區塊鏈支撐農業大數據安全初探

孫忠富 馬浚誠 鄭飛翔 杜克明

（中國農業科學院農業環境與可持續發展研究所，北京 100081）

1 引言

中國既是世界第一人口大國，也是農業大國，有著悠久的發展歷史。中國以全世界10%的耕地和6%的水資源，養活了世界22%的人口，取得了舉世關注的奇跡[1‐2]。改革開放40 年以來，國家和政府堅持把解決好“三農”問題作為重中之重，全面深化涉農工作的各項改革，扎實推進鄉村振興戰略，農業農村發生了歷史性變革。中國徹底告別了長期存在的“農業短缺經濟”狀態，結束了長期在溫飽線上掙扎的歷史。

但與此同時，一些新問題也伴隨而生，諸多挑戰不斷出現。近十幾年來，我國糧食生產持續增長，其它主要農產品也實現同步增長，但我國農產品進口量也同時持續攀升，對外依存度趨于增大。另外，受氣候變化影響，自然災害頻繁發生、生產成本大幅上升、市場環境異常波動，糧食安全仍然不容盲目樂觀。我國農業依然是勞動力密集型和依賴型的產業，但勞動力老齡化趨勢很嚴重，人口紅利不復存在，“誰來種地，如何種地，農產品賣給誰”，仍是制約農業可持續發展的重大緊迫問題。我國雖然有龐大的耕地資源，但總體看生產規模小、土地碎片化嚴重、勞動效率低下，大產業、小農戶的現象將長期存在。相對落后和粗放的生產方式，導致農業環境安全矛盾十分突出。我國農業種植業還存在水資源利用率低下、對化肥和農藥依賴性過高的現象，對農業產生的大量污染廢棄物等，仍缺乏有效的處理和再利用，農業發展與環境的矛盾依然很突出。另外與發達國家相比，總體技術創新能力薄弱、科技貢獻率較低，也是限制農業現代化發展的突出問題。有關資料表明，盡管農業科技進步貢獻率已經由2012 年的53.5%，提高到2017 年的57.5%、2019 年的59.2%，但相比發達國家的70%‐80%，依舊有很大的差距[3]。解決上述重大問題，必須要有新的發展思路和模式，智慧農業的發展理念和應用技術應運而生，正在成為現代農業進程中的優先發展之路。

本文針對智慧農業、大數據安全及區塊鏈（Blockchain）三者之間的關系進行分析研究，探討區塊鏈關鍵技術、技術特點、應用模式等在數據信息安全領域中的應用，以期對未來農業大數據安全發展提供一些參考思路，包括理論和技術依據，推動區塊鏈助力大數安全發展，做好大數據安全頂層設計，更加夯實智慧農業發展的基礎。

2 智慧農業與大數據再認知

2.1 智慧農業是趨勢

近年來，新一代信息技術突飛猛進發展，快速向農業各個領域融合滲透，為解決農業存在的一些瓶頸問題，開創了新的發展空間。在這一過程中智慧農業發展模式應運而生，其發展理念和技術也不斷得到提升和完善。早在上個世界90 年代末，人類開始步入信息技術時代，其重要標志就是以計算機和互聯網為代表，從不斷成熟到普及應用，推進人類社會從工業革命時代向信息革命時代的轉變。進入21 世紀，新一代信息技術更是以前所未有的爆發力，推動人類社會發展的進程，它以數字化，網絡化，智能化為特征，不僅催生了數字經濟，也助推了各領域智慧產業迅猛發展，如智慧交通，智慧醫療，智慧金融，智慧政府等等，這其中當然也包括智慧農業。各種智慧產業為社會和經濟發展提供了新動能，引導了傳統產業轉型升級，培育壯大了新興業態，推動了市場與消費模式的巨大變革。

要加快發展數字經濟和智慧產業，離不開信息技術基礎建設。近年來國家和政府十分重視信息技術的基礎建設，并不斷完善形成了“新基建”的發展理念。早在2018 年12 月中央經濟工作會議上，首次提出了“新型基礎設施建設”的基本思路。關于“新基建”的內涵有不同的解讀，但其主旨就是為了推動新一代信息技術基礎設施建設、加速促進數字經濟發展。為了實現這一目標，需要有與之相適應的新型數字基礎設施，即由新一代信息技術演化生成的基礎設施。其重點包含三個層面：一是通信網絡基礎設施建設，以5G、物聯網、工業互聯網、衛星互聯網為代表；二是新技術基礎設施建設，以人工智能、云計算、大數據、區塊鏈等為代表；三是算力基礎設施建設，以數據中心、智能計算中心為代表。2020年3月以來中央政府連續發出加快新基建創新應用的政策，新基建再次被提到新高度。通過以“新基建”為牽引,夯實經濟社會高質量發展的“底座”和“基石”,將為智慧產業的發展帶來前所未有的機遇[4‐5]。由此也可以預見，作為國家智慧產業的重要組成，智慧農業也將迎來一個來新的發展機遇。

從技術層面看，智慧農業的發展，得力于新一代信息技術的支撐，包括物聯網、大數據、云計算、人工智能等技術。近幾年隨著區塊鏈（Blockchain）的興起，添加了新的驅動要素，進一步增強了創新驅動力。智慧農業強調通過信息和知識的挖掘與整合，形成智慧的決策和控制等應用。物聯網為人類嵌入了千里眼和順風耳，人工智能技術，逐步解放人的體力勞動，進一步提高了勞動效率和生產力。尤其是大數據被譽為新型礦源和新型石油，對其深度挖掘應用，為科學發現和科學管理提供了智慧大腦。傳統的觀點通常認為人類大腦處于智能思維頂峰位置，但隨著大數據挖掘和深度學習技術的提高，在有些領域將可能顛覆這種認識。例如AlphagoZero 的圍棋博弈能力已經超越了人類頂級棋手，其背后就是基于棋譜大數據的深度學習方式。未來農業領域中各種機器人和智能設備、決策分析系統，通過大數據的應用和深度學習，就會成為管理決策的智囊、農業生產的專家，市場經營的高手。

2.2 大數據是核心

在大數據時代，數據就是資源，數據創造價值，誰擁有數據就意味著孕育產生出智慧成果，創造出巨大財富。大數據是信息技術高速發展的必然產物，農業大數據是大數據在農業領域的應用和實踐，因此與大數據的基本理論和技術是一致的，但涉及具體應用時也有其特殊性，這方面已有很多的探討和研究，不再贅述[6‐8]。

另一方面，對大數據的理解不僅僅是限于一項信息技術的變革，更是一場能為經濟發展帶來新驅動力的變革。隨著大數據的深入發展和普及應用，不僅催生一種新的經濟范式“數字經濟”，也推動了數字經濟的成長與繁榮[9‐10]。今后對數字經濟的依賴程度，是衡量一個國家經濟實力的最重要指標，也是最具潛力和持續性的指標。人類對數據的認識，也不斷升華，人類社會正在從IT（Information Technology）時代走向DT（Data Technology）時代，這個時代的核心資源已經不是石油而是數據，大數據是推動數字經濟發展的新能源[11]。有學者認為，我們正在進入數據資本的時代，并將數字經濟的發展劃分為四個階段：數據的“前天”，即數據資料階段；數據的“昨天”，數據產品階段，當數據被用來組成服務時就成為資源，形成產品；數據的“今天”，即數據資產階段，數據是產生財富的基礎，是組成資產的一部分；數據的“明天”，即數據資本的階段，是使數據資產連接其價值的時代，對數據資產進行流通和交易以實現其價值，使其轉換為資本[12]。數字農業是數字經濟的理念和技術在農業上的應用和實踐，也是智慧農業的重要內容。當前隨著現代農業的發展，數字農業這一理念得到了越來越深刻認知，數字農業是農業發展的又一次革命，已在全球形成共識，并將成為農業變革的引導力量，數字農業革命時代已經到來[13]。

2015年8月國務院印發了《促進大數據發展行動綱要》，在總體上提出了一切讓數據發聲、用數據說話、用數據決策、用數據管理、用數據創新的發展理念，另外還專門提出了建設現代農業大數據工程的規劃。特別是作為三大發展任務方向之一，明確提出了“強化安全保障，提高管理水平，促進健康發展”的總體戰略：一是健全大數據安全保障體系，二是強化安全支撐。具體包括加強大數據環境下的網絡安全、大數據網絡安全技術，建立健全大數據安全保障體系；加強大數據環境下防攻擊、防泄露、防竊取的監測、預警、控制和應急處置能力建設，等等[14]。就智慧農業的發展而言，對大數據的需求和應用將不斷增加，在大數據獲取、數據安全、物聯網安全、數據真實性、網絡誠信、知識產權歸屬等方面，所面臨諸多問題，也必然不斷深化，其產生的影響將不斷擴大。

3 大數據安全現狀分析

2016 年4 月19 日在國家網絡安全和信息化工作座談會上，國家主席習近平強調指出，網絡安全和信息化是相輔相成的，安全是發展的前提，發展是安全的保障，安全和發展要同步推進。安全與發展是大數據面臨的二大主題，如同一體之二翼缺一不可。隨著新一代信息技術日新月異的發展，數據呈爆炸式增長，甚至超出了人類處理數據的能力，總體上看數據越大，監管與治理的難度也就越大，尤其是在網絡大環境下，大數據資源的開放，數據流通和應用共享等，導致更多風險和危機產生。有資料分析顯示，目前大約85%以上的數據（主要是非結構化的數據），被閑置或無能力開發使用，數據孤島、數據鴻溝、數據無監管、數據濫用等現象普遍存在，不僅帶來了對數據管理的難度，并產生了很多安全隱患，甚至出現管理空白區。

隨著大數據的深入發展，還出現了另外一些新的問題。數據作為基礎性戰略資源的地位日益凸顯，人們對數據的認知更加重視，對數據的價值，對數據的獲取和保護意識等日益劇增。對數據確權、數據質量、數據安全、隱私保護、流通管控、共享開放等問題更加關注，對數據的主導權、控制權，以及相關競爭日趨激烈，安全性挑戰日趨嚴峻。從技術上看，為了更好地挖掘數據中的價值,數據交換與共享是必然的選擇,但由此也打破原有的安全邊界,增加了數據管理難度，帶來了更多安全風險，這里不僅涉及到網絡安全，也涉及系統安全等新的問題；另一方面,由于大數據資源具有巨大價值吸引力,針對大數據資源的竊取、攻擊與濫用等行為也越來越嚴重,對數據安全防護能力提出了更高的要求[15‐16]。隨著大數據深度應用，除了技術問題，如何強化完善數據治理體系建設，甚至解決其出現的一些法律法規問題，都已經成為當前世界各國關注的焦點。

3.1 大數據安全面臨的窘境

大數據系統的建設與應用，關鍵是安全與可信，沒有安全和信任就沒有應用，沒有應用就不可能發展。當前社會一方面沉浸在大數據爆炸的海洋中，享受無處不在的大數據服務，但同時又深感大數據的缺乏，可以用“人人有數據，人人缺數據”這樣的現狀來形容。尤其在企業級或具體專業領域時，此種現象更為突出，大數據應用中還存在很多尷尬和困境。下面普遍存在的“四不”現象，廣義上講都屬于大數據安全的問題。

一是“不知道”：不知道數據來自何方，存在何處，不知道、不會找、也找不到，等等；

二是“不情愿”：即使數據在我手，但不情愿分享。其原因較復雜：從客觀上講，數據價值無法有效確認，知識權益也得不到應有的保障；從主觀上講，“利己”主義的本能所致，人人都想盡可能使用他人的數據，但不愿意分享自己的數據。俗話說“不用白不用，用了也白用”，就是最好的寫照。

三是“不敢用”，這主要是指數據的安全性問題。例如廣泛存在對大數據底細不清、系統安全狀況不明等情況，存在數據黑箱現象。首先是如何保障開放數據后的整體安全性，另一方面使用者如何確認數據的真偽、確保數據的質量。在數據安全上，不僅要對大數據自身進行安全防護，還需要對大數據使用進行安全監督。在實際情況中，常常因為存在上述問題，導致對大數據應用的擔憂甚至恐懼。

四是“不可用”：首先是受制于大數據技術的短板，導致大量有價值的數據未被激活或進入流通共享；其次在利益藩籬制約方面還存在不少問題，例如涉及侵權認定、權益保障、價值激勵等問題得不到解決，必然限制了數據的正常開放使用；另外，在涉及大數據分析技術上，如何對多中心大數據進行處理，還存在很多挑戰性難題。如果這些得不到解決，必然導致數據不可用、不會用[17]。

3.2 大數據安全問題分析

3.2.1 基本概況分析

大數據安全風險主要有三個方面：一是，數據開放增加的風險，網絡時代的優勢就是互聯共享，但這是一把雙刃劍，其中既有善意的應用，也有惡意的攻擊和破壞，從國家安全層面看，甚至有網絡強國為搶占網絡空間主導權，開展網絡戰、網絡間諜戰、構建網絡恐怖組織等；二是，數據流通過程產生的風險，這里包括數據采集、傳輸和存儲過程中諸多風險；三是，數據應用產生的風險，既包括大數應用處理不當產生的風險，如決策失誤，信息泄露等，也包括應用大數據進行網絡攻擊，利用網絡漏洞和隱私泄露進行非法活動，導致網絡應用攻擊和漏洞向常態化、批量化、規?；较蜣D化。從大數據應用主體來看，個人、企業、政府、社會、國家等大數據應用不同層面都存在相應的安全問題。

導致大數據安全風險的根源，既有技術自身不成熟的原因，也有法律法規不健全等因素[18‐19]。

從技術層面看，首先，大數據技術的本源是現代信息技術發展的產物，如計算機、網絡技術，智能終端等的普及應用，產生大量的數據。大數據促進了數字經濟，推動了社會的發展和進步，但是現代網絡信息技術是一柄雙刃劍，它也帶來了一系列的大數據安全問題。例如：天下沒有免費的午餐，你可以方便連接世界，但也可以被世界所連接。當你方便地使用了別人的資源，當然別人也可以使用你的信息資源。其次，大數據自身技術發展還不完善，例如大數據的獲取、存儲與處理等技術，仍需要不斷發展。大數據的安全是多方因素構成的，例如存儲應用都置身于網絡環境中，因此網絡和系統的安全也決定大數據的安全。

從法律法規上看，我國2017 年6 月開始實施的《網絡安全法》，對大數據發展涉及的相關安全問題進行了法律規范和引導，并提出加強個人信息的法律保護。但是，從整體上看，中國在個人隱私安全、國家大數據安全、大數據安全技術研發、大數據應用安全等方面的法律法規建設，都亟須進一步發展和完善。尼葛洛龐帝(Nicholas Negroponte) 認為，世界“大多數的法律都是為了原子的世界，而不是比特的世界而制定的……電腦空間的法律中，沒有國家法律的容身之處”[20‐21]。

從標準和應用層面看，首先，大數據應用安全標準相對缺失是造成安全威脅的一個重要根源。大數據挖掘技術帶來數據濫用的風險，通過深入挖掘和分析，仍然能夠對匿名隱私數據進行重新定位識別，引發隱私信息泄露，等等。其次，大數據挖掘技術還可能帶來數據濫用的風險，在商業上如大數據殺熟、價格歧視等。進入大數據時代，必須面對兩個重大問題，一是如何從大數據中獲取真金白銀，即挖掘大數據的真正價值，另一個是要有安全意識和防范部署，充分考慮應對各種信息泄露、信息濫用和網絡攻擊等安全風險，切實做到未雨綢繆、防患于未然。正如Gartner 論斷的那樣：“大數據安全是一場必要的斗爭”[22‐23]。

綜上所述，大數據安全面臨十分復雜的挑戰，大數據產業發展與大數據安全同步推進，才是大數據正確發展必由之路。為此全國信息安全標準化技術委員會在2019 年發布了《大數據安全標準化白皮書》，就指出了大數據產業化發展面臨的安全挑戰，重點強調三個方面：一是，關于建立法律法規與相關標準問題，分析了國家和社會面臨的大數據安全挑戰，以及相關的法律法規和標準尚存在的短板等；二是，關于數據安全和個人信息保護問題，針對個人信息泄露、數據真實性保障、數據權益保障等，分析提出了一些安全問題；三是關于大數據技術和平臺安全的挑戰，大數據平臺是大數據研發應用的基礎平臺，如果缺乏安全機制，意味著應用根基不穩，很難適應互聯網開放環境下數據安全的需求。一些新的技術如訪問控制、密碼學等也面臨巨大挑戰[24]。

3.2.2 特殊問題分析

數據信息安全是網絡時代的重要問題，而大數據因自身的特征而“樹大招風”，一直是網絡攻擊的重要目標，也是開展數據安全保障的重鎮。數據信息安全主要涉及大數據基礎設施安全、大數據存儲安全、大數據隱私泄露、大數據持續性攻擊等。

基礎設施安全問題是大數據安全最核心最基礎的環節。如果基礎設施不安全，就意味著面臨數據傳輸受阻、數據被截獲或篡改、被竊聽假冒、數據完整性遭破壞等風險；還包括通過網絡傳播病毒，導致拒絕服務攻擊（DDoS），等等。

非結構化數據帶來的安全問題。大數據時代，多樣化數據大量涌現，在數據存儲和管理、數據屬性及來源認證等方面存在巨大隱患；數據結構復雜化、來源分散、整體性差、共享開放性增加等，導致對數據的跟蹤與審核非常困難。

大數據存儲的安全問題。大數據要涉及到復雜技術對存儲設備進行監管、控制和防干擾攻擊等。這里有兩個問題需要注意：一是，將不同類數據違規存放的問題，將造成數據管理不合規，導致安全隱患。二是，關于數據存儲過程中需要進行安全掃描和識別問題，常規的技術手段效率低下，已經遠遠不能適應大數據的實際需求。另外，大數據呈現出快速增長勢態，而常規安全技術則經常滯后，因此難以承擔為大數據安全保駕護航的重任。

大數據隱私泄露問題。要進行數據挖掘與分析，就不可避免地涉及一些隱私數據，任何機密數據都不可能繞過核心管理人員，所謂的監守自盜、家賊難防，在這里都能體現的淋漓盡致。所以管理人員的道德素質和自我約束，對管理人員的管理就十分重要。在這個意義上說，任何數據都不存在絕對的安全，如何確保數據安全和隱私不被泄露，就成為大數據時代十分突出的焦點問題。另外，在技術上層面上看，傳統的數據管理依賴結構化的SQL 技術（SQL‐Structured Query Language，泛指結構化查詢語言)，而大數據更多采用NoSQL技術（NoSQL，泛指非結構化的查詢語言），后者內在安全機制還不健全，尚需要不斷改進提升，另外在訪問控制和隱私管理機制上缺乏嚴密性，在機密性和完整性上都需要加強研究。

大數據技術本身是中性的，但大數據的使用則帶有不同的目的性，在大數據環境中，網絡攻擊和黑客破壞出現了明顯的三個變化：一是，攻擊變得“更精確”。黑客可以通過大數據技術搜集竊取更多信息，開展網絡攻擊，比如可以從各種社交網絡平臺、電子商務系統、個人微博和郵件、地理位置和聯系電話等獲得大量有用信息，大數據技術一旦被黑客應用，讓攻擊變得“更加精準”；二是，攻擊變得“更隱身”。大數據技術既可作為攻擊手段，也可以將攻擊行為隱藏在茫茫數據海洋中，使得傳統監測技術真偽難辨，導致攻擊變得“更隱身”。例如高級可持續攻擊（APT）技術，就是將代碼隱藏在大數據中，很難被發現。大數據的海量和價值低密度特征，分散了安全分析工具對價值點的關注，給黑客以更多隱身的機會。另外，攻擊者還會通過設置陷阱，誤導目標信息提取和檢索，引導使用者走向安全監測的歧途；三是，攻擊變得“更有力”。僵尸網絡攻擊（Botnet Attack）是黑客經常采用的一種技術，通過這種技術可以控制數以萬計甚至更多傀儡機協同攻擊，實施群體聯合作戰，使攻擊行為變得“更強有力”。

總之，任何涉及數據存在與應用的地方，數據安全問題就必然存在，對數據的治理需求就必不可或缺。在大數據時代，不可避免地面臨諸多挑戰，構成了大數安全問題，包括智能設備和物聯網安全可控、大數據真實可靠性、網絡交易誠信、數據權益和知識產權歸屬等。作為智慧農業的核心基礎，上述問題不能有效解決，智慧農業的根基就不穩固，更談不上持續發展壯大。近幾年以來，隨著區塊鏈（Blockchain）技術的興起，使人們在深感數據安全更多危機的同時，也看到了未來希望。因區塊鏈具有的與生俱來的數據安全基因，可能為大數據安全治理、大數據安全可控，提供新的發展機遇和拓展應用空間。

4 區塊鏈支撐大數據安全發展

4.1 區塊鏈的內涵

2008 年中本聰首次提出區塊鏈技術架構，創建了比特幣，奠定了區塊鏈的理論基礎。隨著區塊鏈的深入發展，區塊鏈的內涵也不斷發展。簡單地講，區塊鏈是一種去中心化的分布式網絡數據庫，也稱分布式總賬本，將數據區塊按時間順序（時間戳），組合成鏈式數據結構，并以密碼學技術保證數據不可篡改、不可偽造，實現網絡共建共管，確保了數據安全和可信度[25‐26]。

區塊鏈技術突破了傳統中心式系統架構的缺陷，塑造了完善的安全機制，這種機制并非單一構成，而是由多個安全機制的集成組合。共識機制是基于在分布式網絡條件下，達成各節點的高效共識，消除數據“霸權”，構建一種安全可信的網絡數據環境。防篡改機制是區塊鏈安全機制的根本保障，可追溯機制是區塊鏈安全保障的核心，運用不可篡改的時間戳技術，就可實現數據防偽追蹤、安全溯源。區塊鏈還能夠降低中心化帶來的風險，這主要是通過智能合約機制，并與數據安全技術緊密結合，依賴分布式計算處理技術來實現。如果從數據安全的基本要求出發，區塊鏈和數據安全的結合分為兩個層面：一是區塊鏈自身的數據安全問題，俗話說打鐵還需自身硬，區塊鏈自身安全是前提；二是區塊鏈如何發揮其自身技術優勢，應用于大數據安全領域。如果從技術研究的角度，區塊鏈在信息網絡安全領域的關鍵技術，主要包括認證技術、訪問控制技術、數據保護技術等[27‐28]。

區塊鏈技術最早來源于比特幣系統，為解決加密數字貨幣的獲取和支付以及共識問題，成功創新應用了密碼學、智能合約、共識算法、分布式計算等多種技術的組合，使其在去中心化的對等網絡（P2P）中，保證了交易記錄的真實有效性。其重要的潛在價值還在于，不通過第三方中介機構，實現數據的不易偽造、不可篡改、方便追溯、實現共建共享等功能特性，構建了一種低成本高可靠性的數據基礎平臺。經過近幾年的發展，區塊鏈技術不斷升華，認知度也在不斷深入，甚至被認為是價值互聯網以及未來進一步構建秩序互聯網的基石。

如果僅僅將區塊鏈視為是一個純技術應用，那未免有些狹隘，區塊鏈的博大精深思維和理念應有更廣泛的應用價值。當前學術上有一種觀點認為，隨著區塊鏈的深入發展和普及，將孕育第二代互聯網的誕生。在互聯網發展史上，基于TCP/IP 協議的第一代互聯網解決了信息的自由傳遞、信息的流通，實現了信息互聯網。隨著區塊鏈理念與技術的深入發展，將推進由信息互聯網到價值互聯網的轉變，最終實現秩序互聯網，所以區塊鏈被認為是第二代互聯網，當然這種觀點仍在不斷討論和發展中。區塊鏈技術，使數字資產價值在網絡環境中高效流通成為現實，進一步奠定互聯網信任機制的基礎，這就是價值互聯網的意義所在。當前的互聯網還存在信息虛假、數據濫用、惡意侵權等無序和不安全等亂象，基于區塊鏈有望構建一個更加和諧有序、安全穩定的互聯網世界。區塊鏈使得互聯網從中心化互聯網走向分布式互聯網，數據安全和保護極大提高，維護了互聯網的安全秩序，建立了互聯網誠信。安全和信任是區塊鏈的本質，信任源于安全，安全強化信任，二者從來都是相輔相成，互為支撐發展，從這個意義上說，區塊鏈有望從基礎和架構上解決數據安全和互聯網信任問題[29‐31]。

4.2 區塊鏈與數據安全

4.2.1 區塊鏈安全特質解析

區塊鏈因其固有的安全特質，在涉及數據安全領域的融合應用一直被廣泛關注，甚至被認為是一種數據安全“不可攻破”的技術。這種觀點盡管并不嚴謹，甚至沒有得到很好地驗證，但足以說明區塊鏈的安全價值和技術優勢。當前區塊鏈在很多領域都有很多探索和應用，如金融領域、信息管理領域等，其中在數據與信息安全領域融合發展，是區塊鏈研究的一個重點。在數據信息安全領域,隨著新一代新技術飛速發展和普及應用，對認證技術、訪問控制、數據保護等信息安全技術提出了前所未有的更高要求。在具體應用中，需要平衡解決一些關鍵按技術融合實現問題，區塊鏈具有的開放共識、去中心化、匿名私密性、可追溯和不可篡改等特點，都是其特有的與生俱來的安全基因，恰與數據安全的需求很好相吻合。應用區塊鏈系統自帶防身術的特征，非常有利于加強數據安全基礎的建設，所以區塊鏈特質基因與大數據深度融合，將是確保大數據安全應用的重要發展趨勢[32‐33]。

在分析區塊鏈的數據安全中，涉及到安全機制、共識機制、數據保護等諸多理念和關鍵技術，對理解和認知區塊鏈安全特質，以及如何應用于大數據安全設計與管理過程都十分重要。安全機制是最為核心與關鍵的組成部分，尤其在公有鏈中，存在諸多安全機制與協議需要研究：如隱私安全和密碼算法、共識機制和智能合約、數字賬戶（錢包私鑰保護）、離鏈（鏈下）交易控制，以及這些安全與協議如何升級的機制等。區塊鏈很好地融合了數學算法、密碼學、計算機與網絡科學（對等網絡、分布式存儲等）等多門學科技術，確保數據既可追溯，但又不可篡改和不可偽造，達成民主與共識的統一，這是確保區塊鏈數據安全與信任的關鍵所在。密碼學保證數據真實性和可靠性，其共識機制則實現全網共管共建，使“壞人”無處匿藏、無處下手、“好人”可多勞多得。如何設計好共識機制，也是區塊鏈應用的重要環節，它除了影響系統的安全性，還涉及到應用的可擴展性和去中心化程度。

數據安全涉及的內容十分廣泛，目前廣為關注的可歸結為三個方面，即機密性、完整性、可用性三個核心方向，也相應產生了不少創新性研究成果，而且隨著區塊鏈技術的研究與發展，區塊鏈在數據安全領域的研究已不斷超越擴展[34‐36]。數據保護技術的核心是實現對數據機密性和完整性保護，實現數據安全和可用性。數據的機密性是指在沒有獲得合法授權的條件下，數據不被訪問和解讀的屬性；數據完整性是指保證數據真實可信、可用有效、未被篡改的屬性。另外，如何考慮將區塊鏈安全機制融合于大數據安全設計和系統架構中，有一個很重要的問題需要關注。目前區塊鏈技術對每個區塊的容量有一定限制，例如比特幣一個區塊不超過1M，這對大數據的海量數據是難以承受的。比較可行的設計是，針對數據規模的不同可分別采用二種方案，一是針對于小規模數據，可直接采取鏈上數據保護技術，而對于大規模數據，則可采用鏈上與鏈下相結合的數據保護方案，這些技術有待結合具體應用開展更進一步的深入研究，不在此贅述。

4.2.2 區塊鏈如何助力數據安全

從上面分析中不難看出，區塊鏈在數據安全應用中的特殊地位和巨大潛在價值，區塊鏈如何支撐大數據的安全，勢必緊密圍繞區塊鏈的安全特質和關鍵技術展開。深入挖掘區塊鏈的安全基因，與區塊鏈關鍵技術的深度融合，是大數據安全發展的重要趨勢。區塊鏈的數據安全技術主要集中在以下三個方向：

（1） 區塊鏈數據的機密性

在數據安全領域，關于數據機密性的解讀也不盡相同，但基本內涵是一致的，即數據不能被非授權者，包括應用個體和實體、系統進程利用或泄露的特性。數據的機密性程度在很大程度上決定了數據安全性和可靠性程度，是數據安全的第一道防線。面臨復雜的分布式網絡環境，數據機密性設計是否健壯，直接影響到數據安全性，如關系到數據泄露、盜用、濫用的潛在風險，如果數據被深層次挖掘和惡意應用，可能給個人隱私和企業利益，甚至國家安全帶來安全災難。當前數據機密性保護的研究主要圍繞五個方面展開：身份認證、訪問控制、數據加密、可信計算和隱蔽通信等技術。

第一是數據加密。密碼技術與區塊鏈的結合已成為重要的研究方向，為滿足區塊鏈的各種特殊安全需求，如何將新型密碼技術與區塊鏈應用平臺相結合，已成為研究聚焦點所在。其中涉及到很多新的密碼學的技術，主要集中在可搜索加密、屬性密碼、安全多方計算（Secure Multi‐Party Computation）、代理重加密（Proxy Re‐encryption）、同態密碼(Homomorphic Encryption)，等等。

第二是身份認證。這是對合法用戶身份進行鑒別的一種信息安全技術，也是計算機及網絡環境中的核心安全技術之一?；趨^塊鏈構建的分布式公鑰管理基礎設施（PKI‐‐Public Key Infrastructure），對用戶身份進行管理起著重要的作用。PKI是集成性技術體系，包括計算機軟硬件、權威管理機構及應用系統的結合?；驹硎峭ㄟ^可信第三方認證服務器，實施對用戶特征進行辨識。具體包括用戶所擁有(如身份令牌、數據證書)、用戶所認知(如用戶口令、密碼)，以及用戶生物信息特質(如人臉、虹膜和指紋)來確認用戶身份。身份認證基于公共總賬來建立的PKI，能夠消除PKI的信任，實現真正的分布式PKI建設。區塊鏈和身份認證的結合主要包括兩個方面：一是，應用區塊鏈技術構建去中心化PKI，為各類應用系統提供身份認證支撐；二是，應用區塊鏈自身去中心化技術，構建類電子身份認證系統，對用戶的身份進行辨識管理。后者能夠有效降低PKI建設的成本，實現用戶身份的輕量級認證（Light weight Authenti‐cation），使管理秘鑰相對簡短、不依賴認證中心、認證效率大幅提高，從應用角度更加可行實用。

第三是訪問控制。訪問控制技術就是通過控制，保護合法用戶對資源的訪問和使用權（包括對新用戶的授權），限制非法用戶的侵入和使用（包括剔除違規用戶使用權），從而保證信息業務服務順利運轉和系統安全。目前主要圍繞兩個方面開展：一是，對交易實施策略和權限的控制，應用區塊鏈的技術，讓所有鏈上數據記錄對所有用戶可見透明，但又不可被篡改，通過實現公開透明的訪問控制，對訪問控制的策略/權限進行有效管理。這就需要將傳統訪問控制的數據信息與區塊鏈技術進行結合，也就是將區塊鏈中的身份和帳戶驗證、網絡交易與智能合約等技術進行充分結合。二是，關于智能合約訪問控制。智能合約是存儲嵌入在區塊鏈上的程序代碼腳本，是一種“能由計算機執行合同條款”的交易協議，其最大特點是，在沒有第三方參與監督的情況下，只要滿足預先設定的合同條款，程序代碼自動啟動運行，完成交易合同。其具有的客觀公證、隱私保護和高效率是非常明顯的。由于智能合約具有這種自動強制執行的特點，如何將其應用于實現對資源的訪問控制，也是未來一個很重要的研究方向和發展趨勢。

（2） 區塊鏈數據的完整性

關于數據保護問題，數據機密性和完整性是數據保護的二個核心技術?；趨^塊鏈數據完整性保護技術，有三個重要研究方向：首先是涉及數據確權與溯源問題，包括對數據源歸屬的掌控和確認、數據應用流動去向、數據應用全程可追溯與可記錄等；其次是如何建立可信日志審計系統，通過動態地采集各種硬件設備、以及各種軟件系統產生的海量日志信息，實現系統安全運行態勢的診斷，提供全生命周期的可信日志管理；第三是區塊鏈如何應用到具體行業領域的問題，這應根據行業數據特點和業務需求，有針對性地將區塊鏈安全基因融合其中，實現數據完整性保護功能。區塊鏈是一種塊式網絡數據存儲架構，而每一個數據區塊的容量大小都有一定限度，從目前的技術上看，還難以實現大規模數據的存儲。這實際上涉及二個問題，一是區塊鏈如何大數據化的問題，另一個是大數據如何區塊鏈化的問題，是今后大數據與區塊鏈融合研究的重要內容，不在此贅述。為了解決上述問題，目前可根據數據規模大小，采取二種解決方案：一是數據直接鏈上保護，對于小規模數據，可基于區塊鏈不可篡改、時間戳等技術，直接應用于鏈上數據的保護，確保了數據的真實性和完整性。二是采用鏈上與鏈下相結合的保護技術。主要采用了一種能夠實現二者融合的數據保護框架，基本思路是將有關數據管理中的關鍵敏感數據與實體應用數據存儲分離，依靠區塊鏈技術存儲關鍵敏感信息，如數據索引、標識、注釋等重要管理數據信息。而將實際應用的數據信息，包括無需加密的共享數據或一些需要加密的隱私數據，都可存儲在其他鏈下節點上（如數據服務器）。通過鏈上鏈下互動，實現二者融合應用。在這種解決方案中，應用區塊鏈技術對數據索引及操作權限進行管控，而大量實際數據集中存儲于專用的數據服務器中，較好地解決了大數據與區塊鏈融合的問題，是一個很有價值的研究和應用方向。

另外，數據完整性還體現在多個階段，如數據采集傳輸、數據存儲和數據使用等階段，每個階段出現缺失，都影響到數據的安全與可用性，通過整體性分析能夠容易識別出存在的各種損壞和攻擊數據的隱患和行為。在大數據環境下，數據可用性是一個系統性復雜的問題，數據作為智慧產業和數字經濟的重要基礎性資源，其完整性和可用性將對各方面產生重要影響，包括機器學習、模型構建、數據挖掘、計算結果以及構建高質量大數據系統等。其面臨很多挑戰，很多技術都需要不斷開拓和研究創新。

（3） 區塊鏈數據的可用性

數據可用性的內涵包括五個基本內容：一致性、精確性、完整性、時效性和實體同一性。首先必須在數據格式、表達、描述上有統一的規范性，其次，數據應具有足夠的精確性和代表性。再次，數據中的價值大多由其完整性和時效性所決定，數據的不斷更新非常重要，即數據的動態性。數據可用性還需要解決判定標準問題，如何從理論上判定，如何定量地評估等等。區塊鏈采用分布式數據存儲解決方案，通俗講就是“雞蛋不放在一個籃子里”，自然就避開了單點數據失效的風險，拓展增強了數據可用性和安全性，為實現更加健壯安全的數據管理奠定基礎。另外，區塊鏈采用的共識協議一致性算法，如工作量證明（PoW）、權益證明（PoS）和委托權益證明（DPoS）等，能為系統節點數據完全一致性提供技術支撐，可為分布式系統的一致性實現提供一種有效的解決方案。在實際網絡環境中，數據的可用性常常因網絡攻擊而遭到破壞。例如常來自于分布式拒絕服務攻擊（DDoS‐Dis‐tributed denial of service attack），都會帶來很多數據安全的風險，區塊鏈在抗攻擊能力方面的優勢也是不言而喻的[37‐40]。

（4） 區塊鏈與大數據差異性分析

區塊鏈技術對大數據安全的提升是毋庸置疑的，但區塊鏈與大數據二者自身的特質還存在很多不同之處，如何解決二者的互補融合，還面臨不少問題和挑戰，需要不斷深入研究。一是面對數據結構的差異化。大數據的主要特征之一就是以非結構化的數據為主，所計算處理的多為非結構化數據，而區塊鏈處理的數據多為嚴格定義的結構化數據結構，基于數據指針形成區塊鏈條，其結構化特征十分明顯；二是整合性與獨立性的差異化，大數據強調數據信息的整合分析，注重多源數據的分析，甚至錯誤的信息也很重要，區塊鏈系統則強調信息的安全性，真實可靠性，信息是相對獨立的；三是間接與直接的差異化。大數據有著廣泛的內涵，是一個綜合技術體系，包括對數據獲取、清洗、存儲和挖掘應用等，在某種程度上是一種間接的數據；而區塊鏈系統本身就是一個完整的數據庫系統，強調數據完整性和一致性；四是在數據與數學應用上的差異化。大數據試圖用數據發聲、用數據管理、用數據決策；區塊鏈試圖用數學算法證明一切，智能合約通過程序代碼執行交易，賦予一種“代碼即法律”的地位，其中的密碼學和共識算法，都充分體現出用數學說話的特質；五是個性化與匿名化的差異，大數據的針對性和專業性很強，體現出明顯的個性化和專業化應用；區塊鏈具有隱私匿名性，賬本是公開的，擁有者是匿名的，這與傳統金融管理剛好相反，即賬號是公開的，賬本是保密的。六數據存儲容量的差異化，大數據存儲只受物理硬件設備的限制，而區塊鏈則受到每個區塊容量大小的限制，如何接納海量數據是一項挑戰性的任務。

綜上所述，如何協調平衡眾多的差異性，實現協調發展，是大數據與區塊鏈面對的挑戰性難題。大數據以淡化一致性為代價，獲得可用性和分區容忍性的提升，而區塊鏈則強化一致性，以降低可用性和容錯性為代價[41]。根據布魯爾定理，作為一個真正的分布式應用系統，區塊鏈本身也存在一個稱為“不可能三角”或“三元悖論”的問題：即“可擴展性”、“去中心化”、以及“安全性”這三個要求無法同時滿足。

通過以上分析可看出，應用區塊安全特質，能使大數據更加安全、可信可用，從中挖掘出更大的價值。但區塊鏈與大數據的結合不是簡單的堆積和疊加，要通過不斷研究二者之間的特征與差異性，利用彼此的技術特點，實現優勢互補，取長補短，才有可能設計出真正的基于區塊鏈技術的大數據安全系統。

5 討論和建議

當前總體上區塊鏈在農業領域的應用還處于起步階段，在很多具體專業領域還是空白，真正全面應用區塊鏈技術、規?；瘧玫某晒Π咐⒉欢嘁?。但近年來國內一些相關學術研究也提出不少設想，設計了一些區塊鏈農業應用場景，對發展農業區塊鏈具有積極的推動作用[42‐45]。區塊鏈技術的研究和應用是互相促進的，如何構建安全、可靠、高效、可擴展的區塊鏈系統，還存在很多挑戰。將區塊鏈技術應用于農業大數據安全，屬于農業區塊鏈研究與應用的重要方向之一，是一個暫新的課題，值得更多的思考與探索。

我國政府已經將區塊鏈和經濟社會融合發展作為重要目標，其重點是如何推動區塊鏈核心技術的突破，為數字經發展提供安全可控的技術支撐。目前關于區塊鏈的研究很多仍停留在理念和場景設計階段，但也有一些關鍵技術正孕育新的突破。另外，關于區塊鏈的發展和應用不僅僅是技術問題，從更高戰略發展層面看，甚至涉及到國際話語權和規則制定權的問題。區塊鏈作為第二代互聯網或構建秩序互聯網的基石，其具有很強的擴張性，或者叫排他性甚至侵略性，搶占它的規則制定權或者話語權決定了其未來影響范圍。對于每一個區塊鏈的具體應用，其個體或機構必須服從區塊鏈的頂層規則和標準規范。而區塊鏈則有可能確定了產業治理規則，區塊鏈的治理規則憑借其分布式特征，其影響力可迅速超越國界和地域限制[46]。

隨著數字農業和智慧農業的不斷發展，區塊鏈技術作為新的支撐要素，將迎來更多發展機遇。農業部等有關部門于2019 年12 月底發布了《數字農業農村發展規劃（2019—2025）》，其中對區塊鏈的研發任務進行了部署，進一步明確了農業區塊鏈的發展方向。該規劃明確指出要加快推進農業區塊鏈大規模組網、實現鏈上鏈下數據協同、加強農業區塊鏈標準化等基礎性研究，同時推動區塊鏈技術的落地應用，包括在農業資源監測、質量安全溯源、農村金融保險、透明供應鏈等方面的創新應用[47]。

針對區塊鏈和大數據安全發展的問題，提出以下幾點建議。

（1）繼續提高對區塊鏈思維和關鍵技術的認知能力。關于對區塊鏈的認知和解讀，很多學者認為區塊鏈也是當前信息技術領域中最復雜、最難理解的技術之一。對于大多數非專業人員而言，可不必去深究其技術細節，關鍵是理解區塊鏈的基本內涵和基本架構，以及對未來可能產生的影響，尤其是可能對整個農業帶來的廣泛而深遠的影響。

（2）加強區塊鏈農業應用的基礎研究。首先，要深入研究區塊鏈與大數據、物聯網、人工智能等融合技術，基于區塊鏈思維和架構，加強并做好大數據安全的頂層設計，夯實智慧農業和大數據的底層基礎。其次，結合當前國家關于新基建的戰略部署，加強農業區塊鏈基礎設施建設，包括密碼學、節點安全、共識協議和智能合約設計等等。另外，大數據的區塊鏈化，區塊鏈的大數據化，仍是區塊鏈與大數據融合的兩大挑戰性課題，需要不斷攻關克難，創新發展。

（3）加強復合型人才的培養。從區塊鏈開發應用角度看，技術跨入門檻相對較高，技術人才相對匱乏，既懂農業又具有技術開發能力的復合型人才尤其缺乏。發展區塊鏈，人才是第一位的，要從基礎研究、創新應用、產業發展等方面，前瞻性和系統性地培養建立人才隊伍。

（4）設計挖掘更多農業應用場景，尤其是與大數據安全結合應用的場景。要通過銳意創新，開拓進取，積極主動設計挖掘出更多應用場景，并盡快開發出具有先進性和示范效應的應用系統，是當前面臨的重要任務。

大數據作為智慧農業的核心資源，在任何情況下，確保其安全性、維護可信和可用性都是第一位的。沒有安全保障的數據，其應用價值將大打折扣，甚至將變成貽害無窮的源頭。更不能期望在一個充滿不安全、不可信、不完整的數據生態環境中，滋生孕育出更多高質量的智慧成果，從這個意義上說，沒有數據安全，智慧農業也將成為無本之木、無源之水，終將漸失發展之根基。通過本文深入的綜合分析，可以有理由相信，應用區塊鏈技術支撐大數安全發展，是未來一個重要的研究方向和發展趨勢，必將推動智慧農業走向發展速度更快，應用領域更寬，滲透力更強的康莊之路。