共计 5072 个字符,预计需要花费 13 分钟才能阅读完成。
联合国称:到 2050 年,世界人口预计将超过 90 亿。依据联合国粮食及农业组织的数据,人口的这种增长须要将食粮生产率进步近 70%。这种快速增长的人口还会带来其余的问题,例如竞争日益强烈的土地、水和其余自然资源的竞争和开发。这些问题迫切需要缩小食粮系统对环境的依赖,因而须要一种新型农业模式来满足一直增长的食粮和作物生产需要。
智慧农业技术和精准农业模式因满足寰球粮食供应需要的后劲而取得越来越多的关注。智慧农业技术波及技术和数据驱动的农业应用程序的集成,以进步作物产量和食品质量。寰球范畴内有许多智慧农业的案例,例如,在智利应用搁置在土壤中的遥感器测量蓝莓灌溉量已将农业用水量缩小了 70%;在印度,农场数据已被用于预测和预防作物病害,从而升高了与作物丰收相干的危险等。
智慧农业通过采纳大数据分析来提供无关整个农业过程的计划,曾经影响了整个食品供应链,通过促成实时经营决策,并彻底改变现有的农业商业模式。只管有利于该行业的生产力,但异构互联网连贯设施的应用裸露了智慧农业存在潜在的网络攻击和破绽危险。
2017 年,农业、食品和相干行业为美国国内生产总值奉献了 1.053 万亿美元,农业对欧盟 GDP 的奉献为 1.2%,而欧盟的农业工业在 2017 年发明了 1885 亿欧元的总产值,创历史新高。在 226 个国家中,有 9 个国家将农业部门作为其经济的主导部门。寰球大多数国家都进口农产品,因而,网络破绽会对寰球粮食安全产生重大影响。
依据世界卫生组织的数据,每年有 420,000 人死于与食物无关的疾病,6 亿人因食物被细菌、病毒、毒素或化学物质净化而生病。针对农场、运输系统或食品加工工业控制系统 (ICS) 的食品生态系统网络攻击可能会成倍增加这些数字。如果没有继续监控,对智慧农业技术的网络攻击可能会对生态系统中的多个利益相关者产生重大影响。这些群体包含农民、最终消费者、食品加工业、农业合作社、家畜、政府机构和重大依赖进出口农业的国家。
智慧农业中各个利益相关者之间端到端交互的模型
一、智慧农业景观与架构
智慧农业架构在边缘或云层收集的大量数据,并强调了对各种多云或边缘云场景的需要。总体架构由四层组成:物理层、边缘层、云层和网络通信层。
多层智能农业架构
1、物理层
该架构的底层包含散布在农业农场或温室修建中的实在物理传感器和网关设施。这些设施包含在地面航行的无人机、主动拖拉机、嵌入家畜中的传感器,或装置用于在智能对象之间或与地方云之间提供通信的集线器设施。这些设施负责数据感知,并依据收集到的信息,帮忙驱动其余设施实现各种智慧农业用例。收集无关天气状况、土壤湿度程度或牛体温的实时信息,这些信息能够发送到边缘或云反对的智能决策零碎,以提供倡议并实现自动化。例如,从田间土壤湿度传感设施收集的数据在边缘或云端解决后,能够帮忙确定农场所需的水量,优化灌溉打算并为最终农民提供便当的体验。
2、边缘层
该层凑近终端用户和终端设备,用于本地实时计算和决策。它缩小了集中式云层的计算负载以及网络负载。边缘计算层由多个边缘节点组成。每个节点代表一个网关,包含以下服务:数据捕捉、安全监控和检测、预测和实时决策反对。数据捕捉服务包含实时数据流的数据聚合、过滤、加密和编码。
它们能够在部署安全监控和检测机制时,对异样事件进行实时监控,并将这些事件分类为歹意或良性。例如作物产量的预测、动物或家畜衰弱的分类、对于一块土地所需的肥料和水量的预测,以最大限度地提高产量,或估算土壤侵蚀。
3、云层
精准农业 (PA) 和云计算范式为加强 PA 连贯提供了提高。云层通常在数据中心进行虚拟化,并应用 Internet 与其余层进行通信。通常,这些云层平台遵循 PaaS 架构模型,用户能够专一于运行应用程序和导入数据。
4、网络通信层
目前大多数技术的独特主题是“连接性”,随着对无边界互联网的需要一直增长,智能设施网络的想法已成为事实。这个概念被称为物联网 (IoT),它容许对连贯的设施进行监督、管制和共享数据。这些数据能够被多个应用程序剖析和应用。在智慧农业中,网络层不仅促成边缘层和物理层的连通,还提供了它们与云层交互的接口。从通过点对点传感器通信零碎替换土壤温度,到通过 5G 等高速移动网络将农场监测数据发送到云数据存储,网络层提供了一种通信伎俩来绑定所有其余层。
网络层在智慧农业零碎中次要有两个职责。首先,智慧农业零碎的每一层都有不同的异构设施集。网络层提供了一个平安高效的网络堆栈,有线、无线和挪动子网能够以兼容和跨层的形式进行通信。第二个职责是放弃连接性,从而进步可用性。从用于剖析收集到的数据的大数据处理系统到从现场收集信息的单个传感器,整个零碎的网络通信都须要依赖这一层。
二、平安和隐衷问题
在农业中采纳基于传感器的技术和云反对的智能应用程序为攻击者提供了网络攻击的入口。因而,在探讨具体的网络攻击之前,首先理解智慧农业畛域的次要平安和隐衷问题。
1、数据安全和隐衷
在一个智慧农场中,会有大量简单的、动静的和空间数据由许多异构传感器、设施和设施生成。未经受权的拜访或内部人员泄露此类信息可能会导致潜在威逼。例如,农业抗干扰设施信息的泄露能够帮忙攻击者绕过这些安全措施,而土壤、作物和农业洽购信息的泄露如果被竞争对手或敌对行为者利用,则可能给农民造成重大的经济损失。在更大范畴内,汇总特定国家的重要农业信息也是一种潜在威逼。因而,数据安全和隐衷是一项十分重要的要求。
智慧农场利用物联网 (IoT)、通信技术和人工智能等将数据传输到集中式数据中心(例如,云)进行解决并将后果返回给用户,此类零碎大多须要疾速响应工夫,因而,对边缘云的需要正在回升。只管将数据处理和剖析转移到边缘能够进步敏捷性和效率,但同时它也带来了微小的平安危险,这次要是因为物联网设施的高度多样化应用而减少的攻击面。
2、受权和信赖
在智慧农业的利用中,主动拖拉机、航行无人机、田间传感器等连贯实体之间互相通信和交互,并收回指挥和管制操作,以提供自动化和高效的体验。这种通信能够是机器对机器的间接通信,也能够是通过云或边缘辅助网络进行的,这些网络能够反对音讯队列遥测传输,受限利用协定或其余物联网通信协议。在任何一种状况下,都必须确保音讯是从受信赖的受权实体而不是不明起源发送的。
畜牧业是农业的重要组成部分,也是农民收入的重要组成部分。传感器能够嵌在牛身上监测它们的健康状况,并可用于近程注射药物或便于医生可能采取预防措施。在购买家畜的状况下,买家也能够长期拜访他们感兴趣的动物的数据,这能够帮忙他们在购买前进行剖析。
设施固件的无线 (OTA) 更新必须来自受信赖方,要害农业设施收到的谬误软件补丁会限度农民应用它。当在不同云提供商处关联的实体进行近程交互和拜访数据时,须要跨云和多云信赖模型。
3、认证和平安通信
智慧农业中平安和隐衷最重要的方面之一是连贯设施的身份验证。设施须要首先进行身份验证能力连贯到智能农业零碎上的各种服务。它们通常是低功耗设施,具备无限的解决能力、内存和存储空间,因而传统的公钥基础设施 (PKI) 身份验证机制不能被视为可行的解决方案。
作为服务提供的平安轻量级多因素身份验证协定是智慧农业网络环境中更事实的解决方案。事实上,两头认证机构(CA)能够促成连贯设施的认证,这种身份验证机制不会耗费设施无限的资源进行身份验证解决,而且还会阻止未经受权的设施以无效的形式连贯和拜访网络。
在智慧农业境中提供端到端平安通信须要爱护特定层中设施之间的通信,并保护层之间的通信。尽管基于密码学的解决方案证实了它们在保护层内和层间通信方面的有效性,但在受限的物联网设施上应用它们依然是一个大问题。
三、智慧农业生态系统网络攻击
1、数据攻打
1)云数据泄露
云数据中心散布在世界各地,在某些状况下,虚拟机可能位于不同国家的数据中心。如果数据存储在其余国家 / 地区的数据中心,则数据可能不太平安。例如,中国制订了新的网络安全法 2017 年失效,其中规定集体数据必须存储在国内服务器上。因而,微软、谷歌和亚马逊等公司开始采取措施将中国数据的控制权转移给中国公司。
2)虚伪数据注入攻打
在这种攻打中,攻击者试图更改 / 伪造有助于重要实时决策的数据,假如对手理解零碎及其配置。例如,注入无关土壤湿度程度的虚伪信息将导致适度浇水,进而损坏作物。
3)错误信息攻打
在此攻打中,目标是危及数据完整性。攻击者可能会公布无关智慧农场的虚伪数据,从而扰乱本来在施行的我的项目。
2、网络和设施攻打
1)射频(FR)烦扰攻打
在许多状况下,智能农业设施依赖于无线电频率通信,如蜂窝或卫星网络。智能农业设施通常应用寰球导航卫星零碎 (GNSS) 来通过门路布局、主动转向、收获和喷洒率等产品和技术提高效率。GNSS 是通过将 GPS 与实时运动学 (RTK) 技术相结合来进步实时地位数据的精度来实现的。攻击者可能会通过部署许多分布式低功率干扰器来毁坏广域的 GNSS,进而阻止智能农业设施失常运行,从而歹意烦扰 GNSS。
2) 恶意软件注入攻打
智慧农业最广泛的威逼之一是恶意软件注入攻打,攻击者将恶意软件注入连贯的智能设施。恶意软件是大型零碎中十分常见的威逼,因为在大多数状况下,它会主动在零碎中运行和流传。精准农业的宽泛采纳意味着更多的农场连贯到互联网。通常,这些农场部署中的大多数应用相似的通信技术,例如 LoRa 和 ZigBee。因而,这类恶意软件很可能会宽泛攻打到部署到雷同组件技术的其余农场。恶意软件能够窃取无关农业资料的生产信息、水果、蔬菜和家畜的购买信息、农业机械数据等。它还能够将智能设施作为僵尸网络的一部分,用于施行由攻击者管制的歹意行为。
3) 拒绝服务攻打
一个农场中通常有大量相互连接的节点和组,智慧农业环境中应用的物联网设施始终可用于发动大规模拒绝服务 (DoS) 攻打。这些攻打不仅能够毁坏单个农场中不同模块的失常性能,还能够用来中断其余域中的非法网络服务。
4)侧信道攻打
此类攻打的本源在于从系统实施形式中获取信息而不是系统实施中存在哪些弱点。例如,在时序通道攻打中,计算工夫以及缓存未命中和缓存命中时序模式是攻击者能够利用的攻打向量之一。在执行工作期间以电压稳定和零碎时钟周期变动模式呈现的硬件故障是其余可能的攻打渠道。发动胜利攻打的其余渠道是功耗模式、可能的电磁透露甚至声音和声学渠道。
3、供应链攻打
整个农业生态系统和“从农场到餐桌”的概念波及多个实体,它们协同工作,在及时的环境中为最终消费者提供优质食品。这个供应链零碎从农场开始,农场生产原材料,而后由食品行业贮存和加工,加工过的食品被包装并发送到分销零售商,最终客户从那里购买加工产品。物联网技术利用在供应链的每个阶段,更智能化的同时也引入了潜在的网络安全威逼。
四、现有的技术钻研
随着越来越多的农民和社区在农场采纳技术,钻研人员和联邦机构曾经开始评估网络攻击的影响。美国疆土安全部公布报告强调了精准农业 (PA) 和相干网络安全威逼和潜在破绽的重要性。该报告强调了农业信息安全的机密性、完整性和可用性模型。它定义了 PA 中波及的不同技术,包含农场设施、定位和遥感技术、机器学习等。
区块链在加密货币和金融交易以外的畛域曾经失去肯定的认可,农业和食品供应链是区块链技术展现其能力的畛域之一。
人工智能 (AI) 和机器学习 (ML) 等新时代技术的呈现不仅促成了智能农业中高级剖析的适应,而且还创立了一个用于改善服务网络安全的生态系统。这些技术的交融使农民可能在竞争强烈的市场中实现更高的均匀产量和更好的产品价格管制。
近程农场的实时安全监控是 ML 在智慧农场中的另一个前沿利用。在实时监控和告诉对农场和网络安全至关重要的场景中,通过监控零碎检测到的图像能够由人工智能反对的开源计算机视觉编程进行解决。
过来十年低功耗广域网 (LPWAN) 的蓬勃发展,采纳 LoRa 或 NB-IoT 等技术,只能提供反对低功耗和近程传输的绝对便宜的基础设施。边缘计算和雾计算、挪动数据分析和凑近终端设备的压缩的集成是扩大性能的要害。
五、论断
随着智能利用、人工智能、智能农业设施等的一直倒退,农场内和跨农场操作须要传感器和在多个农场操作不同智能设施的劳动力 / 农民之间进行受权交互。智慧农场会生成多种多样的大量非结构化数据,一方简直不可能剖析和应用整个数据集。因而,威逼信息共享是一种可行的数据安全办法。
随着 5G、传感器、自动化无人机、区块链、人工智能等技术的利用,农业不再仅仅依附人工和传统判断来种植和养殖,并且在货架上售卖的产品能够做到一一溯源,将来农业不再是汗水挥霍,智慧农场曾经在迈向无人智能化。