农业4.0的网络安全挑战
智慧农业已经成为互联网和科技巨头们的下一个风口,但如果应对不当,过去三十年肆虐科技行业的网络安全“病虫害”,将给现代农业甚至人类粮食安全带来巨大的网络安全威胁。
根据最新数据,到2050年,全球农业需要养活大约100亿人,这意味着在农业用地不扩张的前提下(符合环境和气候目标),农业生产需要增长近56%,才能确保全球粮食安全。
这项前所未有的挑战开启了“智能农业”时代,即通过将农业技术与信息技术、自动化和人工智能相结合来彻底改变食品生产。
这个被冠以“农业4.0”的新时代可以确保全球粮食生产的可持续性。但是,随着传统农业开始逐渐接受智能技术,懂得如何管理集成到农业中的信息技术相关安全与隐私风险非常重要。
为此,来自中国、阿尔及利亚和英国的研究人员对智能农业当前使用的技术所涉及的风险进行了全面分析,并制定了潜在对策,发表了题为《智慧农业调查:发展模式,技术以及安全和隐私挑战》的论文(链接在文末)。
该论文的主要作者,中国南京农业大学和英国林肯大学教授舒磊,以及该论文的第一作者,中国南京农业大学的杨星表示:“智能农业为农业情报与自动化提供了解决方案,智能化和无人操作都是智能农业的发展目标。”
研究人员还指出,智能农业领域的网络攻击和信息泄漏风险已经“成熟”。为了防止这些风险危及全球粮食供应,杨教授和他的团队根据农业生产的背景(或“模式”)确定并提出了风险应对策略。
智慧农业三大模式面临不同风险
杨教授解释说:“基于城市场景的网络安全策略可能并不适用于农村环境。”他们将农业系统分为三种模式:精准农业、设施农业和订单农业(下图)。
以上三种智慧模式中的每一种都有其独特的特征(规模、气候、基础设施、设备和技术),每种模式都面临不同风险,需要不同的对策。
在确立了基础风险模型后,研究人员着手分析三种农业模式所涉及的各种安全挑战。首先,他们确定了每种模式及其应用中涉及的关键技术。
其中,物联网(IOT)是智慧农业广泛采用的最重要的技术,但其应用场景和需求各不相同。例如,物联网在田间农业中用于记录环境变量并分析趋势,以预测最佳施肥方式,同时可用于温室和水产养殖中的环境条件自动化。
在不同场景中,技术架构的设置方式都会使其面临各种各样的安全挑战。例如,极端的环境条件可能会损坏外部的传感设备,而未经授权的访问和恶意的网络攻击可能会损害数据完整性和站点安全性,篡改自动化设备,并导致严重的财务和生产损失。
参考阅读:以色列智能灌溉系统遭遇网络攻击
为了更好地评估每种场景中所需的网络安全解决方案,研究人员对他们确定的农业生产或信息技术的挑战进行了分类。
研究人员调查了每种技术及其当前的应用,提出了六种安全和隐私技术解决方案:
- 入侵检测系统
- 身份验证和访问控制
- 加密和密钥管理解决方案
- 隐私保护
- 基于区块链的数据完整性解决方案
- 物理安全对策
该研究非常详细地介绍了每种解决方案如何应用于不同的环境,以及它们如何应对智能农业的每项网络安全挑战。
人们对农业潜在安全风险知之甚少
经过全面的分析研究后,科学家们进一步指出:人们对农业设备(例如传感器和拖拉机)无处不在的潜在安全风险知之甚少。他们用一个简单的设备案例——基于IoT架构(SIL-IoT)的太阳能杀虫灯来证明这一观点。
实验表明,这种太阳能杀虫灯会引起电磁干扰,甚至可能导致无线传感器网络发生故障。解决该问题的方法很简单,只需要设置(安全)物理距离就足以消除安全风险。但是,研究人员建议对更复杂的网络安全风险提高警惕。
随着农业技术日趋复杂,农业网络安全面临的挑战也日趋严峻。研究人员还讨论了其他新兴技术(例如5G网络和VR/AR模拟),在不久的将来,这些技术必定会集成到智能农业中,因此(在这些技术普及之前)很有必要对其安全性影响进行进一步研究。
科学家们警告说,在我们通过智能农业迈向可持续发展的未来时,需要时不时退后一步,以检查我们如何才能真正(安全地)实现这一目标。
参考资料:https://ieeexplore.ieee.org/abstract/document/9269526
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
点赞 0
