◎ 四川省南充市網(wǎng)絡(luò)輿情中心 何瑜

隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展及在不同行業(yè)中運(yùn)用,農(nóng)業(yè)數(shù)字化過(guò)程體現(xiàn)在其發(fā)展過(guò)程中進(jìn)行農(nóng)業(yè)要素、生產(chǎn)過(guò)程、農(nóng)業(yè)管理的數(shù)據(jù)的采集、存儲(chǔ)、分析、挖掘、精準(zhǔn)管理等，進(jìn)一步把數(shù)字化技術(shù)應(yīng)用于農(nóng)業(yè)的改造和提升。農(nóng)業(yè)的特點(diǎn)在數(shù)字化過(guò)程中要充分考慮，充分尊重其自身規(guī)律，選擇合適的數(shù)字化技術(shù)來(lái)達(dá)到提升農(nóng)業(yè)生產(chǎn)力的效果。農(nóng)業(yè)數(shù)字化特點(diǎn)包括農(nóng)業(yè)生產(chǎn)、農(nóng)情分析、行業(yè)監(jiān)管、輔助決策等相關(guān)的數(shù)據(jù)獲取，農(nóng)業(yè)數(shù)據(jù)通信就是把分布在農(nóng)業(yè)生產(chǎn)第一線，例如農(nóng)作物生長(zhǎng)的環(huán)境、溫濕度、長(zhǎng)勢(shì)等信息和整個(gè)過(guò)程的監(jiān)控的信息通過(guò)各種網(wǎng)絡(luò)包括有線、無(wú)線等方式完成數(shù)據(jù)的通訊，并對(duì)這些數(shù)據(jù)進(jìn)行分類存儲(chǔ)、統(tǒng)計(jì)分析、關(guān)聯(lián)挖掘、反饋控制等處理的全過(guò)程。在國(guó)外發(fā)達(dá)國(guó)家中，例如美國(guó)、日本等國(guó)家的數(shù)字農(nóng)業(yè)研究在上世紀(jì)五六十年代已經(jīng)開(kāi)始研究，對(duì)農(nóng)業(yè)數(shù)據(jù)進(jìn)行歸類和定標(biāo)、量化存儲(chǔ)、信息綜合處理處理、農(nóng)業(yè)相關(guān)的知識(shí)工程及分類綜合的專家系統(tǒng)、基于物聯(lián)網(wǎng)的農(nóng)業(yè)信息綜合應(yīng)用等階段的不斷進(jìn)化完善，現(xiàn)今已經(jīng)進(jìn)入實(shí)用階段。我國(guó)《數(shù)字農(nóng)業(yè)農(nóng)村發(fā)展規(guī)劃（2019-2025年）》指出，發(fā)展農(nóng)業(yè)數(shù)字化，利用衛(wèi)星與航空遙感、物聯(lián)網(wǎng)等關(guān)鍵技術(shù)，動(dòng)態(tài)監(jiān)測(cè)重要農(nóng)作物包括糧食作物、果木作物、牧漁養(yǎng)殖等農(nóng)產(chǎn)品的作物類型、占用面積、土壤或環(huán)境墑情、作物長(zhǎng)勢(shì)、可能的災(zāi)情蟲(chóng)情，及時(shí)進(jìn)行分析研判并發(fā)布預(yù)警信息，提升農(nóng)業(yè)相關(guān)的生產(chǎn)管理信息化水平，數(shù)字農(nóng)業(yè)的技術(shù)框架已經(jīng)在我國(guó)的數(shù)字農(nóng)業(yè)中基本形成。

本文首先介紹農(nóng)業(yè)數(shù)字化系統(tǒng)的框架、特點(diǎn)和功能，接下來(lái)討論了的安全威脅和針對(duì)威脅需要的安全保障措施，然后給出了基于農(nóng)業(yè)數(shù)字化系統(tǒng)平臺(tái)的安全人員的職責(zé)討論，最后是全文的總結(jié)。

一、農(nóng)業(yè)數(shù)字化系統(tǒng)概述

農(nóng)業(yè)數(shù)字化系統(tǒng)的總體架構(gòu)如圖1所示，包括農(nóng)業(yè)數(shù)據(jù)獲取的基礎(chǔ)設(shè)施層、農(nóng)業(yè)數(shù)據(jù)通訊的網(wǎng)絡(luò)層、農(nóng)業(yè)數(shù)據(jù)智能處理的數(shù)據(jù)層、服務(wù)于農(nóng)業(yè)數(shù)字化應(yīng)用層、提供不同使用界面的用戶層，對(duì)應(yīng)了實(shí)現(xiàn)農(nóng)業(yè)數(shù)據(jù)的采集、傳輸、存儲(chǔ)處理、應(yīng)用開(kāi)發(fā)的和具體使用的功能。基礎(chǔ)設(shè)施層負(fù)責(zé)的農(nóng)業(yè)數(shù)據(jù)采集是整個(gè)系統(tǒng)的基礎(chǔ)，包括各類用于數(shù)據(jù)采集的硬件例如攝像頭、無(wú)人機(jī)、路由器、RFID、傳感器（天氣、溫度、濕度、土壤、肥料等）、紅外傳感等采集對(duì)應(yīng)的土壤、肥料、濕度、不同氣體等環(huán)境數(shù)據(jù)和不同農(nóng)業(yè)類別生產(chǎn)過(guò)程控制等信息；農(nóng)業(yè)數(shù)據(jù)通訊環(huán)境既有設(shè)備分散性、地形環(huán)境復(fù)雜性的特點(diǎn)，采用基于無(wú)線模式的無(wú)線傳感器網(wǎng)絡(luò)和移動(dòng)通信網(wǎng)絡(luò)來(lái)進(jìn)行數(shù)據(jù)傳輸，具體有藍(lán)牙、WiFi、ZigBee等技術(shù)，采集的大量數(shù)據(jù)要匯集到數(shù)據(jù)中心需要網(wǎng)絡(luò)（無(wú)線網(wǎng)、因特網(wǎng)、各種專用的網(wǎng)絡(luò)、衛(wèi)星網(wǎng)等）把這些年設(shè)備和數(shù)據(jù)收集起來(lái)并進(jìn)行存儲(chǔ)和管理并在大數(shù)據(jù)中心進(jìn)行數(shù)據(jù)存儲(chǔ)、清洗、分析、挖掘，開(kāi)發(fā)各種農(nóng)業(yè)生產(chǎn)過(guò)程的數(shù)學(xué)模型把應(yīng)用的界面進(jìn)行多樣化的開(kāi)發(fā)和設(shè)置包括使用移動(dòng)端的軟件指導(dǎo)農(nóng)業(yè)生產(chǎn)，為不同用戶包括農(nóng)業(yè)生產(chǎn)的參與者、指導(dǎo)者、監(jiān)管者提供農(nóng)業(yè)數(shù)字化中信息處理的融合應(yīng)用。

圖1 農(nóng)業(yè)數(shù)字化系統(tǒng)的框架

在基于物聯(lián)網(wǎng)架構(gòu)的農(nóng)業(yè)數(shù)字化系統(tǒng)的框架中，包括農(nóng)業(yè)生產(chǎn)過(guò)程中相關(guān)環(huán)境、活動(dòng)、農(nóng)業(yè)產(chǎn)品的狀態(tài)變化等要素信息的收集、標(biāo)準(zhǔn)化、規(guī)范化后的信息存儲(chǔ)管理系統(tǒng)，農(nóng)業(yè)生產(chǎn)相關(guān)技術(shù)信息服務(wù)系統(tǒng)包括各類農(nóng)業(yè)生產(chǎn)過(guò)程的組織實(shí)施的技術(shù)核心體系，面對(duì)農(nóng)業(yè)數(shù)字化，需要處理的數(shù)據(jù)至少要包括農(nóng)業(yè)產(chǎn)品生產(chǎn)全過(guò)程需要的資源信息管理系統(tǒng)、自然災(zāi)害監(jiān)測(cè)、預(yù)防和評(píng)估系統(tǒng)、農(nóng)作物長(zhǎng)勢(shì)監(jiān)測(cè)與估產(chǎn)信息系統(tǒng)、農(nóng)產(chǎn)品營(yíng)銷網(wǎng)絡(luò)系統(tǒng)、農(nóng)業(yè)環(huán)境質(zhì)量評(píng)價(jià)信息系統(tǒng)、決策支持系統(tǒng)等，這些系統(tǒng)有機(jī)地結(jié)合組成農(nóng)業(yè)數(shù)字化內(nèi)容。農(nóng)業(yè)的數(shù)字化管理系統(tǒng)系統(tǒng)的網(wǎng)絡(luò)使用特點(diǎn)包括需要短距離無(wú)線傳感器網(wǎng)絡(luò)與遠(yuǎn)距離公共網(wǎng)絡(luò)，例如Internet的融合，由于農(nóng)業(yè)生產(chǎn)的現(xiàn)場(chǎng)分布的區(qū)域要求現(xiàn)場(chǎng)采集與通信節(jié)點(diǎn)必須采用電池或太陽(yáng)能供電，并保證超低功耗；整個(gè)農(nóng)業(yè)數(shù)字化系統(tǒng)要求實(shí)時(shí)無(wú)線監(jiān)測(cè)、動(dòng)態(tài)智能決策、便利的遠(yuǎn)程控制與相關(guān)的農(nóng)業(yè)數(shù)據(jù)管理相結(jié)合；要求根據(jù)用戶需求設(shè)計(jì)不同環(huán)境要求、不同農(nóng)作物控制的網(wǎng)絡(luò)體系結(jié)構(gòu)下的合適組網(wǎng)方案，而且網(wǎng)絡(luò)的規(guī)模要具有較強(qiáng)的適應(yīng)性。農(nóng)業(yè)的數(shù)字化管理系統(tǒng)包括基于位置信息的各類傳感器數(shù)據(jù)采集和存儲(chǔ)、農(nóng)業(yè)生產(chǎn)報(bào)警和報(bào)警閾值設(shè)定、環(huán)境報(bào)警聯(lián)動(dòng)視頻監(jiān)控、實(shí)時(shí)采集和傳送環(huán)境數(shù)據(jù)、生物數(shù)據(jù)等。精準(zhǔn)作業(yè)在線監(jiān)測(cè)和各類數(shù)據(jù)的查詢功能，完成農(nóng)業(yè)數(shù)據(jù)的觀測(cè)共享。

二、農(nóng)業(yè)數(shù)字化系統(tǒng)的安全威脅分析與保障技術(shù)

要實(shí)現(xiàn)一個(gè)農(nóng)業(yè)數(shù)字化系統(tǒng)，需要集數(shù)據(jù)的自動(dòng)采集、農(nóng)業(yè)生產(chǎn)環(huán)境的數(shù)字化、網(wǎng)絡(luò)化、自動(dòng)化、智能化等多種高新技術(shù)為一體來(lái)設(shè)計(jì)和實(shí)現(xiàn)的面向農(nóng)業(yè)應(yīng)用的計(jì)算機(jī)管理應(yīng)用系統(tǒng)，在網(wǎng)絡(luò)環(huán)境下該系統(tǒng)和信息數(shù)據(jù)安全、網(wǎng)絡(luò)安全就相生相伴，農(nóng)業(yè)數(shù)字化系統(tǒng)從應(yīng)用系統(tǒng)、有線與無(wú)線的網(wǎng)絡(luò)支撐、農(nóng)業(yè)資源信息的采集評(píng)估監(jiān)測(cè)等應(yīng)用、農(nóng)業(yè)環(huán)境和生產(chǎn)與監(jiān)控的數(shù)據(jù)、各種實(shí)施數(shù)字化系統(tǒng)的物理載體等的安全保障也越來(lái)越重要，必須從全方位分析農(nóng)業(yè)的數(shù)字化管理系統(tǒng)的安全威脅并提供維護(hù)農(nóng)業(yè)的數(shù)字化管理系統(tǒng)的信息安全的保障技術(shù)。信息系統(tǒng)的安全體系由支撐系統(tǒng)實(shí)施的技術(shù)體系、使用系統(tǒng)的管理體系和系統(tǒng)服務(wù)的不同層次的組織機(jī)構(gòu)體系組成，三個(gè)層面共同構(gòu)建整個(gè)農(nóng)業(yè)的數(shù)字化系統(tǒng)的安全體系。如果系統(tǒng)沒(méi)有使用安全技術(shù)進(jìn)行防護(hù)，就會(huì)出現(xiàn)系統(tǒng)漏洞造成系統(tǒng)的不安全，沒(méi)有安全的管理策略，就不能對(duì)不同操作進(jìn)行規(guī)范和約束，系統(tǒng)的數(shù)據(jù)安全就不能保證。農(nóng)業(yè)數(shù)字化系統(tǒng)使用的安全技術(shù)體系涉及的方面包括物聯(lián)網(wǎng)采集設(shè)備和網(wǎng)絡(luò)通信與數(shù)據(jù)存儲(chǔ)設(shè)備的物理安全、平臺(tái)系統(tǒng)與各個(gè)應(yīng)用的系統(tǒng)安全、無(wú)線與有線的通訊與管理的網(wǎng)絡(luò)安全、對(duì)應(yīng)于不同的應(yīng)用需求而變化的應(yīng)用安全和系統(tǒng)與人員的訪問(wèn)控制等的管理安全等諸多個(gè)方面的技術(shù)的實(shí)施和應(yīng)用。由防護(hù)機(jī)制、檢測(cè)機(jī)制與恢復(fù)機(jī)制組成系統(tǒng)的安全機(jī)制。農(nóng)業(yè)數(shù)字化系統(tǒng)可以借鑒網(wǎng)絡(luò)安全的所有安全服務(wù)包括身份鑒別、訪問(wèn)控制、數(shù)據(jù)加解密、完整性控制和抗否認(rèn)性機(jī)制等服務(wù)。

（一）農(nóng)業(yè)數(shù)據(jù)獲取的安全

根據(jù)不同的農(nóng)業(yè)生產(chǎn)環(huán)境，我們可以通過(guò)傳感器技術(shù)、R F I D技術(shù)、3S（GPS、RS、GIS）技術(shù)來(lái)完成這些數(shù)據(jù)的自動(dòng)采集，也可以用人工標(biāo)注、網(wǎng)絡(luò)抓取等方式作為輔助補(bǔ)充方式獲取數(shù)據(jù)，環(huán)境數(shù)據(jù)主要使用多種傳感器設(shè)備對(duì)溫度、濕度、光照、各類土壤、作物狀況等數(shù)據(jù)進(jìn)行采集，利用無(wú)線與有線的網(wǎng)絡(luò)感知設(shè)備進(jìn)行記錄和傳輸，傳感器的布置和安裝可能缺少安全監(jiān)控，可能會(huì)造成傳感器都是、損壞、失效等問(wèn)題；用于完成數(shù)據(jù)通訊工作的聯(lián)網(wǎng)設(shè)備本身缺乏安全性，存在的安全威脅例如內(nèi)部或外部的網(wǎng)絡(luò)攻擊等；大多數(shù)的傳感器的能量受限或者是無(wú)源狀態(tài)，自身沒(méi)有復(fù)雜的安全保護(hù)能力；一個(gè)系統(tǒng)會(huì)有不同類型、不同使用方法的各種傳感器，多樣性與標(biāo)準(zhǔn)不統(tǒng)一，難以形成統(tǒng)一的安全保護(hù)體系等；攻擊者利用自身的知識(shí)很容易干擾、屏蔽、或截獲傳感器的信號(hào)，可能多傳感器進(jìn)行遠(yuǎn)程控制包括非法獲取感知節(jié)信息、關(guān)鍵節(jié)點(diǎn)非法控制、普通節(jié)點(diǎn)的非法控制、外來(lái)網(wǎng)絡(luò)的D O S攻擊等安全威脅。在保證數(shù)據(jù)獲取的安全的前提下，有線或無(wú)線網(wǎng)絡(luò)上安全威脅，就要通過(guò)權(quán)限認(rèn)證、協(xié)議加密、多重應(yīng)答、數(shù)字證書(shū)和簽名機(jī)制保證物聯(lián)網(wǎng)數(shù)據(jù)的透明傳輸，使通過(guò)物聯(lián)網(wǎng)獲取的農(nóng)業(yè)數(shù)據(jù)和發(fā)送的控制和命令操作可信可靠。

（二）農(nóng)業(yè)數(shù)據(jù)傳輸安全

農(nóng)業(yè)數(shù)據(jù)傳輸層的功能是將基礎(chǔ)層的物聯(lián)網(wǎng)設(shè)備產(chǎn)生的農(nóng)業(yè)數(shù)據(jù)傳送給處理中心和用戶，使用物聯(lián)網(wǎng)、接入網(wǎng)包括網(wǎng)絡(luò)、集群、無(wú)線城域網(wǎng)等技術(shù)來(lái)完成。通過(guò)接入網(wǎng)，農(nóng)業(yè)數(shù)據(jù)采集層可以向用戶傳送信息，用戶的指令也可以傳送到的具體物聯(lián)網(wǎng)設(shè)備上。物聯(lián)網(wǎng)數(shù)據(jù)傳輸過(guò)程中，由于可能出現(xiàn)大量設(shè)備同時(shí)進(jìn)行數(shù)據(jù)傳輸而發(fā)生網(wǎng)絡(luò)擁塞，造成通訊數(shù)據(jù)的丟失從而破壞了數(shù)據(jù)的安全與完整性；黑客的偽造攻擊、中間人攻擊、拒絕訪問(wèn)攻擊等都是網(wǎng)絡(luò)層的安全威脅；還有的網(wǎng)絡(luò)攻擊包括非法訪問(wèn)、跨異構(gòu)網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊、信息盜竊和篡改、路由攻擊等。網(wǎng)絡(luò)安全的保障技術(shù)包括邊界防火墻、系統(tǒng)實(shí)體認(rèn)證、網(wǎng)絡(luò)入侵檢測(cè)、網(wǎng)絡(luò)防攻擊、殺病毒、隔離審計(jì)、計(jì)算機(jī)取證、業(yè)務(wù)持續(xù)性等技術(shù)。農(nóng)業(yè)數(shù)字系統(tǒng)在網(wǎng)絡(luò)通訊層的安全的保障技術(shù)包括IP安全、VPN安全、信息過(guò)濾安全。

訪問(wèn)控制策略用來(lái)為使用系統(tǒng)的不同用戶設(shè)計(jì)不同的訪問(wèn)策略，例如入網(wǎng)訪問(wèn)控制和網(wǎng)絡(luò)權(quán)限控制、主要資源包括大數(shù)據(jù)平臺(tái)服務(wù)器、數(shù)據(jù)庫(kù)等安全控制以及防火墻各種策略控制等技術(shù)。用戶通過(guò)給定的權(quán)限來(lái)決定可以訪問(wèn)的資源，為農(nóng)戶、涉農(nóng)企業(yè)、科研機(jī)構(gòu)和政府等不同用戶通過(guò)訪問(wèn)控制策略來(lái)賦予不同權(quán)限，網(wǎng)絡(luò)服務(wù)器安全控制的手段包括對(duì)非法訪問(wèn)者進(jìn)行身份檢測(cè)、安全審計(jì)、數(shù)字簽名、以及通過(guò)密碼鎖定服務(wù)器控制臺(tái)等。防火墻規(guī)則設(shè)計(jì)可以實(shí)現(xiàn)網(wǎng)絡(luò)安全常用和有效的安全措施，通過(guò)網(wǎng)絡(luò)存取功能將所有訪問(wèn)記錄在防火墻并進(jìn)行監(jiān)控，從而極大地提高網(wǎng)絡(luò)安全性。

（三）農(nóng)業(yè)數(shù)據(jù)處理安全

農(nóng)業(yè)涉及國(guó)計(jì)民生，農(nóng)業(yè)安全問(wèn)題是國(guó)家安全的組成部分，農(nóng)業(yè)大數(shù)據(jù)資源是國(guó)家重要的戰(zhàn)略資源之一，農(nóng)業(yè)數(shù)據(jù)的安全必須得到保障，農(nóng)業(yè)數(shù)據(jù)處理過(guò)程中可能的安全威脅有系統(tǒng)或應(yīng)用的安全漏洞的存在可能被別有用心之人利用來(lái)竊取重要而敏感的農(nóng)業(yè)數(shù)據(jù)；農(nóng)業(yè)數(shù)字化系統(tǒng)被黑客一旦攻擊成功，就可以對(duì)農(nóng)業(yè)數(shù)據(jù)進(jìn)行操控，包括非法操作、發(fā)布虛假信息，對(duì)農(nóng)業(yè)生產(chǎn)過(guò)程造成不利影響，從而破壞農(nóng)業(yè)生產(chǎn)鏈的完整性；要保證數(shù)據(jù)本身的安全、數(shù)據(jù)處理的安全和數(shù)據(jù)存儲(chǔ)的安全；對(duì)應(yīng)的安全威脅包括加密過(guò)程中的密鑰泄露、認(rèn)證失效、人為破壞等。在應(yīng)用系統(tǒng)中數(shù)據(jù)處理過(guò)程中，由于傳感器或者通訊網(wǎng)絡(luò)或計(jì)算機(jī)硬件故障、斷電、死機(jī)、人為的不規(guī)范操作或者誤操作、系統(tǒng)程序漏洞或應(yīng)用程序開(kāi)發(fā)的缺陷、計(jì)算機(jī)病毒病毒或非法用戶的黑客行為等造成的農(nóng)業(yè)大數(shù)據(jù)的相關(guān)內(nèi)容損壞或出現(xiàn)數(shù)據(jù)不一致或丟失或篡改等現(xiàn)象、沒(méi)有權(quán)限用戶或者操作人員查詢、閱讀敏感數(shù)據(jù)、數(shù)據(jù)泄密、數(shù)據(jù)被盜等安全威脅活動(dòng)導(dǎo)致的數(shù)據(jù)不安全。捕獲、存儲(chǔ)、數(shù)據(jù)加密，可以采用國(guó)密算法對(duì)關(guān)鍵的數(shù)據(jù)進(jìn)行加密、對(duì)一些重要的數(shù)據(jù)進(jìn)行認(rèn)證等方法保證數(shù)據(jù)的本身的安全，處理過(guò)程和存儲(chǔ)要結(jié)合國(guó)家的數(shù)據(jù)處理登記保護(hù)級(jí)別進(jìn)行分別的處理?；A(chǔ)設(shè)施、人員、流程和技術(shù)是可以加強(qiáng)存放物聯(lián)網(wǎng)數(shù)據(jù)的數(shù)據(jù)中心安全性的關(guān)鍵重點(diǎn)。農(nóng)業(yè)大數(shù)據(jù)安全防護(hù)策略包括網(wǎng)絡(luò)安全保障技術(shù)的應(yīng)用、規(guī)范行業(yè)行為、健全安防手段、完善管理制度，確保農(nóng)業(yè)大數(shù)據(jù)的真實(shí)可靠，加強(qiáng)對(duì)農(nóng)業(yè)大數(shù)據(jù)的安全保護(hù)措施。

（四）農(nóng)業(yè)數(shù)據(jù)應(yīng)用

農(nóng)業(yè)數(shù)字化應(yīng)用包括農(nóng)業(yè)數(shù)據(jù)信息平臺(tái)、互動(dòng)平臺(tái)、農(nóng)產(chǎn)品交易平臺(tái)中的農(nóng)業(yè)資源信息系統(tǒng)、農(nóng)業(yè)自然災(zāi)害預(yù)測(cè)、監(jiān)控和評(píng)估系統(tǒng)、農(nóng)業(yè)生產(chǎn)的產(chǎn)品狀態(tài)監(jiān)測(cè)與估產(chǎn)信息系統(tǒng)、農(nóng)業(yè)產(chǎn)品運(yùn)營(yíng)與銷售網(wǎng)絡(luò)系統(tǒng)、農(nóng)業(yè)環(huán)境質(zhì)量評(píng)價(jià)信息系統(tǒng)、農(nóng)業(yè)生產(chǎn)管理決策支持系統(tǒng)等，提供各個(gè)層次參與農(nóng)業(yè)生產(chǎn)的用戶使用，在數(shù)字農(nóng)業(yè)的各個(gè)應(yīng)用上，攻擊人員可以偽裝各種身份進(jìn)入到系統(tǒng)，要對(duì)安全威脅用戶的訪問(wèn)控制、各級(jí)權(quán)限的管理、非法用戶的入侵、密碼的暴力破解、黑客、病毒、信息竊取、電源故障進(jìn)行精細(xì)的管理，盡量避免內(nèi)部攻擊、設(shè)備損失的發(fā)生，做好防備預(yù)案，進(jìn)行災(zāi)難控制和恢復(fù)機(jī)制的建設(shè)?？梢允褂孟到y(tǒng)脆弱性檢測(cè)、安全態(tài)勢(shì)感知、數(shù)據(jù)分析過(guò)濾、攻擊檢測(cè)與報(bào)警、審計(jì)與追蹤、網(wǎng)絡(luò)取證、決策響應(yīng)等技術(shù)在這一層上來(lái)保護(hù)農(nóng)業(yè)數(shù)據(jù)信息系統(tǒng)的應(yīng)用安全。

三、農(nóng)業(yè)的數(shù)字化管理系統(tǒng)安全管理人員

農(nóng)業(yè)的數(shù)字化管理系統(tǒng)必須有專門(mén)的安全管理人員，對(duì)系統(tǒng)的各種威脅制定相應(yīng)的安全策略，按照國(guó)家規(guī)定的信息網(wǎng)絡(luò)等級(jí)保護(hù)的要求，必須通過(guò)密鑰管理保障傳感器的安全，建立不同環(huán)境下不同用戶的認(rèn)證銜接機(jī)制，必須部署通過(guò)適當(dāng)培訓(xùn)的工作人員和控制措施，安全管理人員必須每年進(jìn)行安全意識(shí)培訓(xùn)，及時(shí)了解最新的威脅和潛在問(wèn)題，設(shè)計(jì)農(nóng)業(yè)數(shù)字化系統(tǒng)的信息安全框架和解決方案，負(fù)責(zé)信息安全評(píng)估、審計(jì)和報(bào)告和工作監(jiān)督。在農(nóng)業(yè)生產(chǎn)過(guò)程中，制定相關(guān)的安全規(guī)則和安全保障的規(guī)章制定，指導(dǎo)利用農(nóng)業(yè)大數(shù)據(jù)對(duì)各種與農(nóng)業(yè)有關(guān)的事件進(jìn)行響應(yīng)、對(duì)系統(tǒng)進(jìn)行災(zāi)難恢復(fù)和保持對(duì)農(nóng)業(yè)生產(chǎn)的業(yè)務(wù)連續(xù)性等的應(yīng)急處理，監(jiān)控農(nóng)業(yè)信息系統(tǒng)的安全需求變化，及時(shí)修訂安全管理體系的相關(guān)策略；設(shè)計(jì)不同用戶、不同級(jí)別的系統(tǒng)安全配置的策略參數(shù)，制定行之有效的訪問(wèn)權(quán)限控制機(jī)制；監(jiān)控網(wǎng)絡(luò)上的相關(guān)設(shè)備、網(wǎng)絡(luò)端口、物理線路的接入和使用，監(jiān)督整個(gè)系統(tǒng)全面的病毒防范工作；監(jiān)控業(yè)務(wù)和數(shù)據(jù)的安全，杜絕病毒入侵途徑；為農(nóng)業(yè)數(shù)字化系統(tǒng)的安全平穩(wěn)運(yùn)行保駕護(hù)航。

四、總結(jié)

本文首先介紹農(nóng)業(yè)數(shù)字化系統(tǒng)的框架結(jié)構(gòu)，并對(duì)每一層的功能進(jìn)行了描述，討論了農(nóng)業(yè)數(shù)據(jù)獲取、傳輸、處理、分析和應(yīng)用全過(guò)程的安全技術(shù)，分析相關(guān)的安全威脅，并給出針對(duì)威脅需要的安全保障措施。然后，給出了基于農(nóng)業(yè)數(shù)字化系統(tǒng)平臺(tái)的安全人員的職責(zé)討論。農(nóng)業(yè)數(shù)字化系統(tǒng)建設(shè)涉及到農(nóng)業(yè)生產(chǎn)和管理活動(dòng)的各個(gè)環(huán)節(jié)，信息安全要貫穿到整個(gè)系統(tǒng)建設(shè)的各個(gè)步驟，建立可靠安全的農(nóng)業(yè)數(shù)字化平臺(tái)，設(shè)計(jì)有效的安全保障措施來(lái)防控農(nóng)業(yè)大數(shù)據(jù)安全風(fēng)險(xiǎn)是非常必要的。