數字鄉村發展中的數據安全問題研究

魏若璇

（農業農村部信息中心，北京 100125）

1 引言

我國是農業大國，一直以來，黨中央始終把三農工作作為頭等大事來抓。2018 年，《中共中央、國務院關于實施鄉村振興戰略的意見》明確提出要實施數字鄉村振興戰略。2019 年，《數字鄉村發展戰略綱要》中指出數字鄉村是伴隨網絡化、信息化和數字化在農業農村經濟社會發展中的應用，以及農民現代信息技能的提高而內生的農業農村現代化發展和轉型進程，既是鄉村振興的戰略方向，也是建設數字中國的重要內容[1]。2020 年，《數字農業農村發展規劃（2019—2025 年）》明確了新時期推進數字農業農村建設的總體思路、重點任務和保障措施[2]。2021 年，“十四五”規劃中對“加快數字化發展建設數字中國”作出專門部署，強調要加快推進數字鄉村建設。2022年，《政府工作報告》中再次重點提到“加強數字中國建設整體布局”“發展智慧城市、數字鄉村”[3],并在《2022 年數字鄉村發展工作要點》對統籌推進數字鄉村建設作出具體部署和安排。數字鄉村成為推進鄉村振興、實現農業農村現代化的重要突破口。但在數字鄉村發展過程中，由于對網絡安全、數據安全的重要性認識不到位，重建設輕安全、重使用輕防護，導致各類涉農主體普遍存在網絡安全、數據安全經費投入不足、管理機制不完善、安全防御能力較差、專業技術人才短缺、人員安全意識不高等問題，無法滿足數字鄉村快速發展的安全需求。特別是數字技術與農業農村領域深度融合，產生了大量涉及農業生產、經營、科研、管理的重要數據，這些數據的安全保障問題成為制約數字鄉村發展的重要因素。習近平總書記多次強調，安全是發展的前提，沒有網絡安全就沒有國家安全。在推進數字鄉村發展進程中，必須統籌發展和安全，全面分析面臨的數據安全風險隱患，強化農業農村網絡安全、數據安全和個人信息保護，筑牢安全防線。

2 數字鄉村發展中數據安全風險分析

在經濟社會數字化轉型的大背景下，我國的農業農村發展迎來了數字化轉型的新機遇[4]。當前，數字鄉村主要包括智慧農業、鄉村社會數字化治理、涉農部門的數字政府建設3 大領域[5]，接下來將從這3 個領域分析數字鄉村建設和發展中面臨的數據安全風險隱患。

2.1 智慧農業面臨的數據安全風險

智慧農業是以數據為關鍵生產要素，以現代信息技術為手段，以智能決策系統為支撐，具有預測預警和優化資源配置兩大核心功能的高級農業生產形態[5]。建設智慧農業最關鍵的是將物聯網、大數據、人工智能、云計算、5G 等新一代信息技術與農業生產經營各領域各環節融合應用，以提升農業生產效率和經營保障能力。《“十四五”全國農業農村信息化發展規劃》中提到要從智慧種業、智慧農田、智慧種植、智慧畜牧、智慧漁業、智能農機和智慧農墾7 個方面進行智慧農業建設[6]。但我國的智慧農業建設尚處于起步階段，新技術新應用帶來了新的數據安全風險與挑戰。

物聯網技術的應用主要是通過傳感器設備實現農業生產物理環境與網絡的信息交換，但因此產生的農業生產數據面臨數據被篡改、刪除等完整性風險。譬如在智慧農田、智慧種植、智慧畜牧、智慧漁業建設中，如果篡改了相關設備中的溫度、濕度、農藥投入量、飼料配比、水質參數、氧氣供應量等數據，將直接影響農田的正常灌溉、作物的正常生長、畜禽和魚類的喂養，損害養殖和生產效率，以及農場、養殖場、漁場的經濟利益。大數據、人工智能技術的應用有效提升了農田病蟲害和氣象災害的預測預警能力，但如果有關預測預警數據被刪除或篡改，將影響廣大農民面臨病蟲害和極端天氣時的應對決策，降低農田產能，甚至影響我國農業的防災減災。云計算、5G、物聯網等技術對于網絡的高度依賴性使得智慧農業建設中的各類數據面臨數據可用性風險，主要涉及網絡服務的中斷延遲[7]。譬如在智能農機裝備作業中，如果網絡出現嚴重故障，將影響網絡區域范圍內的所有聯網農機基礎設施的精準作業和智能控制，特別是針對于無人化農業作業。生物育種等新技術的應用助推了我國種業創新發展，但由此產生的生產和科研數據面臨數據泄露的機密性風險。有關種業關鍵核心技術的重要數據如果被泄露，將很有可能影響我國種子市場國際競爭力，甚至是我國的糧食安全。此外，農業作為數據資源最豐富的行業，智慧農業建設過程中產生的數據種類、數量仍在成倍累積，海量數據的集中存儲為我們進一步挖掘數據價值提供高效便捷的同時，也縮減了黑客的攻擊成本，更容易成為重點攻擊對象。如浙江省德清縣的“數字鄉村一張圖”歸集了當地58 個部門的282 類基礎數據，覆蓋德清所有137個行政村[8]，在實現產業發展和鄉村治理可視化、數字化、智能化的同時，如何保障這些數據的安全不容忽視。

2.2 鄉村社會數字化治理面臨的數據安全風險

鄉村社會數字化治理是數字鄉村建設不可缺少的重要組成部分，直接關系到廣大農民的幸福感、獲得感和安全感，關系到農村社會的穩定。進入互聯網時代后，農民對數字技術的需求變得尤為迫切，數字化賦能鄉村社會治理更加有效。一方面，面向農民的各類信息服務加快普及。互聯網技術和網絡平臺為廣大農民提供了各類便捷服務，提升了鄉村治理的精細化和精準化水平。另一方面，農產品電商得到快速發展。抖音直播、網絡帶貨、淘寶助農等新型電子商務已經成為農產品銷售的重要渠道[9]，在打贏脫貧攻堅戰中發揮了重要作用。

但隨之而來的是各類農民個人信息的收集、集中存儲、整合共享和應用，如為村民和鄉村提供涉農服務在線辦理的各類“互聯網+村務”“互聯網+黨務”“鄉村公眾號”等應用和信息系統，存儲和處理的數據可能會涉及農民姓名、身份證號、聯系方式、家庭收入以及資產等敏感信息。這些海量數據的數據機密性、完整性、可用性面臨著嚴重安全威脅。農民個人信息類數據如果被不法分子竊取、交易，極易導致電信網絡詐騙的發生，損害農民利益；資產類數據如果發生新增、插入、刪除等篡改事件或被非法利用，更是有可能影響農村社會穩定。特別是近些年短視頻平臺等新傳播媒介已經成為農民接收和獲取信息的重要途徑[10]，但農民個人信息和大數據技術的濫用，極易影響鄉村輿情導向。截至2021 年12 月，我國農村網民規模已達2.84億人[11]，占網民整體的27.6%。如果根據農民的日常閱讀內容分析其喜愛偏好，進而大范圍推送某類極端化或者虛假的輿情信息，將產生嚴重不良影響。此外，農產品電子商務產購銷調存等環節中涉及到的消費者個人信息、商戶和企業信息、交易信息、農產品倉儲和物流信息等各類數據面臨的風險隱患同樣突出，如果被不法分子獲取、篡改和利用，將影響商品營銷、電子交易、物流運輸和配送等工作的正常開展，損害農產品電商企業收益和廣大人民群眾利益，甚至影響農業農村部門科學決策和社會平安穩定。

2.3 涉農部門數字政府建設面臨的數據安全風險

如果說數字政府建設是推進國家治理體系和治理能力現代化的核心舉措[12]，那么涉農部門的數字政府建設則是建設數字鄉村的重要抓手。涉農部門的數字政府建設是把數字技術廣泛應用到涉農政府部門的日常運轉、決策、服務、監管等方面，形成“用數據對話、用數據決策、用數據服務、用數據創新”的現代化治理模式[13]。這其中的關鍵之處在于各類涉農數據的高效共享和開發利用，數據安全成為不可逾越的底線，只有保障了數據安全才能更好推動涉農部門的政府數字化、智能化運行。

在數字技術應用到涉農部門的公文辦理、行政管理、遠程辦公、視頻會議、政務服務電子化的過程中，產生了大量文件、圖片、數字、圖表、視頻音像等結構化和非結構化數據，涵蓋種植業、畜牧獸醫、漁業漁政、資源環境、科技教育、國際合作、監督管理、民生服務等各領域。這些政務數據的機密性、完整性如果遭到破壞，輕則影響涉農部門的正常辦公，重則影響社會秩序。如涉農部門在官網發布的文件通知被不法分子篡改了要求、數量、日期等文件數據，可能會誤導下級部門的決策部署，影響公眾生活。農業產業有關重要數據被泄露或者竊取，可能會對我國的農業對外貿易與投資合作產生不良影響。同時，由于政務數據涉及數據提供方、收集方、處理方等多種角色，數據的責權歸屬仍未有明確標準，同樣會導致數據存在非法使用、安全防護不到位等隱患。在各類政務數據資源的匯聚共享中，政務數據對服務器、數據庫的存儲能力、計算能力、安全性、時效性要求尤為嚴格，由此還面臨數據高性能處理和長期存儲的可用性風險。《數字中國發展報告（2021 年）》顯示，全國一體化政務服務平臺實名用戶已超過10億人，匯聚了1萬多項高頻應用標準化服務，其中的“防疫健康碼”累計使用人數超9 億，累計訪問量超600 億次[14]。如果平臺的服務器、數據庫發生服務中斷、響應延遲、信息泄漏，可能會導致數據毀損、丟失，甚至影響社會公眾日常出行。

3 數字鄉村發展中數據安全問題的應對策略

當前，數字鄉村發展中面臨諸多數據安全隱患，如何平衡數據的價值挖掘與安全保護間的關系成為制約數字鄉村發展的瓶頸。因此，亟需建立健全數字鄉村數據安全綜合治理體系，為數字鄉村發展提供安全保障。本文以問題為導向，從頂層設計、終端設施安全、網絡環境安全、應用服務安全、數據安全技術防護體系、支撐保障措施等6 個方面介紹如何構建數據安全綜合治理體系，如圖1所示。

圖1 數據安全綜合治理體系架構圖Fig.1 Architecture diagram of comprehensive governance system for data security

3.1 加強頂層設計

近些年，我國陸續頒布實施《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《網絡安全審查辦法》等法律法規和辦法。各級涉農部門應貫徹落實網絡安全、數據安全相關法律法規和文件。一是建立健全數據安全長效治理機制，落實數據安全工作責任制，明確各級涉農部門數據安全責任，將與數據安全防護相關的各類設備、網絡、平臺、應用的安全責任細化落實到具體部門、具體崗位、具體人員，并做好相關工作的經費保障。二是建立健全農業農村領域數據安全制度規范，根據農業農村領域工作特點，健全有關網絡安全、數據安全、個人信息保護、網絡安全審查的制度機制，特別是針對數據分類分級、數據安全風險監測、數據全生命周期保護、應急處置相關的管理制度和標準規范，為數據處理者有效開展數據安全治理提供指導和遵循。三是嚴格落實網絡安全等級保護制度，做好各類信息系統的定級、備案、測評和整改工作，確保數據共享和應用安全可控。

3.2 保障終端設施安全

為保障數字鄉村建設中的各類數據資源安全，首先要從提供基礎支撐的各類終端設備安全入手，主要包括與物聯網技術相關的各類農業信息感知設備、保障網絡安全通信的網絡和安全設備、存儲數據和部署應用的各類服務器設備，以及用來操作和管理的計算機、手機、平板等終端類設備。各級涉農部門應建立健全定期巡檢和重要時段值班值守機制，定期采取病毒查殺、升級加固、安全自查等措施保障各類設備設施的安全性，實施監測和定期檢查各類設備設施的可靠性、可用性和可維護性，以保障各類農業數據采集和匯總的準確性、傳輸和存儲的安全性、使用和加工的完整性。

3.3 保障網絡環境安全

云計算服務的廣泛應用使得傳統的網絡邊界逐漸“模糊化”，網絡內各類數據的安全保障愈加復雜化。但大部分涉農部門的網絡安全防護仍以傳統安全手段為主，通過部署防火墻、入侵檢測、入侵防御、漏洞掃描等安全設備進行被動防御，已無法滿足新時代數據安全防護的新需求。建議各涉農部門和涉農企業以需求為導向，建設集監測、檢測、預警、防護、處置為一體的網絡安全技術防御平臺，匯總整合網內各類安全設備、網絡設備、服務器設備的日志、流量、漏洞信息，利用大數據、人工智能等技術開展分析應用，全方位全時段感知網絡安全態勢，增強網絡的主動防御、動態防御、精準防御能力，確保網絡環境安全可靠。

3.4 保障應用服務安全

在做好終端設施和網絡環境安全的基礎上，應用系統的安全保障必不可少。數字鄉村建設中的應用系統包括各類與農業生產相關的生產管理系統、各類與鄉村社會治理相關的業務管理系統以及與各級涉農部門工作相關的政務信息系統，這些信息系統收集、存儲、使用、加工、共享著大量農業農村數據資源，必須落實好安全保護措施。要明確信息系統責任單位和負責人，在信息系統規劃時，全面梳理信息系統可能存儲處理的各類數據類型和數量，特別是公民個人信息情況，深入分析這些數據可能面臨的安全風險，在后續建設和運維環節落實相應保護措施，確保信息系統建設與數據安全防護措施“同步規劃、同步建設、同步運行”，保障信息系統中的數據安全。

3.5 建設數據安全技術防護體系

為更好保障農業農村數據安全，應建立健全涉農數據全生命周期的數據安全技術防護體系。數據收集階段，明確基于“最小必要原則”采集各類數據；重點加強數據的分類分級處理，便于后續針對數據不同重要程度和類別采取對應安全防護措施。在數據存儲階段，采用密碼技術進行數據加解密管理，做好數據的備份恢復。數據使用和加工階段，基于“最小化原則”嚴格訪問控制，采取基于共享密鑰、基于生物學特征、基于公開密鑰加密算法等的身份認證技術，防止未授權用戶訪問數據資源；對于數據中的敏感字段，進行數據脫敏處理。數據傳輸階段，采用數據加密、網絡通道加密等手段保障安全，如通過VPN 構建專用的安全數據通信網絡。數據提供和公開階段，明確數據提供方與接收方的安全責任義務，并對接收方應采取的數據安全保護措施、數據處理方式等進行監督和管控[15]。數據刪除階段，應根據數據重要程度采取不同措施實現有效銷毀，涉及到存儲和處理數據的服務器和計算機等設備，硬盤、光盤和優盤等介質設備以及以其他形式存在的紙質文件和電子文件，留存相關記錄以便進行安全審計。同時，加強區塊鏈、可信計算、商用密碼等技術在數據全生命周期防護中的應用。

3.6 落實支撐保障措施

涉農管理部門應健全數據安全風險評估、監督考核、人才培養等機制，為做好數據安全工作提供支撐保障。一是建立數據安全風險評估機制，要求和指導下級單位或各部門定期開展第三方數據安全風險評估，包括但不限于數據安全相關制度規范制定及落實情況、數據安全風險監測及應急處置情況、數據全生命周期安全防護情況等內容，從安全管理和技術防護角度排查風險隱患。二是定期開展數據安全監督考核，根據本部門本領域工作特點，利用互聯網技術開發建設有關監督管理平臺，通過平臺線上檢查與線下抽查結合的方式，定期對下級單位或各部門的落實制度規范、數據安全防護、數據安全風險評估等情況開展檢查和監督考核。對落實工作不到位、存在嚴重問題的單位進行通報批評，對作出突出貢獻的單位進行表彰獎勵。三是加強數據安全人才培養。當前涉農部門數據安全人才缺口巨大，存在人員結構不合理、數據安全知識儲備不足、安全防護水平不高等問題，建議加強與網絡安全、數據安全專業機構的聯系與合作，加快培養既懂農業業務又懂數據安全的復合型人才，同時借助第三方專業力量為重大數據安全事件的應急處置提供技術支撐，彌補人才不足問題。四是加強數據安全宣傳教育。在數字鄉村建設過程中，通過組織數據安全相關培訓、知識競賽、發放宣傳材料等方式提升與數字技術接觸的各類人員的數據安全責任意識、防護意識和防護能力，同時利用新聞網站、短視頻平臺等各類媒體手段，擴大宣傳教育范圍，將安全意識傳導到使用數字技術的廣大農民、涉農部門工作人員、涉農企業工作人員以及為涉農信息系統提供技術支撐的第三方公司人員，以確保各環節不出問題。

4 結論

數字鄉村的建設全面提升了我國農業農村生產、經營、管理、服務各方面的智能化、數字化、便捷化水平，為實現鄉村振興注入了新動能。面對數據安全問題層出不窮的嚴峻形勢，如何保障好數字鄉村發展中的各類數據安全變得十分重要。必須充分認識到數據安全在數字鄉村建設中的重要性，全面分析面臨的各類風險隱患，建立健全數據安全綜合治理體系，才能推動數字鄉村更好更快發展。