备的防盗、防破坏、防电磁干扰等工作，避免计算机设备和网络设施遭受人为物理破坏和因自然灾害而出现严重损失。

3.2 政策防范策略

通过制定和出台关于信息、网络保护的各种政策（法规），以法制权威来规范网络行为，打击不法分子的入侵破坏，营造健康、有序的网络生态环境。首先，政府应加快网络信息安全立法，针对当前已出现或存在安全隐患的各种现象进行监督管理，依法依规严厉打击网络违法犯罪行为。其次，需要尽快建立统一的信息交换机制，尽快出台采集、分类、加工及发布农业信息的相关标准，明确农业信息网络的使用、操作规范，保证农业信息的真实有效、全面及时，并构建完善的农业信息网络安全管理体系。

3.3 逻辑防范策略

逻辑防范即技术防范手段。一是需要设置“防火墙”并提升其安全等级，可以将以往单一的网络级防火墙，拓展为应用级网关、电路级网关和规则检查防火墙的综合使用，全防卫、多层面阻断外部入侵，提高农业信息网络的安全性[4]。二是可以采用网络预警技术，既保证农业信息网络的性能，又实时监测、分析系统和用户的行为、评估整个网络内外风险，发现恶意攻击立即反馈并同步发出安全警示，以便网络管理人员及时处理，避免风险扩大。三是对于计算机病毒，可以通过购买安装正版杀毒软件或安装防毒卡和防病毒芯片等方式实现安全防护[5]。四是加强数据信息保护，农业信息网络用户需要设置安全性更高的账户密码并注意变换；利用大数据技术对农业信息进行分布式存储，使用局域网进行信息传输，通过内部协议加密及TCP／IP端口探测及IP限制等，提高数据存储、传输的安全等级。

4 结语

随着现代信息化技术的不断发展，网络通信和服务在社会中越来越普及，与此同时网络安全问题也层出不穷，并对人类的生产生活带来巨大损失，现已成为了社会各方广泛关注和重视的问题。农业信息网络安全事关农业经济发展，与人民群众的切身利益紧密相关，加强安全防范应综合应用物理、政策及逻辑技术等手段。