智慧农业建设数据安全问题探讨

【摘要】作为农业发展的高级形态，智慧农业是我国实现农业现代化的必经之路。作为智慧农业的重要生产要素，数据已经成为助力智慧农业建设和发展的重要驱动力量。然而随着大数据与农业生产活动的深度融合，其所带来的数据安全问题也愈加突出，严重影响了我国智慧农业建设的进程。本文将从数据的机密性、完整性和可用性三个方面深入分析智慧农业领域所面临的数据安全风险，并提出相应对策建议，以期为我国解决智慧农业领域的数据安全问题提供有益参考。

【关键词】智慧农业；数据安全；应对策略

1智慧农业及发展情况

智慧农业是指在传统农业基础之上，以数据为生产要素，将数据化技术手段和管理方式融入到农业生产和经营活动中，通过精准感知、科学决策、智能控制和个性化服务等新型的农业生产方式，实现传统农业的自动化、智能化、精细化、生态化、集约化，促进农业可持续发展，提升农业生产的经济效益和社会效益，对我国农村地区消除贫困、实现农村经济跨越式发展、建设社会主义信息化新农村均具有重要的战略意义。虽然，相比于一些发达国家，我国的智慧农业建设起步比较晚，但却一直受到各方的广泛关注。中央层面，将智慧农业建设作为实现农业现代化、助力乡村振兴战略的重要路径并指明了行动方向，发展智慧农业已上升为国家战略。地方政府层面，江苏、浙江、上海等多地政府也相继采取加大资金投入、推广农业信息技术、开展试点建设等措施积极推动智慧农业落地。[1]企业层面，百度、阿里、腾讯等互联网巨头也纷纷进入农村市场，争取在国家智慧农业整体布局中抢占一席之地。总之，在各级政府的大力部署和社会各方的积极努力下，智慧农业快速、蓬勃发展，已成为我国智慧经济的重要组成部分和打赢脱贫攻坚战的主要途径。在2005年后，国家连续出台《农业部关于推进农业农村大数据发展的实施意见》、《数字乡村发展战略纲要》等重要政策，旨在推进大数据技术在农业领域的应用，为生产智能化、环境精准监测、自然灾害预报、病虫害监测预警、食品安全追溯等提供了重要的决策依据和技术支撑。[2]随着农业农村大数据与农业生产活动的深度融合，数据已成为现代农业的重要生产要素和驱动力。智慧农业建设将会高度依赖数据，成为数据高度密集型行业。然而与其它行业一样，数据安全风险也已经扩散到了智慧农业领域。正如2018年美国国土安全部的《精确农业面临的威胁》报告中所述，农业已成为高风险领域，智慧农业的嵌入式和数字化工具将成为黑客的重点攻击目标。但又区别于传统行业，智慧农业是一个机械劳动高度密集化和网络化的行业，这使得攻击者会有更大的攻击空间，智慧农业网络更脆弱，数据安全潜在威胁更大，安全形势也更为严峻。

2智慧农业领域中主要存在的数据安全风险

2.1数据机密性风险

数据的机密性是指任何个人、实体和过程在未经授权或验证的情况下，都无法访问被保护数据。智慧农业建设中的数据机密性风险，主要包括农村农业数据泄露、窃取、滥用等方面。比如，在个人数据方面，由于农村网民接触互联网等信息技术较晚，长期以来对信息化认识不足，导致其数据安全意识薄弱、安全防护技能欠缺等问题十分突出。纵观近年来数据安全事件的成因，大部分均由人为因素造成，比软件漏洞更具威胁的是“人”的漏洞。安全意识不足和防护能力欠缺的农村网民很容易成为网络攻击的首要目标和突破口，是数据安全防护的薄弱环节。在市场和管理数据方面，规模、效率、成本、效益等管理数据，融资、信贷、期限、利率、保险等金融数据，以及消费群体、消费水平、重复购买率、品牌忠诚度等消费数据一旦遭到恶意攻击窃取和内部泄露，将会造成农业生产者和经营者的声誉受损和经济损失，扰乱农产品市场秩序。在产业数据方面，在由于农产品进出口等经济活动产生的跨境数据流动中，我国农业作物品种、投入产出比、资金周转率、仓储物流等数据如发生泄露或被窃取，国外政府和企业便可通过这些数据做出精准评估，获取重要商业机密信息，导致我国在农产品对外贸易中处于不利位置。

2.2数据完整性风险

数据的机密性是指经过验证和授权的用户在访问数据时要确保数据是准确且正确、有意义且可用的，访问后要保证只有被授权的用户和过程通过被认可的方法才能修改数据，未经授权的用户无权篡改。智慧农业建设中的数据完整性风险主要涉及农业数据篡改、删除、插入等。比如，动物疫情数据、农作物病虫害数据等重要状态数据如被不法分子伪造篡改，将会引发食品安全问题，影响农产品市场交易秩序，甚至造成社会恐慌，对国家安全、社会稳定造成冲击；种子、化肥、农药等农业投入要素数据，地理位置、气候因素、土壤条件等生长环境数据以及播种、浇灌、施肥等农事操作数据若被篡改，将可能会造成大量重点设备做出错误操作，导致自动灌溉过多或过少，农药喷洒过量或不足，环境监测出现较大误差等，严重影响农业经济收益；此外，农业生产条件、农业生产统计、农业经济效益统计等重要统计监测数据如被非法篡改，可能会降低相关政策制定的科学性和准确性。

2.3数据可用性风险

数据的可用性是指经过验证和授权的用户能够无障碍获取信息，对用户而言，服务是可用的，不存在拒绝访问、响应延迟严重和系统中断等不可用现象，实现“合法用户想用时就能用”。智慧农业建设中的数据可用性风险主要涉及数据被非法占用，网络服务延迟、中断等。比如，未来，随着智慧农业的不断发展，农民从事农业生产活动所产生的大量数据可能要比农业活动所得收益更具价值。因此，明确农民个人数据的所有权，防止网络运营者和设备提供商的截留和二次利用等非法占用行为，就成为至关重要、不可规避的问题；由农业信息基础设施建设不足造成的通信信号拥挤和服务延迟或由自然灾害、人为破坏造成的通信信号中断和损失，都可能会严重影响驱动农业机械设备工作重要数据的可用性，导致智慧农业生产活动无法正常开展，造成是无法挽回的经济损失。

3智慧农业建设中数据安全问题的应对策略

3.1完善智慧农业数据安全治理体系，为智慧农业建设保驾护航

以个人数据与重要数据为客体，从智慧农业领域数据安全保护的形势需要和工作实际出发，广泛吸收国家标准的成熟规定，健全完善数据安全治理体系，对保障智慧农业领域的数据安全至关重要，主要可从以下三方面开展。一是要坚持兼顾安全与发展的数据安全治理原则。在数字经济全球博弈和网络安全形势日趋严峻的背景下，数据治理既要避免规则缺失导致博弈中陷入被动，也要避免规则严苛遏制创新发展。因此，对数据安全问题的管理和规制要“坚持安全与发展并重”的原则，既要有助于发挥数据的价值，也要能有效地防止数据的违法违规收集使用对国家安全、网络安全和社会公共利益造成的威胁。二是要构建兼顾内部协同和外部分工的数据安全治理体制。由于数据安全问题牵涉众多，因此数据安全问题并不是某个垂直领域的知识或者某个层面的单一方法就可以解决的，需构建由政府主导，企业负责的分工治理体系。一方面，在政府内部，要构建由网信部门主导、多个部门共同构成的协同治理体系，细化各职能部门职责分工，形成跨部门有效联动的工作机制；另一方面，在政府外部，需构建由各数据运营者构成的数据安全管理责任、考核评价制度和数据安全投诉举报制度，规范数据运营者的安全保障义务及相应责任制度。三是要采取兼顾主动策略和被动防范相结合的数据安全治理机制。数据安全风险的破坏性极大但隐蔽性极强，因此，一方面，数据安全管理规制的核心要紧紧围绕‘主动策略’，重点强调要通过确立数据安全管理责任，考核评价制度和数据安全投诉举报制度等一系列主动作为的措施来提升数据安全管理水平；另一方面，安全态势感知、数据安全预警及应急处理是做好数据安全最基本、最基础的工作，要确保各安全责任主体在监测预警与应急处置方面各司其职，履行数据安全预警及应急处理的义务。

3.2完善网络安全人才培养体系，提升农业数据安全保障能力

网络空间中的竞争，最终还是人才的竞争。但由于智慧农业在我国起步较晚，对这一领域网络安全人才培养的关注度严重不足，导致人才缺口巨大、专业能力不强、结构不合理等问题突出，严重影响数据安全防护效果。因此，须面向智慧农业领域数据安全工作开展的实际需求，构建多层次、体系化的人才培养机制，弥补当前人才供给不足的问题，主要可从以下三方面开展。一是与高校等教育机构合作培养。建议强化学科专业建设，将智慧农业领域数据安全相关理论和技术列入相关课程；完善教材体系，加快编制农业数据安全管理教材；拓展专业方向，加强跨农学、计算机科学技术、国际关系等学科的复合型人才的培养；创新人才培养模式，打造农业领域数据安全人才培养基地；深化高校与农业企业合作，定向培养数据安全管理人才，打破体制界限、协同创新。二是建立健全智慧农业领域数据安全专家咨询机制。借助外部专业力量，向拥有丰富经验和专业技能的专家团队寻求技术咨询，辅助决策、指导工作，保证数据安全事件处置工作的高效推进。采取创新人才评级机制，建立特殊人才激励制度，加强国际交流等措施，提高人才队伍的技术能力和业务水平，有效提升智慧农业领域数据安全的保障能力。三是要加强智慧农业领域在职网络安全人员的数据安全专业支持和防护能力培训。完善智慧农业领域在职网络安全人员培训制度，及时更新、补充相关技术和知识，提升其政治素养、安全意识和专业水平，并根据学习情况建立相关考核和激励机制，鼓励农业部门、企业和农民参与培训。

3.3提升网络安全意识，构建农村数据安全文化生态

“人”是安全的尺度，因此提高农业生产者的网络安全意识、构建农村数据安全文化生态，对于维护智慧农业领域的数据安全至关重要，主要有两方面工作。一是要将网络安全宣传常态化。目前，国家、省、市级的网络安全宣传活动正在如火如荼地进行中，而农村作为众所周知的安全意识薄弱地带却没有获得足够重视，因此要加大力度将网络安全宣传活动向农村地区扩展。比如，继续办好网络安全宣传周活动，不断充实有关于反映农业领域网络安全热点的新内容，并局部扩大宣传范围，由城市向农村不断推广，创新宣传形式，提升强传效果；发挥各类媒体的宣教作用，包括主流媒体、新媒体、自媒体等等，打通线上线下，形成多媒体传播优势，面向广大农民群体宣传网络安全知识，培育数据安全文化；开展数据安全事故案例警示教育活动和网络攻防演习，提高农民对网络空间重大安全隐患或风险的认知，将“恐惧”的心理效应转化为安全意识的提升，达到“一人生病，大家吃药”的效果。并且要考虑农民对信息化知识和新技术的学习能力和接受的心理特点等因素，需格外注重宣传技巧，可采用海报漫画、有奖问答、知识竞赛等浅显易懂、活泼有趣的教育形式，提高农民的接受度，形成良好的学习氛围，普及网络安全知识，提升网络安全防护技能等。二是要实现数据安全技能培训系统化。政府农业主管部门特别是基层单位应积极与企业、行业组织、社团组织开展合作，开展多样化的数据安全意识教育主题活动和系统化的数据安全技能培训，并将其作为一项长期性的政务工作。如举办数据安全研讨会、主题培训班等社会活动，普及数据安全知识和防范技能；加强微信公众号、微博等平台建设，定期推送数据安全案例和预警通报；畅通宣传热线、网站专栏等沟通渠道，及时答疑、提供技术支持和帮助等等。

参考文献

[1]胡亚兰,张荣.我国智慧农业的运营模式、问题与战略对策[J].经济体制改革,2017(4):72-78.

[2]韩楠.促进农业大数据在现代农业应用的途径分析[J].农业经济,2017(8):25-27.

作者：郑阔实 单位：吉林省委党校