當前農業物聯網安全面臨的問題

徐義鑫 李鳳菊 徐磊 呂雄杰 錢春陽

摘? ? 要：農業物聯網技術因其高效、精準、節省人力等優勢，逐漸在農業領域得到推廣。但其在提升農業效率的同時，也面臨許多安全問題。由于農業物聯網技術與農業生產、經營、管理、服務息息相關，一旦出現安全問題，則可能造成嚴重損失。本研究從農業物聯網特征的角度出發，分別從設備的限制、設備無人看管、多樣性與互相依賴、數據完整性與保密性、新技術的威脅、從業人員缺乏安全意識6個方面對農業物聯網面臨的安全問題進行了闡述，并介紹了如傳感器輕量級加密、基于數據分析進行設備故障檢測、運用區塊鏈技術保證數據完整性等應對措施。隨著農業物聯網技術的發展與普及，其在農業領域的應用范圍也必將更加廣泛，只有采取有效的措施來應對其面臨的安全問題，才能讓物聯網技術安全助力農業高質量發展。

關鍵詞：農業物聯網;信息安全;功能安全;傳感器;區塊鏈

中圖分類號：S126? ? ? ? ?文獻標識碼：A? ? ? ? ? ?DOI 編碼：10.3969/j.issn.1006-6500.2020.10.013

Current Problems of Agricultural Internet of Things Security

XU Yixin1，2， LI Fengju1，2， XU Lei3， LV Xiongjie1，2， QIAN Chunyang1，2

（1. Information Institute， Tianjin Academy of Agricultural Sciences， Tianjin 300192， China; 2. Tianjin Engineering Center of Internet of Things Technology in Facility Agriculture， Tianjin 300192， China; 3. Zhijia（Tianjin） Agricultural Technology Development Co.， Ltd， Tianjin 300400， China）

Abstract： The agricultural Internet of Things（IoT）technology is gradually promoted in agriculture due to its advantages of high efficiency， precision and manpower saving. However， it also faces many security problems. As the agricultural IoT technology is closely related to production， operation， management and services in agriculture， once a security problem occurs， it may cause serious losses. From the perspective of the features of the agricultural IoT， this paper introduced the security problems from 6 aspects： equipment limitations， unattended equipment， diversity and interdependence， data integrity and privacy， threats of new technologies， and the lack of security awareness of employees. And it also introduced some solutions， such as sensor lightweight encryption， equipment fault detection based on data analysis， and using blockchain to ensure data integrity. With the development and popularization of agricultural IoT， its application will be more extensive. Only by taking effective measures to solve the security problems it faces， can the IoT technology contribute to the agricultural high-quality development safely.

Key words： agricultural Internet of Things; information security; functional safety; sensor; blockchain

農業物聯網是物聯網技術在農業生產、經營、管理和服務中的具體應用。首先，通過傳感器等感知設備，采集農業生產、農產品供應過程中環境及動植物的相關數據。然后，利用多種網絡形式將數據傳輸到決策端，對獲取的農業數據進行處理、分析。最后，通過智能化設備做出決策反應。實現農業產前、產中、產后的過程監控、科學決策和實時服務[1]。

農業物聯網在生產領域的應用主要以大田種植、設施農業、畜禽養殖、水產養殖為主，通過智能環境調控等措施節約能源、減少農資利用、提高生產效率;在經營、管理領域的應用主要以農產品運輸、農產品質量安全追溯、農業生態環境監管為主，通過物聯網實時掌握農產品或環境的信息;在服務領域的應用有氣象信息服務、農業知識服務、數據服務等，幫助農民更好地進行農事管理。

然而，農業物聯網技術在提升農業發展質量和水平、助力鄉村振興的同時，也面臨著安全問題。區別于傳統的信息安全，物聯網安全不再僅僅局限于包括機密性、完整性、不可否認性等基本信息安全保障原則，還需要包括對現實世界中收發信息的實體資源和設備的安全保障[2]。一旦農業生產中的物聯網設備遭到攻擊、數據被篡改，則可能危害動植物的正常生長，甚至造成嚴重的經濟損失。因此，在農業物聯網安全中，功能安全（信息系統不會危害現實世界）與信息安全（現實世界不會危害信息系統）同樣重要。

本研究簡述農業物聯網的3層體系結構;介紹當前農業物聯網面臨的安全問題及一些可行的應對措施;最后，進行了小結，并指出了農業物聯網安全未來的研究方向。

1 農業物聯網體系結構

農業物聯網體系結構一般分為3層，如圖1所示，從下至上依次為感知層、傳輸層與應用層。為適應實際農業應用的需求，也有一些對于體系結構進行改進的相關研究，如周鵬等[4]將農業物聯網分為具有感知層、異構網絡適配層、中間件層、網絡層、數據處理層、應用層的6層結構，鄭紀業等[5]提出了包括感知層、接入層、網絡層、數據層、應用層的5層體系結構，但這些結構的本質依舊為傳統的3層結構。

感知層由各種傳感器節點組成，對動植物生長環境、生長狀態、農產品儲存運輸、農機設備狀態等信息進行感知并獲取相關數據;傳輸層的作用主要是通過多種有線或無線網絡技術，把感知層獲取的數據傳輸到應用層;應用層則主要是對采集到的大量數據進行存儲、分析、決策，然后將數據處理結果以控制指令的形式反饋到相關控制設備，完成對農業生產、經營、服務等活動的高效管理。

2 農業物聯網安全面臨的問題及應對措施

由于農業環境較為復雜，所用設備、技術多種多樣，相關人員意識不強等原因，農業物聯網的應用面臨著潛在的安全問題。現從農業物聯網特征[6]的角度出發，對其面臨的安全問題進行闡述并介紹一些相關應對措施的研究。

2.1 設備限制問題

2.1.1 存在問題 在感知層，由于缺少供電，設備通常被設計為低功耗來滿足長時間工作的需要。另一方面，為了降低成本，設備的計算、存儲能力也相對較低。這類設備的限制特征會導致傳輸數據缺少必要的加密。因為復雜的加密算法會占用較大計算資源，造成數據傳輸延遲，進而影響到設備的正常工作。而未加密的數據容易導致黑客進行中間人攻擊（Man-in-the-Middle attack，MITM），從而造成數據被竊取或篡改。

2.1.2 應對措施 Wu等[7]在TCP/IP層設計了基于SSL（Secure Sockets Layer，安全套接層）的輕量級數據加密傳輸方案，以確保數據傳輸的安全。此方案因密鑰的生成在服務器端，且傳感器節點只負責密鑰分發和服務器身份驗證過程中的加密和解密，因此，傳感器節點在整個過程的計算壓力不大。Vidyashree等[8]提出了對AES-128 bit方法的擴展，并在算法中加入了校驗、數據分割、洗牌（shuffling）等方法。試驗表明，該方法可靠、高效。Shi等[9]提出了一種輕量級的加密機制來保證數據在白盒攻擊下的保密性，該加密算法只需相對較少數量的靜態數據。雖然研究者在利用輕量級加密算法減輕設備計算負擔方面做了不少工作，但輕量級算法也很難達到傳統加密算法的同等安全級別。因此，如何設計資源受限的設備，做到安全性與實用性的統一仍具挑戰。

2.2 設備無人看管問題

2.2.1 存在問題 農業生產中，感知層的傳感器多放置在大棚、大田、池塘等半自然環境中，常使用太陽能供電，長期無人看管。如遇惡劣天氣條件，易導致設備損壞。通常，遠程直接查看設備狀態較為困難，這加大了設備故障檢測的難度，存在數據不可用的隱患。另外，長期無人看管也會使設備面臨物理攻擊的威脅，敵手可直接捕獲這些設備，再進行信道分析來尋找算法中的漏洞[10]。

2.2.2 應對措施 段青玲等[11]針對畜禽養殖物聯網中數據異常實時檢測以及多源感知數據融合的需求，提出了一種畜禽養殖物聯網數據融合模型。該模型可以有效監測異常數據，提高數據融合準確度，降低傳感器不穩定造成的影響，滿足畜禽養殖物聯網數據分析要求。王紀章等[12]針對溫室環境參數變化的時間相關性和空間相似性特點，提出了一種基于PCA（Principal Components Analysis，主成分分析）的故障檢測與基于時空信息比較的溫室環境監測系統的傳感器故障識別方法。試驗結果表明，該方法能有效保證故障診斷效率、提高故障診斷精度，具有可靠性和準確性。Ludena-Choez等[13]提出了一種基于NMF（Non-Negative Matrix Factorization，非負矩陣分解）的機器學習方法來檢測農業無線傳感器的故障，方法用一個分類器判斷數據是否偏離正常特征。土壤濕度數據實驗表明，方法在檢測傳感器數據缺陷方面取得了良好的效果。隨著機器學習、大數據技術的發展，基于數據分析對設備進行故障檢測的方法有了較多相關工作，且被證明是有效的方法。對于物理攻擊，可通過加強監控、防止無關人員進入農業區域、加強設備的物理強度等措施來防范。

2.3 多樣性、互相依賴問題

2.3.1 存在問題 在一個典型的基于物聯網的溫室環境監控系統內（圖2），傳感器通過ZigBee將采集到的數據傳輸到ARM智能決策模塊，進行處理后再通過GPRS將其存儲到遠程監控中心的數據庫中[14]。服務器從數據庫中獲取數據，用戶通過手機APP連接服務器以獲取實時溫室環境信息、控制相關設備。由圖2可以看出，該系統不僅感知層的多種設備各不相同，在傳輸層也采用了多種技術，這種多樣性特征導致很難設計一個通用的系統防御。

另一方面，多種設備互相依賴，一旦其中一環出現安全問題，可能導致整個系統無效，甚至造成不可逆的損失。

例如，假設圖2中的系統設置為自動灌溉，即服務器根據傳感器上傳到數據庫中的實時土壤濕度，依據作物需水模型自動對灌溉進行決策控制。一旦傳感器失靈或被攻擊，或攻擊者修改了數據庫中的實時土壤濕度數據，使本該正常的濕度持續低于灌溉閾值，就會觸發自動灌溉系統不斷澆水，嚴重的甚至會使植物澇死，造成農戶經濟損失，導致物聯網功能安全問題。

2.3.2 應對措施 針對將多種傳統設備整合到物聯網系統中潛在的安全問題，Bell等[15]介紹了采用Feed-Link系統的解決方案。它可以使一些傳統農業監測和控制設備有效地、安全地加入物聯網，同時易于安裝使用。一些研究者通過入侵檢測技術來保證同一網絡中不同設備的信息安全，但通常每種攻擊都有其特定的對象，該技術很難保證對所有的攻擊都適用[6]。對于農業物聯網的多樣性、設備互相依賴特征導致的潛在安全問題，目前仍沒有一個高效的、通用的解決方案。

2.4 數據完整性與保密性問題

2.4.1 存在問題 在基于農業物聯網的信息管理系統中，數據通常在應用層被用戶查看、管理，且只有被授權的用戶才能管理對應權限的信息。一旦未授權用戶入侵，數據就會面臨被篡改的風險，引發數據完整性問題。另一方面，隨著農業信息化的發展，誕生了越來越多的基于農業物聯網的第三方數據管理平臺，物聯網設備收集的數據會存儲在這些平臺上。受利益驅使，這些平臺服務提供商通常會永久保存這些數據，甚至在未經用戶同意的情況下與其他公司共享這些數據，造成數據保密性問題[6]。一些關乎農企商業機密的育種、養殖、食品安全等數據的泄露，可能會給企業造成嚴重的經濟損失。而農作物的種質資源、試驗田等信息，是農業科技原始創新與現代種業發展的重要基礎，這些數據的泄露甚至會影響農業可持續發展及生物多樣性，危害國家糧食安全。

2.4.2 應對措施 因區塊鏈技術可有效應用于農業物聯網領域來保護數據的完整性與保密性，近年來逐漸成為熱門方法。Hang等[16]為了保證農業數據的完整性，提出了一種基于區塊鏈的養魚場平臺。平臺旨在為養魚戶提供數據安全存儲，保證數據不被篡改。通過智能合約（Smart Contract），養魚場的各項流程自動執行，以減少數據出錯或被篡改的風險。Pan等[17]設計并實現了一個農業區塊鏈服務平臺，利用物聯網傳感器對農產品進行從農場到餐桌的追溯。方法采用了以太坊（Ethereum）區塊鏈技術，并設計智能合約，以支持防篡改數據存儲，并提供可靠金融交易。Ferrag等[18]將基于區塊鏈的農業物聯網解決方案分為6類，包括：（1）機器學習解決方案;（2）分布式密鑰管理解決方案;（3）訪問控制解決方案;（4）信譽和信任解決方案;（5）身份驗證和識別解決方案;（6）安全SDN（Software-Defined Networking， 軟件定義網絡）解決方案，并分別做了詳細闡述。

2.5 新技術對農業物聯網安全的潛在威脅

2.5.1 存在問題 近年來，一些新興技術如農用無人機、深度學習技術等廣泛應用于農業物聯網系統中，大大減少了工作量，提高了生產效率。農用植保無人機具有噴灑效果好、省藥、省水、作物損傷小等優點[19]。無人機還可用于土壤監測分析、獲取遙感信息等方向。深度學習技術在農業的應用往往基于物聯網獲取的大量圖像，可進行植物識別、雜草檢測、病蟲害檢測、產量預測[20]、動物狀態監測等方面的工作，可提高識別、檢測、預測的準確率，有較好的泛化性和通用性[21]。

但是，這些新技術也伴隨著對農業物聯網安全的潛在威脅。無人機面臨傳感器安全、通信安全、軟件安全、網絡等方面的安全問題[22]。若灑藥的植保無人機受到GPS欺騙，則可能會導致對大田誤噴藥、重復噴藥等問題，造成植物受損。對深度學習分類器的對抗攻擊[23]可能導致將物聯網農機圖像傳感器獲取的雜草誤識別為正常作物，從而未噴灑除草劑。敵手對數據進行投毒[24]，則可能導致訓練出的病害分類器異常，使農戶上傳的病害圖像識別錯誤，導致用藥與實際病害不符，造成損失。

2.5.2 應對措施 對于農用無人機，可以從減少傳感器安全隱患、運用高效加密協議來提高其安全性。對于對抗攻擊、數據投毒攻擊等，不僅要提高傳統的信息安全水平以阻止這類事件的發生，還要研究相應的對抗防御算法來防范這類攻擊。對這類新技術產生的安全威脅必須要有充分的重視，加強新技術導致的物聯網安全問題的防范。

2.6 從業人員缺乏安全意識問題

2.6.1 存在問題 無論是農業物聯網設備的制造商還是用戶，都存在物聯網安全意識不足的問題。制造商為了節約成本，通常只關心產品的功能性，而忽略其安全性，這也是造成上述多個問題的原因之一。而大多數用戶也很少考慮物聯網安全問題，如許多農戶在使用農業APP時，設置的密碼強度較弱，或在設置控制設備閾值時，無需輸入密碼等。另外，一些農業合作社為了管理方便，所有社員的生產數據均由指定的一人進行錄入，存在數據的保密性、完整性風險。

2.6.2 應對措施 對于制造商，可以通過對其產品的安全性制定標準、在上市前需通過安全性測試等措施來降低其安全風險。同時，國家可通過建立、健全相應的法律法規，通過法律手段約束企業生產安全性合格的產品。對于用戶，一是農業管理者通過建立合理的操作流程，規范用戶的使用方法及習慣;二是加強農業物聯網安全的宣傳與培訓，提高其安全意識。

3 小 結

本研究首先簡述了物聯網在農業領域的應用現狀，介紹了農業物聯網的3層體系結構，從農業物聯網的特征出發，分別從設備的限制、設備無人看管、多樣性與互相依賴、數據完整性與保密性、新技術的威脅、從業人員缺乏安全意識6個方面重點闡述了當前該領域面臨的安全問題，并介紹了現有的一些應對措施。

目前，農業物聯網的大規模普及尚有距離。但隨著設備成本的下降、相關技術的發展及農業從業人員認知度的提升，農業物聯網的大面積應用是必然趨勢。因此，與之相關的農業物聯網安全問題需要引起足夠的重視。未來，應從設備輕量級安全機制、設備安全檢測方法、完整的入侵檢測機制、數據訪問控制算法等方面進行進一步研究，同時還要提高從業人員安全意識，以應對農業物聯網安全面臨的問題，讓物聯網技術安全、可靠地提升農業效率，促進經濟效益增長。

參考文獻：

[1]許世衛. 我國農業物聯網發展現狀及對策[J]. 中國科學院院刊， 2013， 28（6）： 686-692.

[2]RUSSELL B， DUREN D V. 物聯網安全[M]. 戴超， 冷門， 張興超， 等譯. 第2版. 北京： 機械工業出版社， 2020.

[3]葛文杰， 趙春江. 農業物聯網研究與應用現狀及發展對策研究[J]. 農業機械學報， 2014， 45（7）： 222-230， 277.

[4]周鵬， 田維平.農業物聯網架構及應用研究[J]. 信息技術， 2018， 261（3）： 3-7.

[5]鄭紀業， 阮懷軍， 封文杰， 等.農業物聯網體系結構與應用領域研究進展[J]. 中國農業科學， 2017， 50（4）： 657-668.

[6]ZHOU W， JIA Y， PENG A， et al. The effect of IoT new features on security and privacy： new threats， existing solutions， and challenges yet to be solved[J]. IEEE internet of things journal， 2019， 6（2）： 1606-1616.

[7]WU H， CHEN F， HU H， et al. A secure system framework for an agriculturalIoTapplication[C]. International conference on computer science and its applications.Singapore，2016： 332-341.

[8]VIDYASHREE L， SURESHA B M. Methodology to secure agricultural data in IoT[C]. Emerging technologies in data mining and information security. Singapore， 2019： 129-139.

[9]SHI Y， WEI W， HE Z， et al. An ultra-lightweight white-box encryption scheme for securing resource-constrained IoT devices[C]. Conference on computer security applications ACM. Los Angeles， USA， 2016： 16-29.

[10]張玉清， 周威， 彭安妮. 物聯網安全綜述[J]. 計算機研究與發展， 2017， 54（10）： 2130-2143.

[11]段青玲， 肖曉琰， 劉怡然， 等. 基于改進型支持度函數的畜禽養殖物聯網數據融合方法[J]. 農業工程學報， 2017， 33（z1）： 239-245.

[12]王紀章，賀通，周金生，等.基于時空信息比較的溫室環境傳感器故障識別[J]. 農業機械學報， 2018， 49（2）：319-326.

[13]LUDENA-CHOEZ J， CHOQUEHUANCA-ZEVALLOS J J， MAYHUA-LóPEZ E. Sensor nodes fault detection for agricultural wireless sensor networks based on NMF[J]. Computers and electronics in agriculture， 2019，161： 214-224.

[14]杜彥芳，李鳳菊，王建春，等. 基于Android手機的溫室環境監測與補光控制系統的設計、實現與應用[J]. 山東農業科學， 2019， 51（10）： 152-157.

[15]BELL T L， CHAMBERLAIN R D， CHAMBERS M， et al. Security on the farm： safely communicating with legacy agricultural instrumentation[C]. International conference on distributed computing in sensor systems. Santorini Island， Greece， 2019： 192-194.

[16]HANG L， ULLAH I， KIM D. A secure fish farm platform based on blockchain for agriculture data integrity[J]. Computers and electronics in agriculture， 2020， 170： 105251.

[17]PAN C， LEE M， HUANG N， et al. Agriculture blockchain service platform for farm-to-fork traceability with IoT sensors[C].International conference on information networking. Barcelona， Spain， 2020： 158-163.

[18]FERRAG M A， SHU L， YANG X， et al. Security and privacy for green IoT-based agriculture： review， blockchain solutions， and challenges[J]. IEEE Access， 2020， 8： 32031-32053.

[19]蘇瑞東. 無人機在現代農業中的應用綜述[J].江蘇農業科學， 2019， 47（21）： 75-79.

[20]翁楊， 曾睿， 吳陳銘， 等. 基于深度學習的農業植物表型研究綜述[J]. 中國科學： 生命科學， 2019， 49： 1-19.

[21]呂盛坪， 李燈輝， 冼榮亨. 深度學習在我國農業中的應用研究現狀[J]. 計算機工程與應用， 2019， 55（20）： 24-33，51.

[22]何道敬， 杜曉，喬銀榮，等.無人機信息安全研究綜述[J]. 計算機學報， 2019， 42（5）： 1076-1094.

[23]CHAKRABORTY A， ALAM M， DEY V， et al. Adversarial attacks and defences： a survey[J].arXiv preprint arXiv： 1810.00069， 2018.

[24]XIAO H， BIGGIO B， BROWN G， et al. Is feature selection secure against training data poisoning[C].International conference on machine learning. Lille， France， 2015： 1689-1698.

收稿日期：2020-06-28

基金項目：天津市科技計劃項目（18ZXZYNC00170）;天津市農業科技成果轉化與推廣項目（201901200）;天津市企業科技特派員項目（19JCTPJC60200）

作者簡介：徐義鑫（1987—），男，天津人，助理研究員，在職博士生，主要從事農業信息技術研究。

通訊作者簡介：李鳳菊（1982—），女，河北唐山人，副研究員，碩士，主要從事農業信息技術研究。