智慧农业中的安全与隐私，挑战与机遇

联合国称：到2050年，世界人口预计将超过90亿。根据联合国粮食及农业组织的数据，人口的这种增长需要将粮食生产率提高近 70%。这种快速增长的人口还会带来其他的问题，例如竞争日益激烈的土地、水和其他自然资源的竞争和开发。这些问题迫切需要减少粮食系统对环境的依赖，因此需要一种新型农业模式来满足不断增长的粮食和作物生产需求。

智慧农业技术和精准农业模式因满足全球粮食供应需求的潜力而获得越来越多的关注。智慧农业技术涉及技术和数据驱动的农业应用程序的集成，以提高作物产量和食品质量。全球范围内有许多智慧农业的案例，例如，在智利使用放置在土壤中的遥感器测量蓝莓灌溉量已将农业用水量减少了 70%；在印度，农场数据已被用于预测和预防作物病害，从而降低了与作物歉收相关的风险等。

智慧农业通过采用大数据分析来提供有关整个农业过程的方案，已经影响了整个食品供应链，通过促进实时运营决策，并彻底改变现有的农业商业模式。尽管有利于该行业的生产力，但异构互联网连接设备的使用暴露了智慧农业存在潜在的网络攻击和漏洞风险。

2017 年，农业、食品和相关行业为美国国内生产总值贡献了 1.053 万亿美元，农业对欧盟GDP 的贡献为 1.2%，而欧盟的农业工业在 2017 年创造了1885 亿欧元的总产值，创历史新高。在 226 个国家中，有 9 个国家将农业部门作为其经济的主导部门。全球大多数国家都出口农产品，因此，网络漏洞会对全球粮食安全产生重大影响。

根据世界卫生组织的数据，每年有420,000 人死于与食物有关的疾病，6 亿人因食物被细菌、病毒、毒素或化学物质污染而生病。针对农场、运输系统或食品加工工业控制系统 (ICS) 的食品生态系统网络攻击可能会成倍增加这些数字。如果没有持续监控，对智慧农业技术的网络攻击可能会对生态系统中的多个利益相关者产生严重影响。这些群体包括农民、最终消费者、食品加工业、农业合作社、牲畜、政府机构和严重依赖进出口农业的国家。

一、智慧农业景观与架构

智慧农业架构在边缘或云层收集的大量数据，并强调了对各种多云或边缘云场景的需求。总体架构由四层组成：物理层、边缘层、云层和网络通信层。

1、物理层

该架构的底层包括分布在农业农场或温室建筑中的真实物理传感器和网关设备。这些设备包括在空中飞行的无人机、自动拖拉机、嵌入牲畜中的传感器，或安装用于在智能对象之间或与中央云之间提供通信的集线器设备。这些设备负责数据感知，并根据收集到的信息，帮助驱动其他设备实现各种智慧农业用例。收集有关天气状况、土壤湿度水平或牛体温的实时信息，这些信息可以发送到边缘或云支持的智能决策系统，以提供建议并实现自动化。例如，从田间土壤湿度传感设备收集的数据在边缘或云端处理后，可以帮助确定农场所需的水量，优化灌溉计划并为最终农民提供便利的体验。

2、边缘层

该层靠近终端用户和终端设备，用于本地实时计算和决策。它减少了集中式云层的计算负载以及网络负载。边缘计算层由多个边缘节点组成。每个节点代表一个网关，包括以下服务：数据捕获、安全监控和检测、预测和实时决策支持。数据捕获服务包括实时数据流的数据聚合、过滤、加密和编码。

它们可以在部署安全监控和检测机制时，对异常事件进行实时监控，并将这些事件分类为恶意或良性。例如作物产量的预测、植物或牲畜健康的分类、关于一块土地所需的肥料和水量的预测，以最大限度地提高产量，或估算土壤侵蚀。

3、云层

精准农业 (PA) 和云计算范式为增强 PA 连接提供了进步。云层通常在数据中心进行虚拟化，并使用 Internet 与其他层进行通信。通常，这些云层平台遵循PaaS架构模型，用户可以专注于运行应用程序和导入数据。

4、网络通信层

目前大多数技术的共同主题是“连接性”，随着对无边界互联网的需求不断增长，智能设备网络的想法已成为现实。这个概念被称为物联网 (IoT)，它允许对连接的设备进行监视、控制和共享数据。这些数据可以被多个应用程序分析和使用。在智慧农业中，网络层不仅促进边缘层和物理层的连通，还提供了它们与云层交互的接口。从通过点对点传感器通信系统交换土壤温度，到通过 5G 等高速移动网络将农场监测数据发送到云数据存储，网络层提供了一种通信手段来绑定所有其他层。

网络层在智慧农业系统中主要有两个职责。首先，智慧农业系统的每一层都有不同的异构设备集。网络层提供了一个安全高效的网络堆栈，有线、无线和移动子网可以以兼容和跨层的方式进行通信。第二个职责是保持连接性，从而提高可用性。从用于分析收集到的数据的大数据处理系统到从现场收集信息的单个传感器，整个系统的网络通信都需要依赖这一层。

二、安全和隐私问题

在农业中采用基于传感器的技术和云支持的智能应用程序为攻击者提供了网络攻击的入口。因此，在讨论具体的网络攻击之前，首先了解智慧农业领域的主要安全和隐私问题。

1、数据安全和隐私

在一个智慧农场中，会有大量复杂的、动态的和空间数据由许多异构传感器、设备和设备生成。未经授权的访问或内部人员泄露此类信息可能会导致潜在威胁。例如，农业抗干扰设备信息的泄露可以帮助攻击者绕过这些安全措施，而土壤、作物和农业采购信息的泄露如果被竞争对手或敌对行为者利用，则可能给农民造成严重的经济损失。在更大范围内，汇总特定国家的重要农业信息也是一种潜在威胁。因此，数据安全和隐私是一项非常重要的要求。

智慧农场利用物联网 (IoT)、通信技术和人工智能等将数据传输到集中式数据中心（例如，云）进行处理并将结果返回给用户，此类系统大多需要快速响应时间，因此，对边缘云的需求正在上升。尽管将数据处理和分析转移到边缘可以提高敏捷性和效率，但同时它也带来了巨大的安全风险，这主要是由于物联网设备的高度多样化使用而增加的攻击面。

2、授权和信任

在智慧农业的应用中，自动拖拉机、飞行无人机、田间传感器等连接实体之间相互通信和交互，并发出指挥和控制操作，以提供自动化和高效的体验。这种通信可以是机器对机器的直接通信，也可以是通过云或边缘辅助网络进行的，这些网络可以支持消息队列遥测传输，受限应用协议或其他物联网通信协议。在任何一种情况下，都必须确保消息是从受信任的授权实体而不是不明来源发送的。

畜牧业是农业的重要组成部分，也是农民收入的重要组成部分。传感器可以嵌在牛身上监测它们的健康状况，并可用于远程注射药物或便于医生能够采取预防措施。在购买牲畜的情况下，买家也可以临时访问他们感兴趣的动物的数据，这可以帮助他们在购买前进行分析。

设备固件的无线 (OTA) 更新必须来自受信任方，关键农业设备收到的错误软件补丁会限制农民使用它。当在不同云提供商处关联的实体进行远程交互和访问数据时，需要跨云和多云信任模型。

3、认证和安全通信

智慧农业中安全和隐私最重要的方面之一是连接设备的身份验证。设备需要首先进行身份验证才能连接到智能农业系统上的各种服务。它们通常是低功耗设备，具有有限的处理能力、内存和存储空间，因此传统的公钥基础设施 (PKI) 身份验证机制不能被视为可行的解决方案。

作为服务提供的安全轻量级多因素身份验证协议是智慧农业网络环境中更现实的解决方案。事实上，中间认证机构（CA）可以促进连接设备的认证，这种身份验证机制不会消耗设备有限的资源进行身份验证处理，而且还会阻止未经授权的设备以有效的方式连接和访问网络。

在智慧农业境中提供端到端安全通信需要保护特定层中设备之间的通信，并保护层之间的通信。虽然基于密码学的解决方案证明了它们在保护层内和层间通信方面的有效性，但在受限的物联网设备上使用它们仍然是一个大问题。

三、智慧农业生态系统网络攻击

1、数据攻击

1）云数据泄露

云数据中心分布在世界各地，在某些情况下，虚拟机可能位于不同国家的数据中心。如果数据存储在其他国家/地区的数据中心，则数据可能不太安全。例如，中国制定了新的网络安全法2017 年生效，其中规定个人数据必须存储在国内服务器上。因此，微软、谷歌和亚马逊等公司开始采取措施将中国数据的控制权转移给中国公司。

2）虚假数据注入攻击

在这种攻击中，攻击者试图更改/伪造有助于重要实时决策的数据，假设对手了解系统及其配置。例如，注入有关土壤湿度水平的虚假信息将导致过度浇水，进而损坏作物。

3）错误信息攻击

在此攻击中，目的是危及数据完整性。攻击者可能会发布有关智慧农场的虚假数据，从而扰乱原本在实施的项目。

2、网络和设备攻击

1）射频（FR）干扰攻击

在许多情况下，智能农业设备依赖于无线电频率通信，如蜂窝或卫星网络。智能农业设备通常使用全球导航卫星系统 (GNSS) 来通过路径规划、自动转向、播种和喷洒率等产品和技术提高效率。GNSS 是通过将 GPS 与实时运动学 (RTK) 技术相结合来提高实时位置数据的精度来实现的。攻击者可能会通过部署许多分布式低功率干扰器来破坏广域的 GNSS，进而阻止智能农业设备正常运行，从而恶意干扰 GNSS。

2) 恶意软件注入攻击

智慧农业最普遍的威胁之一是恶意软件注入攻击，攻击者将恶意软件注入连接的智能设备。恶意软件是大型系统中非常常见的威胁，因为在大多数情况下，它会自动在系统中运行和传播。精准农业的广泛采用意味着更多的农场连接到互联网。通常，这些农场部署中的大多数使用类似的通信技术，例如LoRa和ZigBee。因此，这类恶意软件很可能会广泛攻击到部署到相同组件技术的其他农场。恶意软件可以窃取有关农业材料的消费信息、水果、蔬菜和牲畜的购买信息、农业机械数据等。它还可以将智能设备作为僵尸网络的一部分，用于实施由攻击者控制的恶意行为。

3) 拒绝服务攻击

一个农场中通常有大量相互连接的节点和组，智慧农业环境中使用的物联网设备始终可用于发起大规模拒绝服务 (DoS) 攻击。这些攻击不仅可以破坏单个农场中不同模块的正常功能，还可以用来中断其他域中的合法网络服务。

4）侧信道攻击

【免责声明】本站内容转载自互联网，其相关言论仅代表作者个人观点绝非权威，不代表本站立场。如您发现内容存在版权问题，请提交相关链接至邮箱：bqsm@foxmail.com，我们将及时予以处理。