智慧農業領域大數據安全問題探索

摘要：在當前信息化高速發展的背景下，智慧農業作為農業發展的必然趨勢，其中農業大數據是實現智慧農業的重要支撐。盡管農業大數據帶來了巨大的產業動能，但也伴隨諸多的數據安全問題，有效處理農業大數據技術與數據安全的關系顯得至關重要。首先綜合分析當前各種觀點重新定義了農業大數據，然后通過案例詳述了其在農業供應鏈各環節中的促進作用，接著深入剖析了農業大數據的泛在性、社會性、交叉性等專有特征。最后，基于安全三項基本要素（機密性、完整性和可用性）以及農業大數據的專有特征，從數據采集、數據傳輸、數據存儲等大數據生命周期的七個階段出發，構建了智慧農業場景下的大數據安全風險框架。從大數據存在的共性問題引出農業領域下基于專有特征的特性問題，并結合實際智慧農業場景，提出了有針對性的安全解決策略。本文將對未來研究智慧農業領域中數據安全問題的解決方案提供新思路，旨在促進智慧農業更快更安全發展。

關鍵詞：智慧農業；農業大數據；數據安全；農業供應鏈；大數據生命周期

1 "引言

物聯網、大數據、人工智能等技術與農業的快速融合，促進了我國智慧農業的快速發展。我國農業正在經歷傳統農業向現代化農業的蛻變，智慧農業是這一轉型升級過程中必然呈現的新形態，是農業信息化發展的高級階段。智慧農業這一概念最早于2014年提出，它以信息和知識為核心要素[1]，注重數據科學與農業科學的交叉融合，借以推動農業生產智能化和可持續化發展。作為傳統農業大國，農業自古以來便是我國關系到國計民生的頭等大事。智慧農業的發展，可顯著提升農作物產量、提高生產效率、加速農產品生產流轉，是進一步解放生產力、提升農業行業現代化水平的發展新模式，持續受到國家的高度重視。表1為我國近三年關于智慧農業發展的相關政策。

農業大數據是實現智慧農業的重要支撐之一，為智慧農業提供了數字化基礎、科學決策依據和智能化能力來源，使農業生產更加智能、高效和可持續。

在農業生產相關領域，農業大數據的益處已逐漸顯現：在生產與流通環節，有助于加速培育高質量的作物品種、提升農業信息的透明度、實現食品的可追蹤和可溯源等；還可以通過對農業大數據的持續、廣泛收集與關聯分析，使農業大數據變成現代農業生產經營的“智囊團”，為農業從業者在生產類目、優化選種、生產計劃排定等提供方向指引；在市場消費環節，變成現代農業市場消費的“風向標”，指引市場趨勢和農產品需求；在宏觀層面的農業政策制定方面，提供多樣而準確的數據支撐與分析結論，輔助各級政府相關部門精準決策。

但是隨著農業大數據技術的發展與推廣，相關數據安全問題也日漸凸顯，為我國智慧農業建設與發展進程帶來風險隱患。對農業大數據的破壞、濫用與泄露等行為，會伴隨智慧農業應用領域同步影響農業生產、供應與市場等各個方面。

因此，在智慧農業領域，需要結合大數據技術的風險共性與農業大數據的行業特性，對農業大數據的數據安全風險進行分析研究，并提出實踐應對方案。

2 "農業大數據概述

農業大數據概念目前在官方與學界并無權威定義。張浩然等[7]認為農業大數據是指以大數據分析為基礎，運用大數據的理念、技術及方法來處理農業生產銷售整個鏈條中所產生的數據，從中得到有用信息以指導農業生產經營、農產品流通和消費的過程；周國民[8]認為農業大數據是農業領域全要素、全時、全域、全樣本的數據集合，并應用大數據理念、技術和方法來處理這些數據集合。但無論是哪種理念，都明確了農業大數據應有的核心要素，即：大數據理念的貫徹、大數據技術的生產實踐與農業行業的獨有領域知識與應用場景。

農業大數據不同于傳統的農業信息化數據，除具有數據量大、多樣性、價值密度低、處理速度快、精確度和復雜度高等大數據基本特征外，還具有數據涉及領域廣、周期跨度長、數據采集難等特征。綜合當前各種觀點并歸納提煉，可以認為農業大數據是指在農業生產與管理中，基于大數據技術框架進行采集、處理、融合和分析的數據，以推動精準農業、提高生產效率、優化資源利用、提供科學依據和輔助智能決策的大數據應用體系。

農業大數據在整個農業供應鏈中發揮關鍵促進作用，圖1從農業供應鏈的生產環節[9-11]、倉儲物流管理[12]、市場需求預測[13]、質量安全保證[14]、智能決策[15]和可持續發展[16]等方面，探討了農業大數據的應用和作用：

1. 在生產環節方面，通過分析氣象、土壤、水質、

肥料、病蟲等信息，能對農作物進行精準管理，提升農產品產量與產品品質；

2. 倉儲和物流管理方面，利用基于大數據的農產品倉儲與物流管理系統，可以優化農產品流通過程，減少運輸時間和成本；

3. 市場需求預測方面，基于歷史農產品供需相關數據與智能預測算法，能促進農產品供需平衡，實現穩增長和降成本的目標；

4. 質量與安全方面，構建生產全鏈路的農產品溯源系統有助于提升質量管理和安全保障水平；

5. 智能決策方面，能在農業生產計劃制定、極端情況應急等方面發揮積極作用；

6. 可持續發展方面，有助于各級政府相關部門制定符合可持續農業原則的戰略和政策，實現經濟、社會和環境的協調發展。

可以看出，在整個農業供應鏈中，農業大數據扮演關鍵角色，而具備農業領域特色的數據安全是確保農業供應鏈正常運轉的基本保障。深入研究并提出有效的安全策略以解決潛在安全問題，對農業供應鏈各環節協同運作、有序發展，具備充分的研究價值。

我國智慧農業正處于初步發展階段，一方面應關注如何利用農業大數據和人工智能技術促進其發展，另一方面也不應忽略新技術新應用帶來的數據安全風險和挑戰，如何有效保障智慧農業建設過程中的數據安全成為新的研究方向和亟待解決的問題。

在促進智慧農業發展過程中，必須統籌發展和安全，深入分析智慧農業領域中存在的各類數據安全風險和潛在隱患。鄭闊實[17]從數據的機密性、完整性和

可用性三方面深入分析智慧農業領域所面臨的數據安全風險，并提出了相應對策建議。同時應該認識到智慧農業處于新興階段，安全功能水平較低，同樣面臨農業大數據多樣性和數量龐大的挑戰，智慧農業未來發展方案需要強調數據的可用性和準確性[18]。Yang等[19]從農業生產和信息技術兩方面強調了智慧農業潛在的安全挑戰，驗證了農業設備的業務特征也必然會影響農業安全策略的基本規律。深入分析農業大數據的專有特征，結合大數據存在的共性問題，融合實際應用場景，提出有針對性的安全解決策略，是研究農業大數據安全的基本方法。

3 "農業大數據特征研究

大數據是從多樣的大量數據中，快速且高效提取出真實且有價值的數據信息，因此大數據具有大量（Volume）、高速（Velocity）、多樣性（Variety）、真實（Veracity）和價值（Value）的“5V”特征。農業大數據除了具有大數據共有特征“5V”之外，還具有泛在性、社會性、交叉性等專有特征，如圖

2所示。

3.1 "泛在性

農業大數據在生活中無處不在，涉及種植、養殖、病蟲害防治、農業科技、農資、市場、食品安全等多個環節，其有效助力農業農村發展體現在多個方面。例如，“農業大數據+生產”，清晰掌握土壤、環境、水利、氣象等多項數據，可提高智能決策準確性，進而提升農業生產效率和農業資源利用率?！稗r業大數據+銷售”，分析生產、存儲、運輸和銷售的全流程數據，可實現農產品質量全過程追溯，若綜合市場數據，就能有效減少農產品供需劇烈波動的問題。

3.2 "社會性

農業大數據提供對農業生產體系多方面的深入洞察，反映了社會狀態多元、動態的變化。農業大數據可以反映不同地區農業經濟的波動，而農業作為社會的關鍵基礎產業，其經濟狀況的波動通常與整個社會經濟變化有密切聯系。農業大數據除了能反映社會經濟狀況之外，還會對社會多個方面起到“反光鏡”的作用。

3.3 "交叉性

農業大數據包含了品種選育、耕作技術、管理措施等作物生產的全過程，這些過程又受到氣象、資源、環境、市場、運輸、安全等的綜合影響[20]。例如，水稻品種選育考慮因素包括：溫度、濕度、降水等氣象因素，土壤中有機質含量、養分含量、pH值等資源因素，以及具體的市場需求和運輸效率因素。

3.4 "綜合性

在具體應用場景下，農業大數據是多類聯合使用的復雜體系，彼此之間相互聯系、相互作用。例如，綜合分析氣候、土壤質量、作物生長、市場需求、病蟲害監測等數據，可以建立一個全面的信息網絡，實現生產各環節的深度監測和智能決策；農作物高產出的施肥方案，需綜合土壤質量數據、氣候數據、作物生長數據等進行分析；市場需求分析環節，需要綜合分析市場數據、消費者偏好數據、倉儲物流數據、氣象數據等。

3.5 "分散性

農業大數據分散于各部門、單位和個人之間，形成了一個分散性大、連接性弱、整體利用效能低的局面，主要原因包括以下幾個方面：農村地區數據采集傳輸體系不健全；各部門之間存在信息孤島，數據資源共享不充分；數據來源多樣、格式不一，缺乏統一的數據標準，大數據與農業產業的融合應用難度大；存在數據安全和隱私問題，數據共享存在風險。

4 "智慧農業場景下的大數據安全風險分析

在智慧農業場景下，應通過分析大數據存在的共性問題，結合農業場景下的特性問題，分析農業大數據風險，并提出相應的解決方案。圖3為智慧農業場景下大數據安全風險框架，將大數據共性和農業數據特性進行對比分析，左側大數據安全要素橫軸以安全三項基本要素（機密性、完整性和可用性）為基礎，右側農業大數據特征風險橫軸以農業大數據的特征為基礎，縱軸劃分大數據生命周期為7個階段，包括了數據采集、數據傳輸、數據存儲、數據處理、數據分析與計算、數據流通和數據銷毀。

通過對農業大數據生命周期的分段分析，我們可以較為清晰地對各階段的農業大數據風險進行辨析認知。

4.1 "農業大數據采集安全風險

數據采集是利用某種介質將數據從外部輸入到系統內部的過程。主動采集是需要經過人為干預，有意識的、目的明確的數據采集行為；被動采集則是指人不直接參與的，一般通過自動化工具和系統進行的數據采集行為。

調查問卷、實驗記錄是主動采集中較為常見的手段。這種類型的采集方式，可能會因為相關工作人員專業能力不足或重視程度不夠，導致最后采集到的數

據無用或不完整。要想解決這種問題，需要在問卷設計、調查計劃制定與訪談人員專業能力培訓等方面提升水平。

被動采集中較常見的手段包括網絡爬蟲、傳感器信息收集、系統數據收集等，由于被動采集具有涉及范圍廣、數據雜、采集手段自動化的特性，會導致其存在知識產權風險、個人隱私數據侵害、數據歸屬者權益侵犯、數據來源不可信任、數據質量不可控等風險點。因此，在采集過程中，一方面需要根據數據采集目的和用途，明確數據采集范圍、數量及深度，遵循數據最小化原則確保數據合規，另一方面還應該在數據采集環節，通過數據分級分類標識保障數據安全與數據血緣質量回溯。

在智慧農業場景下，主動采集主要包括田間觀察記錄、農戶調查訪談等方式，它們多與普遍場景一樣，安全性主要取決于“人”的意識，在此不多做贅述。下面將著重對智慧農業場景下幾種被動采集方式所面臨的數據安全風險進行討論。

在智慧農業的特殊場景下，農用傳感器安裝的位置多種多樣，因此農業大數據在數據采集過程中具備顯著綜合性特點，也同步帶來相應風險。例如野生動物突然被傳感器表面的反光所吸引，對其實施拍打撕咬等行為導致此設備采集的數據丟失或采集中斷；安裝在多塵環境中的風速傳感器受到灰塵積聚的影響，導致部件移動受阻，最終采集到的風速與實際風速不一致；由于傳感器放置在公共區域，它的配置遭受惡意修改，從而直接導致傳感器采集的數據不正確[18]。為解決這些問題，物理層面上可以考慮為傳感器安裝保護罩等防護裝置，技術層面上則可以考慮建立設備監控系統以確保設備正常運轉，并在采集器上添加如密碼驗證等身份驗證機制來確保配置修改的來源是安全可靠的。

衛星遙感在農業領域對作物覆蓋度、植被生長狀態、土地利用情況等信息的獲取方面有著獨特的優勢，但在數據安全層面上它依然會有采集數據不完整和不準確的風險。例如云霧較厚時地物輻射無法穿透云層導致遙感衛星成像結果不完整；地物混合效應使遙感衛星無法準確分辨地物類型導致作物覆蓋度統計出現偏差；同時還應認識到，衛星遙感數據的無線傳輸特性也導致其具備遭遇攻擊者入侵并篡改數據的風險。這些問題是由衛星遙感技術獨有特性所帶來的必然風險，我們除了在數據采集工具、方法與計劃上進一步優化外，還可以通過在采集階段對數據分級分類的方法，為后續數據處理時進行多源、多維數據對比驗證奠定基礎，緩解數據采集過程中因數據質量與外部攻擊所帶來的數據完整性問題。

農作物倉儲物流系統、農作物銷售等農業相關系統平臺，采集的數據普遍具有較強的社會性，人參與的環節更多，這意味著它們既關聯了更多與自然人信息相關的敏感數據，同時也會更容易出現基于人為因素的不合法、不合規問題。例如訂單銷售數據就普遍帶有農民或買家的個人信息，而在《中華人民共和國個人信息保護法》中明確規定了“告知-同意”為個人信息保護的核心規則[21]，所以如果在采集訂單銷售數據前沒有明確告知相關人員會對他們的個人信息進行采集就會被判定為違法行為；同時對于此類數據的錄入與采集，也應建立健全的審計機制，確保降低數據錄入人員帶來的虛假數據錄入、數據篡改等人為風險。另外，此類問題除了采取按照規范明確數據采集范圍及遵循最小化采集原則的措施外，還需要考慮到農民群眾接觸互聯網時間較短、安全意識相對薄弱的特有情況，應加強隱私安全相關的培訓教育。

4.2 "農業大數據傳輸安全風險

數據傳輸是指按照一定的規程，通過一條或者多條數據鏈路，將數據從數據源傳輸到數據終端。數據傳輸包括有線傳輸和無線傳輸兩種技術，兩種傳輸技術各具優勢。有線技術，如以太網、USB、HDMI等，能提供穩定的傳輸通道；無線技術，例如WI-FI、藍牙、Z-wave等，則能消除物理連接的限制，為移動設備和遠程通信提供更多便利。數據傳輸過程同樣具備多種風險：如攻擊者截獲傳輸中的數據并對其還原解讀導致信息泄露；攻擊者通過中間人等技術劫持并篡改數據，破壞了數據的完整性；攻擊者通過分布式拒絕服務攻擊阻塞通信信道導致信息不可達等。在《信息安全技術 大數據服務安全能力要求》[22]中明確規定了大數據傳輸過程需要注意的安全要求來規避這些問題，可總結為：根據場景量體裁衣地建立數據傳輸安全策略和規程并采取相應安全措施；保證能夠對傳輸兩端主體身份進行鑒別和認證；能夠校驗傳輸數據的完整性并有相應的數據恢復控制措施；能夠對數據傳輸安全策略的變更進行審核和監控。

農業大數據具有泛在性、社會性，涉及的數據在范圍上廣泛涵蓋了對國家農業發展戰略安全具有重大影響的敏感信息，在我國領土領空領海中土壤、地質、水質、地形、水情、氣候等多種敏感涉密信息，如果這些數據在傳輸過程中以明文傳輸或是僅使用了較弱的加密協議與算法，則極有可能在傳輸過程中遭到境內外犯罪分子或敵對組織的竊取，從而對我國農業安全與國家安全造成損害。為了規避這種風險，應在數據傳輸過程中強制使用可信加密技術建立安全加密信道；利用可信算法對傳輸數據進行加密處理；通過數字簽名、數字證書等技術對兩端通信主體進行身份驗證。

4.3 "農業大數據存儲安全風險

數據存儲指將數據靜態保存在各類數據介質與多種形式的數據載體中，并提供相應的管理、檢索與銷毀能力的過程。數據存儲對象包括采集的數據、分析和處理的結果數據等[23]，同時數據生產環節所產生的過程性臨時數據，也會時效性或周期性存在于數據載體之上。

在大數據環境下，應關注大數據存儲技術與傳統數據存儲技術的顯著區別?，F今較常用的大數據存儲技術包括分布式文件系統、列式數據庫、NoSQL數據庫等，可以用于存儲非結構化、半結構化和結構化數據，相比于傳統數據庫的集中式存儲模式更能滿足大數據的大量、高速、多樣等特性。在大數據存儲技術發展的同時，數據存儲面臨的安全風險也逐步顯現：攻擊者未經授權對大數據生產環境中的數據進行訪問導致數據泄露；攻擊者加密或破壞數據內容對數據生產和業務應用系統管理者進行勒索；對大數據環境中各類用戶安全權限控制規則不清、細粒度不足等。從系統性與體系性角度思考，在數據存儲階段的數據安全工作，可以參考《信息安全技術 數據安全能力成熟度模型》對數據存儲階段的軟硬件數據加密、數據隔離存儲、完整性保護/WORM、數據度量、數據容災備份等細項所提出具體的能力訴求[24]。

農業大數據作為大數據的細分業務領域子集，在數據存儲問題上與大數據有一些共同的安全風險：存儲系統容量不足會影響農業生產活動，例如當存儲系統容量被占滿，新增的農場氣象等數據則無法被記錄，從而影響灌溉、施肥等農業活動；數據遭到篡改導致農業決策出現偏差，例如大豆市場季度銷售額數據被篡改會影響農戶對下季度種植量的抉擇；自然災害會影響設備故障，從而導致數據全部丟失等。為解決存儲容量問題可以選擇能夠容納大量數據且擁有良好可擴展性的存儲方式，例如分布式存儲和云存儲。為了滿足數據完整性和容災備份的要求，可以使用一些技術手段，如區塊鏈技術，其具有去中心化、不可篡改的特性，剛好能在確保數據完整性的同時消除傳統集中式系統單點故障存在的隱患。在數據存儲階段，除了這些大數據共性，還有一些農業大數據的特性問題也值得探討。

同時應該關注到農業大數據具有分散性的特點。農業大數據的分散性體現在多部門、多單位都會對數據進行生產和利用，尤其是大量跨地域、跨系統的數據需要廣泛使用分布式數據存儲技術與多活技術提供數據存儲服務。在大數據的“分布-集中”過程中，若沒有采用一體化身份認證體系（如零信任體系等）進行權限分離或者權限分離不當，則可能會導致數據越權與跨安全域訪問，從而引發數據泄露。為規避這種風險，一方面應充分使用數據治理工具與數據分級分類工具，對農業大數據進行基于數據業務屬性的精細化、顆?；瘶擞?，梳理建立農業數據主題庫、資源庫等農業大數據主數據，另一方面再基于數據業務或安全標記，對數據庫、表、字段與記錄各種細粒度的訪問權限進行嚴格限制。使用多因素認證對數據庫訪問者身份進行確認，保證操作來源安全可靠；將用戶按角色分組如倉庫管理員、數據開發者、普通用戶等，再根據角色對權限進行劃分，只允許他們訪問擁有權限的數據[25]。除此之外還可以利用審計機制，及時發現如非授權數據刪除等異常行為。

農業大數據還具有交叉性和綜合性，這種特性導致攻擊者可以從一部分看似并無關聯的集中存儲數據進行關聯分析，自行推導出他們所希望的關鍵信息，從而破壞數據的機密性。例如位置隱私是數據安全中重要的一環，但攻擊者通過分別查詢集中存儲于農業能源相關系統數據庫的非敏感數據和晝夜長度、天氣、發電量等公開信息后，將其結合便能推斷出太陽能發電裝置的地理位置。在數據存儲階段，可以通過對數據進行開發安全控制，對集中存儲的數據用關聯模型與分析腳本進行安全規則檢測，這需要較高的業務建模能力輔助。另外，同態加密能很好解決農業大數據交叉性、綜合性所帶來的問題，如果數據庫中存儲的是同態加密數據，那么它允許農業數據在加密狀態下進行搜索、過濾、計算等操作，而無需將數據解密進行相關處理，有效保護了數據的隱私性。

4.4 "農業大數據數據處理安全風險

大數據海量、多元、異構、動態變化成為新的發

展常態，在數據生命周期中的數據處理階段，數據處理者常會使用不同的技術將原始數據進行預處理，將海量數據進行清洗、歸約、交換和集成，保障數據在整個生命周期順利流通，發揮數據產生的價值。

在數據處理中，需要關注數據處理前中后的流程、處理的數據內容、脫敏處理后的結果。在處理的過程中，首先，因大數據多源的特性，數據處理者在處理數據之前需要關注數據的來源是否安全，根據國家《數據安全法》中的闡述，數據處理者需要要求數據提供方對數據的來源進行說明。當數據處理者面對海量數據未對數據來源進行確認，可能會導致惡意數據的融入，當進行數據聚合和關聯處理時，會使數據產生錯誤關聯，使后續數據分析和計算出現錯誤引導，而攻擊者則可能通過惡意數據來引入惡意代碼或攻擊。因此，需要有嚴格的數據源審查策略確保數據來源的安全和合規性。

其次，在數據處理過程中數據脫敏的處理方式至關重要，如果未對敏感數據進行脫敏導致敏感數據被展示可查看，可能會導致合規的隱患。在進行脫敏之前要明確列出進行脫敏的數據資產，并針對對應行業的業務性質，來制定分類分級的標準以及脫敏處理的流程。針對不同的數據，選擇對應的脫敏技術，包括：泛化、抑制和假名化等。但因大數據量大的性質，攻擊者可以將數據進行關聯挖掘分析推出匿名化后的個人隱私數據。因此在脫敏處理過后，需要建立對應脫敏效果的驗證方法，避免處理結果中包含可恢復的敏感數據，確保數據脫敏的有效性和合規性，并對數據脫敏處理的過程操作進行記錄，滿足后續對于安全審計的需求。

最后，對數據異常值過濾、補充、脫敏、關聯、集合處理，需要關注數據處理者是否存在越權訪問，而導致數據泄露的情況。數據預處理的能力往往需要依賴于數據平臺，數據處理者需要對數據隨時可查，但當平臺存在漏洞則會影響數據的可用性。

農業業務場景下，大數據具有綜合性的特征，具有一定的特殊業務性質，數據處理流程會分別在數據采集和數據存入原始數據庫之后進行一次預處理。在農業生產的具體場景中，數據采集除了依靠傳感器設備的被動采集方式外，常采用人工采集與手寫錄入的方式，這種方式對于數據處理者來說，除了會面臨對手寫的原始數據預處理錯誤的問題，同樣會導致無法對原始數據來源是否可信進行判斷而產生風險。原始數據在存儲階段后的常規初始數據處理方式，是對數據進行標準統一、脫敏處理操作，若將數據來源不可控、預處理結果錯誤的原始數據入庫進入后續處理流程，則會直接對后續分析和計算的數據產生偏差和誤導。面對這種風險，對于農業大數據生產運營組織來說，必須要求實踐落地“大數據開發治理一體化”，讓熟知農業大數據業務的數據治理人員加入數據處理工作中，以判斷數據是否可信且可靠，降低錯誤或惡意數據入庫的風險。

在大數據共性分析中，我們認為數據處理前需要結合數據治理工作，制定業務場景的數據分類分級標準，來保障數據處理過程中，有對應的標準和依據來對數據資產進行脫敏。但農業業務涉及種植業、畜牧業、水產業和服務業等廣泛領域，具有一定的泛在性，目前僅有部分省市出臺了對應的農業數據分類標準，更廣泛意義上的農業數據標準化體系并未建立。這種現狀一方面會導致農業數據中敏感數據未脫敏，產生數據合規的隱患；二是會導致數據訪問控制權限缺失，使個人信息、重要數據和敏感數據泄露。針對智慧農業場景下的這類問題，首先需要制定農業通用的數據分類分級標準[26]，將數據脫敏處理流程完善，防止農業中重要數據的泄露；其次是需要對農業大數據脫敏操作過程和結果進行記錄和驗證。

4.5 "農業大數據分析與計算安全風險

數據分析與數據計算既存在區別又相互聯系，數據分析注重用統計學方法解釋數據，提取知識服務于業務決策，數據計算指利用數學和計算機科學的方式，對數據進行處理、分析、推斷或生成新信息的過程，側重于技術實現和計算效率。在實踐中，二者常常協同工作，共同作用于智能決策、問題挖掘、業務流程優化、結果預測、效率提升等方面。

在大數據周期的數據分析與計算階段，若存在敏感數據明文參與分析計算、敏感信息脫敏算法脆弱、計算環境不可信/不安全等情況將會影響數據的機密性。敏感數據明文參與分析計算會存在數據泄露隱患，尤其是在多方計算等復雜情境下，務必采用適當的數據脫敏、匿名化等安全措施；敏感信息脫敏算法脆弱是指脫敏后數據能在一定程度被還原，這種情況可能是由于脫敏算法和脫敏參數選擇不適所導致，為了減少這種情況的發生，需要綜合考慮業務場景、數據類型、脫敏算法、參數設置等因素；計算環境不可信/不安全會存在數據泄露隱患和漏洞，可以考慮利用基于可信執行環境的機密計算，在設計和實施的同時，還需綜合身份驗證、訪問控制、審計跟蹤等因素。在進行數據分析與計算時，小規模數據預處理是不可或缺的步驟，包括了在數據分析或建模中執行的轉換、特征提取等操作，可能會造成信息丟失等問題，進而影響數據完整性。因此，需要充分了解數據預處理的需求，采用合適的技術和策略，保證最小化信息丟失，確保分析結果準確性和可信度。

農業大數據具有泛在性和社會性的特征，使其涵蓋了大量豐富的敏感信息，而在具體的數據分析與計算場景中，可能會存在數據漏脫敏或脫敏不到位等潛在問題，這可能導致敏感信息泄露或隱私保護不足的風險。農產品市場需求預測所需的農業生產數據、銷售數據、消費者行為數據以及市場調研數據中，涵蓋了大量個人信息、購買記錄、農業生產策略和技術等敏感信息。在這些數據中，一旦某些字段漏脫敏或脫敏不到位，將多類數據進行關聯分析就可以推斷出隱私信息，導致潛在的隱私泄露風險，影響個體隱私權和商業機密的保護。在農業領域，由于不同類型屬性的數據敏感度存在差異，采用統一的脫敏方法顯然是不合理的。為了更有效地保護敏感信息，需要實施有針對性的脫敏操作，這一過程關鍵在于對敏感數據的準確識別和全面評估。鑒于此，基于具體的農業場景應用，設計一套農業大數據敏感信息自動識別、評估以及脫敏算法推薦的方法或工具顯得十分重要。

因農業大數據的泛在性特征，使得攻擊者可能通過物理或網絡手段對傳感器等設備記錄的數據進行篡改，例如溫度、濕度、土壤pH值等；也可能直接向農業大數據集中注入虛假信息，如錯誤的氣象數據、土壤質量數據等，這樣的惡意行為將導致數據中毒。若將被篡改或摻雜虛假信息的農業大數據直接用于模型訓練，將影響模型在識別潛在威脅、預測產量和未知風險等方面的準確度，同時也給實際農業生產計劃和決策結果帶來嚴重影響。為確保模型的可信度和準確性，應根據農業大數據字段特性建立全面的數據質量和數據價值評估體系。在數據質量評估中，重點考量數據的準確性、完整性、一致性等維度，而在數據價值評估中，則需評判數據的真實性、組織性和合理性。其中，數據真實性涉及對數據內容是否符合基本事實的判斷；數據組織性關注數據集是否具備共性或可類比性；數據合理性則關注數據集內部關聯性邏輯是否合理。通過綜合考量這些維度，可確保所使用的農業大數據在建模過程中具有高水平的質量和價值。

4.6 "農業大數據流通安全風險

《信息安全技術 大數據安全管理指南》中提到對數據流通的安全性的保障[23]，其中數據流通包括數據應用、數據發布、數據共享等，指數據在不同主體之間傳遞和共享數據的過程。數據的流通需要基于平臺或系統作為數據流通的載體，當平臺/系統存在脆弱性和威脅時，攻擊者通過對平臺的惡意批量請求服務，導致平臺正常業務中斷、關鍵數據丟失以及用戶無法訪問，使平臺/系統面臨可用性的風險，導致數據無法流通共享。其次，在數據共享階段，如果數據發布者未認證數據交換主體或采取脆弱的身份驗證機制，可能會導致數據泄露、數據完整性被破壞等情況。例如，攻擊者通過繞過身份驗證機制的手段，冒用其他用戶甚至管理員身份，獲得數據的訪問與管理權限，對數據進行惡意刪除或篡改，會給數據對應組織帶來不可估量的損失。同樣在數據共享過程中，對于敏感數據的保護也非常重要，敏感數據未脫敏便進行數據流通會導致敏感數據的泄露，而面臨數據合規風險。最后，當數據所有者出現對數據訪問主體授權不當，會導致數據非授權訪問，當第三方對獲取到的非授權數據進行廣告定點投放、市場分析、惡意欺詐等惡意行為時，會對泄露數據中包含的個人和組織帶來負面影響與威脅。

在智慧農業發展過程中，會通過對田間傳感器、無人機、衛星和農業供應鏈等農業和非農業數據進行關聯分析與計算，為農業發展提供數據分析后的信息知識。這些知識常應用于智慧農業中的規劃、預測等，來提升農民對于災害預警和農業風險管理的能力。但是在數據發布過程中，惡意攻擊者通過注入攻擊等手段，對數據平臺中即將發布的數據進行篡改，使數據的完整性被破壞。例如，通過對某地農業大數據進行挖掘預測，發現在1個月后可能爆發一場蝗蟲災害，但是通過智慧農業共享平臺發布該預警時，攻擊者通過XSS等各種攻擊手段篡改了發布的數據為2個月后爆發蝗蟲災害，那么錯誤的預警信息將發布給數據接收者，當數據接收者因錯誤的數據結果引導，可能會給當地農民帶來財產損失。在數據共享中，需提供有效的數據安全共享機制，NCDX系統[27]是為北歐國家開發關于養殖牛的數據共享平臺，該平臺為數據交換提供了標準方法，并支持不同的農場管理軟件；HARA[28]是印度尼西亞一個基于區塊鏈的數據共享框架，能夠提供不同類型的數據，其中包括了土地位置和所有權數據等。

在農業中糧食安全和農產品質量等問題已成為世界范圍內日益關注的對象，但是由于農業大數據具有分散、碎片化等特性，導致農業生產供應鏈的追溯較為困難。例如，美國作為一個具備兩百多億美元產業的畜牧業大國，在農業上已實現高度智能化，但因為其現代化耕作方法存在問題使大量耐藥細菌菌株的過度泛濫，導致牲畜死亡率增加，并增大了動物與人類感染的風險，在2015年因未能通過農業大數據分析的結果及時有效地追溯并將產品與供應鏈隔離，造成口蹄疫的爆發，導致高達1億美元的經濟損失[29]。如果通過利用農業大數據對農業生產就那些有效溯源，從農業生產、加工、到銷售過程中的問題，并及時采取對應降低風險的措施，能夠大大降低生產者和消費者的損失。因此，當農業大數據中的個人信息及重要數據等有出境需求時，應根據相關法律法規及標準執行出境安全評估，避免合規風險，并需遵循可審計、可追溯原則，記錄時間、數據接收方等相關信息。Salah 等人[30]提出一種以太坊區塊鏈和智能合約有效執行商業交易的方法，消除了對受信任的中心化機構、中介機構的需求，并提供交易記錄，以高度的完整性、可靠性提高了效率和安全性，以實現整個農業供應鏈中的可追溯性。Yang等人[31]基于云提出一種牲畜檢測系統，采用RFID傳感系統和區塊鏈技術及時發現動物感染的異常行為，并通過感染控制減少牲畜死亡數量，每年能為農民節省數十億美元。

4.7 "農業大數據銷毀安全風險

《信息安全技術 大數據安全管理指南》中提到，當數據不再有用或者應根據組織的策略方針刪除數據時，需要進行數據銷毀[23]。數據銷毀的主要操作包括但不限于：刪除元數據、刪除原始數據及其副本、斷開與外部實時數據流的鏈接、刪除數據的訪問接口、不可恢復的數據銷毀等。

農業大數據具備和其他領域數據海量、數據多樣的特征，因此需要較大的容量去存儲業務相關數據，如果組織缺乏數據銷毀機制，可能會導致數據在存儲設備中長期堆積，一旦數據存儲設備的容量被占滿，新增數據將面臨無法存儲的風險，從而導致新增數據丟失。在大數據銷毀過程中，會進行數據刪除或數據清除的操作，但存在惡意行為的人可能通過某些技術手段恢復部分或全部數據，并將恢復后的數據進行不當使用，可能會產生數據泄露及隱私泄露的風險。并且進行數據銷毀時也需要符合相關法律法規和行業標準，按照國家法律法規要求，企業需要向用戶提供賬號及數據銷毀的功能，若在用戶進行賬號及數據銷毀時，僅設置標識位，但沒有進行真正意義上的銷毀，用戶一旦通過前端感知，則有可能被投訴造成合規風險。因此應針對網絡存儲數據，建立硬銷毀和軟銷毀的數據銷毀方法和技術，例如基于安全策略、基于分布式雜湊算法等網絡分布式存儲的銷毀策略與機制；應配置必要的數據銷毀技術手段與管控措施，確保數據及其副本內容完全銷毀以及不可恢復，例如可以采取數據覆寫、加密等技術手段，增加數據恢復難度。Fengzhe等[32]提出了一種時間限制的機制來從存儲服務器中刪除數據，在這種提議的機制中，所有敏感數據都會在指定時間不可逆地刪除，無需用戶干預，就能夠確保數據從存儲中被永久清除；

農業大數據本身存在泛在性和社會性等特征，其中包含了大量的個人信息等敏感信息，如果組織缺乏健全的數據銷毀策略與制度，在數據銷毀過程中未嚴格按照數據分級分類進行數據銷毀處理，可能會導致敏感信息泄露的安全風險，給農業生產和經營帶來損失。其中農業大數據的來源廣泛，包含傳感器、衛星圖像、農業設備等多種數據信息，同時農業大數據涉及農民、農民企業、政府等多個利益相關者，其中農民的姓名、電話、地址等隱私信息的密級高于傳感器的感知信息，如果在數據銷毀的過程中，不考慮數據分級銷毀，將二者按照相同的方法進行銷毀處理，可能會導致農民的隱私數據被泄露給競爭對手，影響到農民/農民企業的商業利益。因此可以從組織建設、制度流程、技術工具、人員能力等四個角度來落實數據銷毀工作[24]，并依照數據分類分級建立數據銷毀策略和管理制度，明確數據銷毀的場景、銷毀對象、銷毀方式和銷毀要求，例如可以參考《信息安全技術 大數據安全管理指南》[23]中將數據分為低敏感級、較敏感級、敏感級、極敏感級等，針對不同數據等級進行銷毀，避免錯誤銷毀的情況發生。并建立規范的數據銷毀流程和審批機制，設置銷毀相關監督角色，監督操作過程，并對審批和銷毀過程進行記錄控制。個人信息、重要數據等敏感數據應按國家相關法律和標準銷毀，這里的敏感信息包括個人財產信息、個人健康生理信息、個人生物識別信息、個人身份信息等[33]。

在農業中具有季節性這一特性，農業生產者隨著

四季的更替和氣候變化進行春耕夏耘秋收冬藏，農作物也經歷了播種、施肥、澆水、收獲等生長周期，在不同季節和農作物生長階段會產生大量的數據。如果在數據銷毀的過程中，沒有考慮到農業在季節變化過程中數據的存儲周期，導致數據被誤刪，可能會影響農業后續生產決策，降低農業生產效益。因此對應農業相關組織應設立統一負責數據銷毀管理的崗位和人員，來制定數據銷毀規范標準，并推動相關要求在業務部門落地實施。

5 "結語

隨著互聯網、大數據、人工智能與農業的深度融合，實現了高端化、智能化、綠色化的農產品生產鏈，構建了快速、高效、精準的農業產銷生態系統，但這一融合也帶來了新的數據安全問題。因此，本文首先基于現有的相關概念重新定義了農業大數據，深入分析了其在農業供應鏈各環節中發揮的促進作用。其次，詳細剖析了農業大數據的泛在性、社會性、交叉性等專有特征，并通過案例說明其影響。最后，基于安全三項基本要素和農業大數據的特性，構建了智慧農業場景下的大數據安全風險框架，從大數據存在的共性問題引出農業領域下基于專有特征的特性問題。在探索農業大數據安全問題策略時，本文強調了對農業和數據安全領域的深刻理解，以制定切實可行的安全解決策略。智慧農業領域中數據安全問題策略仍處于初步探索階段，需要具備農業技術和數據安全的跨領域人才，只有深刻理解農業大數據的特性和特征，才能有針對性提出實際場景的安全解決策略，確保農業大數據在供應鏈中的應用安全，從而推動智慧農業的迅速發展。

參考文獻

[1] 趙春江. 智慧農業發展現狀及戰略目標研究[J]. 智慧農業， 2019， 1（1）： 1-7.

[2] 國務院. “十四五”數字經濟發展規劃[EB/OL]. [2021-12-12]. https：//www.gov.cn/zhengce/content/2022-01/12/content_5667817.htm.

[3] 農業農村部. “十四五”全國農業農村信息化發展規劃[EB/OL]. [2022-03-09]. http：//www.moa.gov.cn/govpublic/SCYJJXXS/202203/ t20220309_6391175.htm.

[4] 農業農村部. 農業現代化示范區數字化建設指南[EB/OL]. [2022- 08-21]. http：//www.moa.gov.cn/nybgb/2022/202209/202210/t20221010_ 6412909.htm.

[5] 國務院. 中共中央 國務院關于做好2023年全面推進鄉村振興重點工作的意見[EB/OL]. [2023-01-02]. https：//www.gov.cn/zhengce/ 2023-02/13/content_5741370.htm.

[6] 中央網信辦，農業農村部，國家發展改革委，等 2023年數字鄉村發展工作要點[EB/OL]. [2023-04-13]. http：//www.cac.gov.cn/2023-04/ 13/ c_1683027266482224.htm.

[7] 張浩然，李中良，鄒騰飛，等. 農業大數據綜述[J]. 計算機科學， 2014， 41 （S2）： 387-392.

[8] 周國民. 我國農業大數據應用進展綜述[J]. 農業大數據學報， 2019， 1 （1）： 16-23.

[9] 許多，魯旺平，許瑞清，等. 基于農業時空多模態知識圖譜的水稻精準施肥決策方法[J]. 華中農業大學學報，2023， 42 （3）： 281‐292.

[10] WOLFERT S， GE L， VERDOUW C， et al. Big data in smart farming–a review[J]. Agricultural systems， 2017， 153： 69-80.

[11] SABARINA K， PRIYA N. Lowering data dimensionality in big data for the benefit of precision agriculture[J]. Procedia Computer Science， 2015， 48： 548-554.

[12] VOROTNIKOV I L， KOLOTYRIN K P， VLASOVA O V， et al. Optimization of agricultural products storage and marketing on the basis of logistics[J]. Revista Espacios， 2017， 38（49）：24.

[13] 樊飛轉. 基于大數據分析的農產品市場預測與調控研究 [J]. 中國果樹， 2023 （8）： 152.

[14] YANG X， LI M， YU H， et al. A trusted blockchain-based traceability system for fruit and vegetable agricultural products[J]. IEEE Access， 2021， 9： 36282-36293.

[15] ZHAO J C， GUO J X. Big data analysis technology application in agricultural intelligence decision system[C]//2018 IEEE 3rd International Conference on Cloud Computing and Big Data Analysis （ICCCBDA）. IEEE， 2018： 209-212.

[16] 王一然，陳淇，唐志英. 農業供應鏈可持續發展對農業市場的影響需要——評《農業概論》 [J]. 灌溉排水學報， 2022， 41 （8）： 155.

[17] 鄭闊實. 智慧農業建設中的數據安全問題研究 [J]. 農家參謀， 2020， （23）： 29-30.

[18] DE ARAUJO ZANELLA A R， DA SILVA E， ALBINI L C P. Security challenges to intelligent agriculture： Current state， key issues， and future directions[J]. Array， 2020， 8： 100048.

[19] YANG X， SHU L， CHEN J， et al. A survey on intelligent agriculture： Development modes， technologies， and security and privacy challenges[J]. IEEE/CAA Journal of Automatica Sinica， 2021， 8（2）： 273-302.

[20] 楊一豐，蔣思凱，蔣雅茜，等. 農業大數據的專屬特征及應用現狀探討[J].南方農業，2019，13（22）： 90-94+96. DOI：10.19415/j.cnki.1673-890x. 2019.22.026.

[21] 中華人民共和國個人信息保護法[J].中華人民共和國全國人民代表大會常務委員會公報，2021（06）：1117-1125.

[22] GB/T 35274-2023， 信息安全技術 大數據服務安全能力要求[S].

[23] GB/T 37973-2019， 信息安全技術 大數據安全管理指南[S].

[24] GB/T 37988-2019， 信息安全技術 數據安全能力成熟度模型[S].

[25] GHAFOORIAN M， ABBASINEZHAD-MOOD D， SHAKERI H. A thorough trust and reputation based RBAC model for secure data storage in the cloud[J]. IEEE Transactions on Parallel and Distributed Systems， 2018， 30（4）： 778-788.

[26] DB37/T 4473—2021， 農業大數據分類與編碼規范[S].

[27] KYNT?J? J， FRANDSEN J， ILOM?KI J， et al. Nordic Cattle Data eXchange-a shared standard for data transfer[J]. ICAR Technical Series， 2018 （23）： 99-100.

[28] WAHYU R， ZUHRI I， JATRA A. HARA Token Whitepaper[R/OL]. （2018-09-23）[2022-05-15]. Available online： https：//www.scribd.com/ document/392346486/HARA-Token-White-Paper-v20180923.

[29] Science Daily. New research shows the simulated economic impact of a foot-and-mouth disease outbreak[EB/OL].（2015-10-27） . https：// www.sciencedaily.com/releases/2015/10/151027125120.htm.

[30] SALAH K， NIZAMUDDIN N， JAYARAMAN R， et al. Blockchain- based soybean traceability in agricultural supply chain[J]. IEEE Access， 2019， 7： 73295-73305.

[31] YANG L， LIU X Y， KIM J S. Cloud-based livestock monitoring system using RFID and blockchain technology[C]//2020 7th IEEE International Conference on Cyber Security and Cloud Computing （CSCloud）/2020 6th IEEE International Conference on Edge Computing and Scalable Cloud （EdgeCom）. IEEE， 2020： 240-245.

[32] ZHANG F Z， CHEN J， CHEN H B， et al. Lifetime privacy and self-destruction of data in the cloud[J]. Journal of Computer Research and Development， 2011， 48（7）： 1155-1167.

[33] GB/T 35273-2020， 信息安全技術 個人信息安全規范[S].

引用格式：吳云坤，楊瑩，李豪，熊健，陳湘靈.智慧農業領域大數據安全問題探索[J].農業大數據學報，2024，6（3）： 380-391. DOI： 10.19788/j.issn.2096- 6369.000029.

CITATION： WU YunKun， YANG Ying， LI Hao， XIONG Jian， CHEN XiangLing. Exploration of Big Data Security Issues in the Field of Intelligent Agriculture[J]. Journal of Agricultural Big Data，2024，6（3）： 380-391. DOI： 10.19788/j.issn.2096-6369.000029.

Exploration of Big Data Security Issues in the Field of Intelligent Agriculture

WU YunKun*， YANG Ying， LI Hao， XIONG Jian， CHEN XiangLing

QiAnXin Group， Beijing 100000， China

Abstract： In the context of the rapid development of informatization， intelligent agriculture is an inevitable trend in agricultural development， and agricultural big data plays an important role in the realization of intelligent agriculture. Although agricultural big data has brought huge industrial momentum， many data security-related issues arose. It is crucial to handle the relationship between agricultural big data technology and data security effectively. First and foremost， this paper redefined the agricultural big data by analyzing various perspectives comprehensively， and elaborated on its promotion role in each aspect of the agricultural supply chain through a case study. Furthermore， it conducted an in-depth analysis on the distinctive attributes of agricultural big data， including its ubiquity， sociality， intersectionality， and more. Lastly， based on three fundamental elements of security （confidentiality， integrity and availability）， three key functions of security （authentication， authorization and audit） and proprietary characteristics of agricultural big data， from the perspective of the seven-stage life cycle of the big data （data collection， data transmission， data storage， etc.）， we proceed to construct a comprehensive framework for managing big data security risks in intelligent agriculture scenarios. The unique features of agriculture present particular obstacles within the broader context of big data. To address this issue， a customized solution has been devised， taking into account the specific needs and requirements of intelligent farming practices. This paper will introduce fresh insights and perspectives to address future data security issues in the field of intelligent agriculture， aiming to promote faster and safer development of intelligent agriculture.

Keywords： intelligent agriculture; agricultural big data; data security; agricultural supply chain; big data life cycle