徐義鑫 李鳳菊 徐磊 呂雄杰 錢春陽(yáng)

摘? ? 要：農(nóng)業(yè)物聯(lián)網(wǎng)技術(shù)因其高效、精準(zhǔn)、節(jié)省人力等優(yōu)勢(shì)，逐漸在農(nóng)業(yè)領(lǐng)域得到推廣。但其在提升農(nóng)業(yè)效率的同時(shí)，也面臨許多安全問題。由于農(nóng)業(yè)物聯(lián)網(wǎng)技術(shù)與農(nóng)業(yè)生產(chǎn)、經(jīng)營(yíng)、管理、服務(wù)息息相關(guān)，一旦出現(xiàn)安全問題，則可能造成嚴(yán)重?fù)p失。本研究從農(nóng)業(yè)物聯(lián)網(wǎng)特征的角度出發(fā)，分別從設(shè)備的限制、設(shè)備無(wú)人看管、多樣性與互相依賴、數(shù)據(jù)完整性與保密性、新技術(shù)的威脅、從業(yè)人員缺乏安全意識(shí)6個(gè)方面對(duì)農(nóng)業(yè)物聯(lián)網(wǎng)面臨的安全問題進(jìn)行了闡述，并介紹了如傳感器輕量級(jí)加密、基于數(shù)據(jù)分析進(jìn)行設(shè)備故障檢測(cè)、運(yùn)用區(qū)塊鏈技術(shù)保證數(shù)據(jù)完整性等應(yīng)對(duì)措施。隨著農(nóng)業(yè)物聯(lián)網(wǎng)技術(shù)的發(fā)展與普及，其在農(nóng)業(yè)領(lǐng)域的應(yīng)用范圍也必將更加廣泛，只有采取有效的措施來(lái)應(yīng)對(duì)其面臨的安全問題，才能讓物聯(lián)網(wǎng)技術(shù)安全助力農(nóng)業(yè)高質(zhì)量發(fā)展。

關(guān)鍵詞：農(nóng)業(yè)物聯(lián)網(wǎng);信息安全;功能安全;傳感器;區(qū)塊鏈

中圖分類號(hào)：S126? ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? ? ?DOI 編碼：10.3969/j.issn.1006-6500.2020.10.013

Current Problems of Agricultural Internet of Things Security

XU Yixin1，2， LI Fengju1，2， XU Lei3， LV Xiongjie1，2， QIAN Chunyang1，2

（1. Information Institute， Tianjin Academy of Agricultural Sciences， Tianjin 300192， China; 2. Tianjin Engineering Center of Internet of Things Technology in Facility Agriculture， Tianjin 300192， China; 3. Zhijia（Tianjin） Agricultural Technology Development Co.， Ltd， Tianjin 300400， China）

Abstract： The agricultural Internet of Things（IoT）technology is gradually promoted in agriculture due to its advantages of high efficiency， precision and manpower saving. However， it also faces many security problems. As the agricultural IoT technology is closely related to production， operation， management and services in agriculture， once a security problem occurs， it may cause serious losses. From the perspective of the features of the agricultural IoT， this paper introduced the security problems from 6 aspects： equipment limitations， unattended equipment， diversity and interdependence， data integrity and privacy， threats of new technologies， and the lack of security awareness of employees. And it also introduced some solutions， such as sensor lightweight encryption， equipment fault detection based on data analysis， and using blockchain to ensure data integrity. With the development and popularization of agricultural IoT， its application will be more extensive. Only by taking effective measures to solve the security problems it faces， can the IoT technology contribute to the agricultural high-quality development safely.

Key words： agricultural Internet of Things; information security; functional safety; sensor; blockchain

農(nóng)業(yè)物聯(lián)網(wǎng)是物聯(lián)網(wǎng)技術(shù)在農(nóng)業(yè)生產(chǎn)、經(jīng)營(yíng)、管理和服務(wù)中的具體應(yīng)用。首先，通過傳感器等感知設(shè)備，采集農(nóng)業(yè)生產(chǎn)、農(nóng)產(chǎn)品供應(yīng)過程中環(huán)境及動(dòng)植物的相關(guān)數(shù)據(jù)。然后，利用多種網(wǎng)絡(luò)形式將數(shù)據(jù)傳輸?shù)經(jīng)Q策端，對(duì)獲取的農(nóng)業(yè)數(shù)據(jù)進(jìn)行處理、分析。最后，通過智能化設(shè)備做出決策反應(yīng)。實(shí)現(xiàn)農(nóng)業(yè)產(chǎn)前、產(chǎn)中、產(chǎn)后的過程監(jiān)控、科學(xué)決策和實(shí)時(shí)服務(wù)[1]。

農(nóng)業(yè)物聯(lián)網(wǎng)在生產(chǎn)領(lǐng)域的應(yīng)用主要以大田種植、設(shè)施農(nóng)業(yè)、畜禽養(yǎng)殖、水產(chǎn)養(yǎng)殖為主，通過智能環(huán)境調(diào)控等措施節(jié)約能源、減少農(nóng)資利用、提高生產(chǎn)效率;在經(jīng)營(yíng)、管理領(lǐng)域的應(yīng)用主要以農(nóng)產(chǎn)品運(yùn)輸、農(nóng)產(chǎn)品質(zhì)量安全追溯、農(nóng)業(yè)生態(tài)環(huán)境監(jiān)管為主，通過物聯(lián)網(wǎng)實(shí)時(shí)掌握農(nóng)產(chǎn)品或環(huán)境的信息;在服務(wù)領(lǐng)域的應(yīng)用有氣象信息服務(wù)、農(nóng)業(yè)知識(shí)服務(wù)、數(shù)據(jù)服務(wù)等，幫助農(nóng)民更好地進(jìn)行農(nóng)事管理。

然而，農(nóng)業(yè)物聯(lián)網(wǎng)技術(shù)在提升農(nóng)業(yè)發(fā)展質(zhì)量和水平、助力鄉(xiāng)村振興的同時(shí)，也面臨著安全問題。區(qū)別于傳統(tǒng)的信息安全，物聯(lián)網(wǎng)安全不再僅僅局限于包括機(jī)密性、完整性、不可否認(rèn)性等基本信息安全保障原則，還需要包括對(duì)現(xiàn)實(shí)世界中收發(fā)信息的實(shí)體資源和設(shè)備的安全保障[2]。一旦農(nóng)業(yè)生產(chǎn)中的物聯(lián)網(wǎng)設(shè)備遭到攻擊、數(shù)據(jù)被篡改，則可能危害動(dòng)植物的正常生長(zhǎng)，甚至造成嚴(yán)重的經(jīng)濟(jì)損失。因此，在農(nóng)業(yè)物聯(lián)網(wǎng)安全中，功能安全（信息系統(tǒng)不會(huì)危害現(xiàn)實(shí)世界）與信息安全（現(xiàn)實(shí)世界不會(huì)危害信息系統(tǒng)）同樣重要。

本研究簡(jiǎn)述農(nóng)業(yè)物聯(lián)網(wǎng)的3層體系結(jié)構(gòu);介紹當(dāng)前農(nóng)業(yè)物聯(lián)網(wǎng)面臨的安全問題及一些可行的應(yīng)對(duì)措施;最后，進(jìn)行了小結(jié)，并指出了農(nóng)業(yè)物聯(lián)網(wǎng)安全未來(lái)的研究方向。

1 農(nóng)業(yè)物聯(lián)網(wǎng)體系結(jié)構(gòu)

農(nóng)業(yè)物聯(lián)網(wǎng)體系結(jié)構(gòu)一般分為3層，如圖1所示，從下至上依次為感知層、傳輸層與應(yīng)用層。為適應(yīng)實(shí)際農(nóng)業(yè)應(yīng)用的需求，也有一些對(duì)于體系結(jié)構(gòu)進(jìn)行改進(jìn)的相關(guān)研究，如周鵬等[4]將農(nóng)業(yè)物聯(lián)網(wǎng)分為具有感知層、異構(gòu)網(wǎng)絡(luò)適配層、中間件層、網(wǎng)絡(luò)層、數(shù)據(jù)處理層、應(yīng)用層的6層結(jié)構(gòu)，鄭紀(jì)業(yè)等[5]提出了包括感知層、接入層、網(wǎng)絡(luò)層、數(shù)據(jù)層、應(yīng)用層的5層體系結(jié)構(gòu)，但這些結(jié)構(gòu)的本質(zhì)依舊為傳統(tǒng)的3層結(jié)構(gòu)。

感知層由各種傳感器節(jié)點(diǎn)組成，對(duì)動(dòng)植物生長(zhǎng)環(huán)境、生長(zhǎng)狀態(tài)、農(nóng)產(chǎn)品儲(chǔ)存運(yùn)輸、農(nóng)機(jī)設(shè)備狀態(tài)等信息進(jìn)行感知并獲取相關(guān)數(shù)據(jù);傳輸層的作用主要是通過多種有線或無(wú)線網(wǎng)絡(luò)技術(shù)，把感知層獲取的數(shù)據(jù)傳輸?shù)綉?yīng)用層;應(yīng)用層則主要是對(duì)采集到的大量數(shù)據(jù)進(jìn)行存儲(chǔ)、分析、決策，然后將數(shù)據(jù)處理結(jié)果以控制指令的形式反饋到相關(guān)控制設(shè)備，完成對(duì)農(nóng)業(yè)生產(chǎn)、經(jīng)營(yíng)、服務(wù)等活動(dòng)的高效管理。

2 農(nóng)業(yè)物聯(lián)網(wǎng)安全面臨的問題及應(yīng)對(duì)措施

由于農(nóng)業(yè)環(huán)境較為復(fù)雜，所用設(shè)備、技術(shù)多種多樣，相關(guān)人員意識(shí)不強(qiáng)等原因，農(nóng)業(yè)物聯(lián)網(wǎng)的應(yīng)用面臨著潛在的安全問題。現(xiàn)從農(nóng)業(yè)物聯(lián)網(wǎng)特征[6]的角度出發(fā)，對(duì)其面臨的安全問題進(jìn)行闡述并介紹一些相關(guān)應(yīng)對(duì)措施的研究。

2.1 設(shè)備限制問題

2.1.1 存在問題 在感知層，由于缺少供電，設(shè)備通常被設(shè)計(jì)為低功耗來(lái)滿足長(zhǎng)時(shí)間工作的需要。另一方面，為了降低成本，設(shè)備的計(jì)算、存儲(chǔ)能力也相對(duì)較低。這類設(shè)備的限制特征會(huì)導(dǎo)致傳輸數(shù)據(jù)缺少必要的加密。因?yàn)閺?fù)雜的加密算法會(huì)占用較大計(jì)算資源，造成數(shù)據(jù)傳輸延遲，進(jìn)而影響到設(shè)備的正常工作。而未加密的數(shù)據(jù)容易導(dǎo)致黑客進(jìn)行中間人攻擊（Man-in-the-Middle attack，MITM），從而造成數(shù)據(jù)被竊取或篡改。

2.1.2 應(yīng)對(duì)措施 Wu等[7]在TCP/IP層設(shè)計(jì)了基于SSL（Secure Sockets Layer，安全套接層）的輕量級(jí)數(shù)據(jù)加密傳輸方案，以確保數(shù)據(jù)傳輸?shù)陌踩?。此方案因密鑰的生成在服務(wù)器端，且傳感器節(jié)點(diǎn)只負(fù)責(zé)密鑰分發(fā)和服務(wù)器身份驗(yàn)證過程中的加密和解密，因此，傳感器節(jié)點(diǎn)在整個(gè)過程的計(jì)算壓力不大。Vidyashree等[8]提出了對(duì)AES-128 bit方法的擴(kuò)展，并在算法中加入了校驗(yàn)、數(shù)據(jù)分割、洗牌（shuffling）等方法。試驗(yàn)表明，該方法可靠、高效。Shi等[9]提出了一種輕量級(jí)的加密機(jī)制來(lái)保證數(shù)據(jù)在白盒攻擊下的保密性，該加密算法只需相對(duì)較少數(shù)量的靜態(tài)數(shù)據(jù)。雖然研究者在利用輕量級(jí)加密算法減輕設(shè)備計(jì)算負(fù)擔(dān)方面做了不少工作，但輕量級(jí)算法也很難達(dá)到傳統(tǒng)加密算法的同等安全級(jí)別。因此，如何設(shè)計(jì)資源受限的設(shè)備，做到安全性與實(shí)用性的統(tǒng)一仍具挑戰(zhàn)。

2.2 設(shè)備無(wú)人看管問題

2.2.1 存在問題 農(nóng)業(yè)生產(chǎn)中，感知層的傳感器多放置在大棚、大田、池塘等半自然環(huán)境中，常使用太陽(yáng)能供電，長(zhǎng)期無(wú)人看管。如遇惡劣天氣條件，易導(dǎo)致設(shè)備損壞。通常，遠(yuǎn)程直接查看設(shè)備狀態(tài)較為困難，這加大了設(shè)備故障檢測(cè)的難度，存在數(shù)據(jù)不可用的隱患。另外，長(zhǎng)期無(wú)人看管也會(huì)使設(shè)備面臨物理攻擊的威脅，敵手可直接捕獲這些設(shè)備，再進(jìn)行信道分析來(lái)尋找算法中的漏洞[10]。

2.2.2 應(yīng)對(duì)措施 段青玲等[11]針對(duì)畜禽養(yǎng)殖物聯(lián)網(wǎng)中數(shù)據(jù)異常實(shí)時(shí)檢測(cè)以及多源感知數(shù)據(jù)融合的需求，提出了一種畜禽養(yǎng)殖物聯(lián)網(wǎng)數(shù)據(jù)融合模型。該模型可以有效監(jiān)測(cè)異常數(shù)據(jù)，提高數(shù)據(jù)融合準(zhǔn)確度，降低傳感器不穩(wěn)定造成的影響，滿足畜禽養(yǎng)殖物聯(lián)網(wǎng)數(shù)據(jù)分析要求。王紀(jì)章等[12]針對(duì)溫室環(huán)境參數(shù)變化的時(shí)間相關(guān)性和空間相似性特點(diǎn)，提出了一種基于PCA（Principal Components Analysis，主成分分析）的故障檢測(cè)與基于時(shí)空信息比較的溫室環(huán)境監(jiān)測(cè)系統(tǒng)的傳感器故障識(shí)別方法。試驗(yàn)結(jié)果表明，該方法能有效保證故障診斷效率、提高故障診斷精度，具有可靠性和準(zhǔn)確性。Ludena-Choez等[13]提出了一種基于NMF（Non-Negative Matrix Factorization，非負(fù)矩陣分解）的機(jī)器學(xué)習(xí)方法來(lái)檢測(cè)農(nóng)業(yè)無(wú)線傳感器的故障，方法用一個(gè)分類器判斷數(shù)據(jù)是否偏離正常特征。土壤濕度數(shù)據(jù)實(shí)驗(yàn)表明，方法在檢測(cè)傳感器數(shù)據(jù)缺陷方面取得了良好的效果。隨著機(jī)器學(xué)習(xí)、大數(shù)據(jù)技術(shù)的發(fā)展，基于數(shù)據(jù)分析對(duì)設(shè)備進(jìn)行故障檢測(cè)的方法有了較多相關(guān)工作，且被證明是有效的方法。對(duì)于物理攻擊，可通過加強(qiáng)監(jiān)控、防止無(wú)關(guān)人員進(jìn)入農(nóng)業(yè)區(qū)域、加強(qiáng)設(shè)備的物理強(qiáng)度等措施來(lái)防范。

2.3 多樣性、互相依賴問題

2.3.1 存在問題 在一個(gè)典型的基于物聯(lián)網(wǎng)的溫室環(huán)境監(jiān)控系統(tǒng)內(nèi)（圖2），傳感器通過ZigBee將采集到的數(shù)據(jù)傳輸?shù)紸RM智能決策模塊，進(jìn)行處理后再通過GPRS將其存儲(chǔ)到遠(yuǎn)程監(jiān)控中心的數(shù)據(jù)庫(kù)中[14]。服務(wù)器從數(shù)據(jù)庫(kù)中獲取數(shù)據(jù)，用戶通過手機(jī)APP連接服務(wù)器以獲取實(shí)時(shí)溫室環(huán)境信息、控制相關(guān)設(shè)備。由圖2可以看出，該系統(tǒng)不僅感知層的多種設(shè)備各不相同，在傳輸層也采用了多種技術(shù)，這種多樣性特征導(dǎo)致很難設(shè)計(jì)一個(gè)通用的系統(tǒng)防御。

另一方面，多種設(shè)備互相依賴，一旦其中一環(huán)出現(xiàn)安全問題，可能導(dǎo)致整個(gè)系統(tǒng)無(wú)效，甚至造成不可逆的損失。

例如，假設(shè)圖2中的系統(tǒng)設(shè)置為自動(dòng)灌溉，即服務(wù)器根據(jù)傳感器上傳到數(shù)據(jù)庫(kù)中的實(shí)時(shí)土壤濕度，依據(jù)作物需水模型自動(dòng)對(duì)灌溉進(jìn)行決策控制。一旦傳感器失靈或被攻擊，或攻擊者修改了數(shù)據(jù)庫(kù)中的實(shí)時(shí)土壤濕度數(shù)據(jù)，使本該正常的濕度持續(xù)低于灌溉閾值，就會(huì)觸發(fā)自動(dòng)灌溉系統(tǒng)不斷澆水，嚴(yán)重的甚至?xí)怪参餄乘?，造成農(nóng)戶經(jīng)濟(jì)損失，導(dǎo)致物聯(lián)網(wǎng)功能安全問題。

2.3.2 應(yīng)對(duì)措施 針對(duì)將多種傳統(tǒng)設(shè)備整合到物聯(lián)網(wǎng)系統(tǒng)中潛在的安全問題，Bell等[15]介紹了采用Feed-Link系統(tǒng)的解決方案。它可以使一些傳統(tǒng)農(nóng)業(yè)監(jiān)測(cè)和控制設(shè)備有效地、安全地加入物聯(lián)網(wǎng)，同時(shí)易于安裝使用。一些研究者通過入侵檢測(cè)技術(shù)來(lái)保證同一網(wǎng)絡(luò)中不同設(shè)備的信息安全，但通常每種攻擊都有其特定的對(duì)象，該技術(shù)很難保證對(duì)所有的攻擊都適用[6]。對(duì)于農(nóng)業(yè)物聯(lián)網(wǎng)的多樣性、設(shè)備互相依賴特征導(dǎo)致的潛在安全問題，目前仍沒有一個(gè)高效的、通用的解決方案。

2.4 數(shù)據(jù)完整性與保密性問題

2.4.1 存在問題 在基于農(nóng)業(yè)物聯(lián)網(wǎng)的信息管理系統(tǒng)中，數(shù)據(jù)通常在應(yīng)用層被用戶查看、管理，且只有被授權(quán)的用戶才能管理對(duì)應(yīng)權(quán)限的信息。一旦未授權(quán)用戶入侵，數(shù)據(jù)就會(huì)面臨被篡改的風(fēng)險(xiǎn)，引發(fā)數(shù)據(jù)完整性問題。另一方面，隨著農(nóng)業(yè)信息化的發(fā)展，誕生了越來(lái)越多的基于農(nóng)業(yè)物聯(lián)網(wǎng)的第三方數(shù)據(jù)管理平臺(tái)，物聯(lián)網(wǎng)設(shè)備收集的數(shù)據(jù)會(huì)存儲(chǔ)在這些平臺(tái)上。受利益驅(qū)使，這些平臺(tái)服務(wù)提供商通常會(huì)永久保存這些數(shù)據(jù)，甚至在未經(jīng)用戶同意的情況下與其他公司共享這些數(shù)據(jù)，造成數(shù)據(jù)保密性問題[6]。一些關(guān)乎農(nóng)企商業(yè)機(jī)密的育種、養(yǎng)殖、食品安全等數(shù)據(jù)的泄露，可能會(huì)給企業(yè)造成嚴(yán)重的經(jīng)濟(jì)損失。而農(nóng)作物的種質(zhì)資源、試驗(yàn)田等信息，是農(nóng)業(yè)科技原始創(chuàng)新與現(xiàn)代種業(yè)發(fā)展的重要基礎(chǔ)，這些數(shù)據(jù)的泄露甚至?xí)绊戅r(nóng)業(yè)可持續(xù)發(fā)展及生物多樣性，危害國(guó)家糧食安全。

2.4.2 應(yīng)對(duì)措施 因區(qū)塊鏈技術(shù)可有效應(yīng)用于農(nóng)業(yè)物聯(lián)網(wǎng)領(lǐng)域來(lái)保護(hù)數(shù)據(jù)的完整性與保密性，近年來(lái)逐漸成為熱門方法。Hang等[16]為了保證農(nóng)業(yè)數(shù)據(jù)的完整性，提出了一種基于區(qū)塊鏈的養(yǎng)魚場(chǎng)平臺(tái)。平臺(tái)旨在為養(yǎng)魚戶提供數(shù)據(jù)安全存儲(chǔ)，保證數(shù)據(jù)不被篡改。通過智能合約（Smart Contract），養(yǎng)魚場(chǎng)的各項(xiàng)流程自動(dòng)執(zhí)行，以減少數(shù)據(jù)出錯(cuò)或被篡改的風(fēng)險(xiǎn)。Pan等[17]設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)農(nóng)業(yè)區(qū)塊鏈服務(wù)平臺(tái)，利用物聯(lián)網(wǎng)傳感器對(duì)農(nóng)產(chǎn)品進(jìn)行從農(nóng)場(chǎng)到餐桌的追溯。方法采用了以太坊（Ethereum）區(qū)塊鏈技術(shù)，并設(shè)計(jì)智能合約，以支持防篡改數(shù)據(jù)存儲(chǔ)，并提供可靠金融交易。Ferrag等[18]將基于區(qū)塊鏈的農(nóng)業(yè)物聯(lián)網(wǎng)解決方案分為6類，包括：（1）機(jī)器學(xué)習(xí)解決方案;（2）分布式密鑰管理解決方案;（3）訪問控制解決方案;（4）信譽(yù)和信任解決方案;（5）身份驗(yàn)證和識(shí)別解決方案;（6）安全SDN（Software-Defined Networking， 軟件定義網(wǎng)絡(luò)）解決方案，并分別做了詳細(xì)闡述。

2.5 新技術(shù)對(duì)農(nóng)業(yè)物聯(lián)網(wǎng)安全的潛在威脅

2.5.1 存在問題 近年來(lái)，一些新興技術(shù)如農(nóng)用無(wú)人機(jī)、深度學(xué)習(xí)技術(shù)等廣泛應(yīng)用于農(nóng)業(yè)物聯(lián)網(wǎng)系統(tǒng)中，大大減少了工作量，提高了生產(chǎn)效率。農(nóng)用植保無(wú)人機(jī)具有噴灑效果好、省藥、省水、作物損傷小等優(yōu)點(diǎn)[19]。無(wú)人機(jī)還可用于土壤監(jiān)測(cè)分析、獲取遙感信息等方向。深度學(xué)習(xí)技術(shù)在農(nóng)業(yè)的應(yīng)用往往基于物聯(lián)網(wǎng)獲取的大量圖像，可進(jìn)行植物識(shí)別、雜草檢測(cè)、病蟲害檢測(cè)、產(chǎn)量預(yù)測(cè)[20]、動(dòng)物狀態(tài)監(jiān)測(cè)等方面的工作，可提高識(shí)別、檢測(cè)、預(yù)測(cè)的準(zhǔn)確率，有較好的泛化性和通用性[21]。

但是，這些新技術(shù)也伴隨著對(duì)農(nóng)業(yè)物聯(lián)網(wǎng)安全的潛在威脅。無(wú)人機(jī)面臨傳感器安全、通信安全、軟件安全、網(wǎng)絡(luò)等方面的安全問題[22]。若灑藥的植保無(wú)人機(jī)受到GPS欺騙，則可能會(huì)導(dǎo)致對(duì)大田誤噴藥、重復(fù)噴藥等問題，造成植物受損。對(duì)深度學(xué)習(xí)分類器的對(duì)抗攻擊[23]可能導(dǎo)致將物聯(lián)網(wǎng)農(nóng)機(jī)圖像傳感器獲取的雜草誤識(shí)別為正常作物，從而未噴灑除草劑。敵手對(duì)數(shù)據(jù)進(jìn)行投毒[24]，則可能導(dǎo)致訓(xùn)練出的病害分類器異常，使農(nóng)戶上傳的病害圖像識(shí)別錯(cuò)誤，導(dǎo)致用藥與實(shí)際病害不符，造成損失。

2.5.2 應(yīng)對(duì)措施 對(duì)于農(nóng)用無(wú)人機(jī)，可以從減少傳感器安全隱患、運(yùn)用高效加密協(xié)議來(lái)提高其安全性。對(duì)于對(duì)抗攻擊、數(shù)據(jù)投毒攻擊等，不僅要提高傳統(tǒng)的信息安全水平以阻止這類事件的發(fā)生，還要研究相應(yīng)的對(duì)抗防御算法來(lái)防范這類攻擊。對(duì)這類新技術(shù)產(chǎn)生的安全威脅必須要有充分的重視，加強(qiáng)新技術(shù)導(dǎo)致的物聯(lián)網(wǎng)安全問題的防范。

2.6 從業(yè)人員缺乏安全意識(shí)問題

2.6.1 存在問題 無(wú)論是農(nóng)業(yè)物聯(lián)網(wǎng)設(shè)備的制造商還是用戶，都存在物聯(lián)網(wǎng)安全意識(shí)不足的問題。制造商為了節(jié)約成本，通常只關(guān)心產(chǎn)品的功能性，而忽略其安全性，這也是造成上述多個(gè)問題的原因之一。而大多數(shù)用戶也很少考慮物聯(lián)網(wǎng)安全問題，如許多農(nóng)戶在使用農(nóng)業(yè)APP時(shí)，設(shè)置的密碼強(qiáng)度較弱，或在設(shè)置控制設(shè)備閾值時(shí)，無(wú)需輸入密碼等。另外，一些農(nóng)業(yè)合作社為了管理方便，所有社員的生產(chǎn)數(shù)據(jù)均由指定的一人進(jìn)行錄入，存在數(shù)據(jù)的保密性、完整性風(fēng)險(xiǎn)。

2.6.2 應(yīng)對(duì)措施 對(duì)于制造商，可以通過對(duì)其產(chǎn)品的安全性制定標(biāo)準(zhǔn)、在上市前需通過安全性測(cè)試等措施來(lái)降低其安全風(fēng)險(xiǎn)。同時(shí)，國(guó)家可通過建立、健全相應(yīng)的法律法規(guī)，通過法律手段約束企業(yè)生產(chǎn)安全性合格的產(chǎn)品。對(duì)于用戶，一是農(nóng)業(yè)管理者通過建立合理的操作流程，規(guī)范用戶的使用方法及習(xí)慣;二是加強(qiáng)農(nóng)業(yè)物聯(lián)網(wǎng)安全的宣傳與培訓(xùn)，提高其安全意識(shí)。

3 小 結(jié)

本研究首先簡(jiǎn)述了物聯(lián)網(wǎng)在農(nóng)業(yè)領(lǐng)域的應(yīng)用現(xiàn)狀，介紹了農(nóng)業(yè)物聯(lián)網(wǎng)的3層體系結(jié)構(gòu)，從農(nóng)業(yè)物聯(lián)網(wǎng)的特征出發(fā)，分別從設(shè)備的限制、設(shè)備無(wú)人看管、多樣性與互相依賴、數(shù)據(jù)完整性與保密性、新技術(shù)的威脅、從業(yè)人員缺乏安全意識(shí)6個(gè)方面重點(diǎn)闡述了當(dāng)前該領(lǐng)域面臨的安全問題，并介紹了現(xiàn)有的一些應(yīng)對(duì)措施。

目前，農(nóng)業(yè)物聯(lián)網(wǎng)的大規(guī)模普及尚有距離。但隨著設(shè)備成本的下降、相關(guān)技術(shù)的發(fā)展及農(nóng)業(yè)從業(yè)人員認(rèn)知度的提升，農(nóng)業(yè)物聯(lián)網(wǎng)的大面積應(yīng)用是必然趨勢(shì)。因此，與之相關(guān)的農(nóng)業(yè)物聯(lián)網(wǎng)安全問題需要引起足夠的重視。未來(lái)，應(yīng)從設(shè)備輕量級(jí)安全機(jī)制、設(shè)備安全檢測(cè)方法、完整的入侵檢測(cè)機(jī)制、數(shù)據(jù)訪問控制算法等方面進(jìn)行進(jìn)一步研究，同時(shí)還要提高從業(yè)人員安全意識(shí)，以應(yīng)對(duì)農(nóng)業(yè)物聯(lián)網(wǎng)安全面臨的問題，讓物聯(lián)網(wǎng)技術(shù)安全、可靠地提升農(nóng)業(yè)效率，促進(jìn)經(jīng)濟(jì)效益增長(zhǎng)。

參考文獻(xiàn)：

[1]許世衛(wèi). 我國(guó)農(nóng)業(yè)物聯(lián)網(wǎng)發(fā)展現(xiàn)狀及對(duì)策[J]. 中國(guó)科學(xué)院院刊， 2013， 28（6）： 686-692.

[2]RUSSELL B， DUREN D V. 物聯(lián)網(wǎng)安全[M]. 戴超， 冷門， 張興超， 等譯. 第2版. 北京： 機(jī)械工業(yè)出版社， 2020.

[3]葛文杰， 趙春江. 農(nóng)業(yè)物聯(lián)網(wǎng)研究與應(yīng)用現(xiàn)狀及發(fā)展對(duì)策研究[J]. 農(nóng)業(yè)機(jī)械學(xué)報(bào)， 2014， 45（7）： 222-230， 277.

[4]周鵬， 田維平.農(nóng)業(yè)物聯(lián)網(wǎng)架構(gòu)及應(yīng)用研究[J]. 信息技術(shù)， 2018， 261（3）： 3-7.

[5]鄭紀(jì)業(yè)， 阮懷軍， 封文杰， 等.農(nóng)業(yè)物聯(lián)網(wǎng)體系結(jié)構(gòu)與應(yīng)用領(lǐng)域研究進(jìn)展[J]. 中國(guó)農(nóng)業(yè)科學(xué)， 2017， 50（4）： 657-668.

[6]ZHOU W， JIA Y， PENG A， et al. The effect of IoT new features on security and privacy： new threats， existing solutions， and challenges yet to be solved[J]. IEEE internet of things journal， 2019， 6（2）： 1606-1616.

[7]WU H， CHEN F， HU H， et al. A secure system framework for an agriculturalIoTapplication[C]. International conference on computer science and its applications.Singapore，2016： 332-341.

[8]VIDYASHREE L， SURESHA B M. Methodology to secure agricultural data in IoT[C]. Emerging technologies in data mining and information security. Singapore， 2019： 129-139.

[9]SHI Y， WEI W， HE Z， et al. An ultra-lightweight white-box encryption scheme for securing resource-constrained IoT devices[C]. Conference on computer security applications ACM. Los Angeles， USA， 2016： 16-29.

[10]張玉清， 周威， 彭安妮. 物聯(lián)網(wǎng)安全綜述[J]. 計(jì)算機(jī)研究與發(fā)展， 2017， 54（10）： 2130-2143.

[11]段青玲， 肖曉琰， 劉怡然， 等. 基于改進(jìn)型支持度函數(shù)的畜禽養(yǎng)殖物聯(lián)網(wǎng)數(shù)據(jù)融合方法[J]. 農(nóng)業(yè)工程學(xué)報(bào)， 2017， 33（z1）： 239-245.

[12]王紀(jì)章，賀通，周金生，等.基于時(shí)空信息比較的溫室環(huán)境傳感器故障識(shí)別[J]. 農(nóng)業(yè)機(jī)械學(xué)報(bào)， 2018， 49（2）：319-326.

[13]LUDENA-CHOEZ J， CHOQUEHUANCA-ZEVALLOS J J， MAYHUA-LóPEZ E. Sensor nodes fault detection for agricultural wireless sensor networks based on NMF[J]. Computers and electronics in agriculture， 2019，161： 214-224.

[14]杜彥芳，李鳳菊，王建春，等. 基于Android手機(jī)的溫室環(huán)境監(jiān)測(cè)與補(bǔ)光控制系統(tǒng)的設(shè)計(jì)、實(shí)現(xiàn)與應(yīng)用[J]. 山東農(nóng)業(yè)科學(xué)， 2019， 51（10）： 152-157.

[15]BELL T L， CHAMBERLAIN R D， CHAMBERS M， et al. Security on the farm： safely communicating with legacy agricultural instrumentation[C]. International conference on distributed computing in sensor systems. Santorini Island， Greece， 2019： 192-194.

[16]HANG L， ULLAH I， KIM D. A secure fish farm platform based on blockchain for agriculture data integrity[J]. Computers and electronics in agriculture， 2020， 170： 105251.

[17]PAN C， LEE M， HUANG N， et al. Agriculture blockchain service platform for farm-to-fork traceability with IoT sensors[C].International conference on information networking. Barcelona， Spain， 2020： 158-163.

[18]FERRAG M A， SHU L， YANG X， et al. Security and privacy for green IoT-based agriculture： review， blockchain solutions， and challenges[J]. IEEE Access， 2020， 8： 32031-32053.

[19]蘇瑞東. 無(wú)人機(jī)在現(xiàn)代農(nóng)業(yè)中的應(yīng)用綜述[J].江蘇農(nóng)業(yè)科學(xué)， 2019， 47（21）： 75-79.

[20]翁楊， 曾睿， 吳陳銘， 等. 基于深度學(xué)習(xí)的農(nóng)業(yè)植物表型研究綜述[J]. 中國(guó)科學(xué)： 生命科學(xué)， 2019， 49： 1-19.

[21]呂盛坪， 李燈輝， 冼榮亨. 深度學(xué)習(xí)在我國(guó)農(nóng)業(yè)中的應(yīng)用研究現(xiàn)狀[J]. 計(jì)算機(jī)工程與應(yīng)用， 2019， 55（20）： 24-33，51.

[22]何道敬， 杜曉，喬銀榮，等.無(wú)人機(jī)信息安全研究綜述[J]. 計(jì)算機(jī)學(xué)報(bào)， 2019， 42（5）： 1076-1094.

[23]CHAKRABORTY A， ALAM M， DEY V， et al. Adversarial attacks and defences： a survey[J].arXiv preprint arXiv： 1810.00069， 2018.

[24]XIAO H， BIGGIO B， BROWN G， et al. Is feature selection secure against training data poisoning[C].International conference on machine learning. Lille， France， 2015： 1689-1698.

收稿日期：2020-06-28

基金項(xiàng)目：天津市科技計(jì)劃項(xiàng)目（18ZXZYNC00170）;天津市農(nóng)業(yè)科技成果轉(zhuǎn)化與推廣項(xiàng)目（201901200）;天津市企業(yè)科技特派員項(xiàng)目（19JCTPJC60200）

作者簡(jiǎn)介：徐義鑫（1987—），男，天津人，助理研究員，在職博士生，主要從事農(nóng)業(yè)信息技術(shù)研究。

通訊作者簡(jiǎn)介：李鳳菊（1982—），女，河北唐山人，副研究員，碩士，主要從事農(nóng)業(yè)信息技術(shù)研究。