關于農業信息化進程中網絡安全的思考

河南省畜牧業信息中心 劉松杰

隨著信息技術的飛速發展和5G 覆蓋區域的不斷擴大，傳統農業的發展正處于從機械化向信息化加快發展的歷史轉變中。信息技術和設備在農業中的應用，不僅使傳統農業中的病蟲害防治、土壤監測、深耕播種、質量管理、數據統計等發生著革命性變革，而且深刻影響著一線農業從業者和農業相關管理、服務機構工作人員的工作和思維方式。在互聯網高度發達和網絡安全日益重要的當下，如何保障各類信息的獲取、傳輸、處理的安全，既是對新環境下農業人的考驗，也是河南省農業信息化建設是否贏得先機、占據主動的關鍵所在。當前，在網絡安全中，雖然物理設備的安全有了長足進步，但我們也應看到農業體系內由于信息技術人員相對匱乏、整體安全防護意識不足等因素存在的安全隱患。在這種形勢下，研究網絡安全問題是當前和今后河南省農業信息化建設的一項重要工作。

一、河南省農業信息化建設情況

目前，河南省農村基站已達19.6 萬個、固定帶寬接入口1923.6 萬個，全省建立了小麥、玉米等大田作物墑情、苗情、病蟲害情、災情監測管理系統，建立了智能畜牧相關系統，打造了智慧農機管理，開展了信息進村入戶和農村電商等工作；實現了全省86.67 萬hm2土地深耕監測、5000 多臺深耕機械、2500 臺農用植保無人機、1.5 萬家規模生產經營主體、186 家屠宰企業、751 家飼料企業、200 多個生鮮乳收購站、200輛生鮮乳運輸車、40285 家益農信息社等主體的在線數據上報、統計、分析、出證，為全省2019 年數字經濟超1 萬億元發揮了重要作用。

二、信息化建設過程中面臨的威脅因素

信息系統主要資源是硬件、軟件、網絡和數據，對信息系統產生的威脅主要有四種，即切斷、截取、篡改和偽造，其都是利用了系統存在的自身漏洞或管理漏洞。切斷，是對可用性的威脅，系統的資源被破壞或變得不可用，如破壞硬盤、切斷通信線路或使文件管理失效；截取，是對機密性的威脅，未經授權的用戶、程序或計算機系統獲得了對某資源的訪問，如在網絡中竊取數據、非法拷貝文件和程序；篡改，是對完整性的攻擊，未經授權的用戶不僅獲得了對某資源的訪問，而且進行篡改，如修改數據文件中的值，修改網絡中正在傳送的信息；偽造，是對合法性的威脅，未經授權的用戶將偽造的對象插入系統中，如非法用戶把偽造的消息加到網絡中或向當前文件加入記錄。

三、農業信息網絡安全存在的問題

一是政府部門或個人思想認識與形勢任務要求還不相適應，缺乏對網絡安全的認識，忽視《中華人民共和國網絡安全法》的學習；二是農業部門內部、農業系統內部及涉農相關部門、集體、個人之間或農業農村等現有的數據資源各自獨立，沒有統一系統的網絡安全建設標準和要求，無法實現出現安全問題時的有效對接和協調處理，整個體系薄弱環節百出，嚴重降低整體防護水平；三是農業農村基礎信息化體系建設進度差異較大，真正較為完善的信息安全防護體系尚未真正建立；四是網絡安全的重要意義在農業農村應用推廣不夠廣泛；五是技術應用基礎設施薄弱，重大關鍵技術創新不夠，對農業農村信息網絡安全的支撐能力不強；六是專業技術人才嚴重缺乏。

四、保障農業信息網絡安全的對策

（一）建立健全農業信息網絡安全組織體系

相關單位、集體、組織要明確本部門網絡安全專職人員，要建立自身管理和外部協調機制，能夠實現跨部門、跨區域的協調和事件處理，逐步實現縱向銜接、橫向協調的事件處理模式。

（二）大力提升農業信息網絡安全技術防護能力

主管部門和相關技術單位要研究制定網絡與信息安全技術防護方案，建立多層次的網絡安全技術防護體系，按需配置網絡安全防護設備和軟件，優先采用國內具有自主知識產權和核心技術的軟硬件產品，提升網站防入侵、防攻擊、防篡改的安全防護能力，實現檢測預警、災難備份、數據恢復等安全保障功能，構建可信、可控、可查的網絡與信息安全技術防護環境。

（三）建立健全農業信息化網絡安全應急處置和通報機制

主管單位主導制定網絡安全應急預案，明確應急處置流程和權限，落實應急處置技術支撐隊伍，開展安全應急演練，提高網絡安全應急處置能力。建立重大網絡安全事件處置和報告制度，確定報送人員、建立報送流程、明確報送時間。發生事件后，責任單位應當立即采取措施降低損害程度，防止事件擴大，保存相關記錄。