關于農(nóng)業(yè)信息化進程中網(wǎng)絡安全的思考

河南省畜牧業(yè)信息中心 劉松杰

隨著信息技術的飛速發(fā)展和5G 覆蓋區(qū)域的不斷擴大，傳統(tǒng)農(nóng)業(yè)的發(fā)展正處于從機械化向信息化加快發(fā)展的歷史轉變中。信息技術和設備在農(nóng)業(yè)中的應用，不僅使傳統(tǒng)農(nóng)業(yè)中的病蟲害防治、土壤監(jiān)測、深耕播種、質量管理、數(shù)據(jù)統(tǒng)計等發(fā)生著革命性變革，而且深刻影響著一線農(nóng)業(yè)從業(yè)者和農(nóng)業(yè)相關管理、服務機構工作人員的工作和思維方式。在互聯(lián)網(wǎng)高度發(fā)達和網(wǎng)絡安全日益重要的當下，如何保障各類信息的獲取、傳輸、處理的安全，既是對新環(huán)境下農(nóng)業(yè)人的考驗，也是河南省農(nóng)業(yè)信息化建設是否贏得先機、占據(jù)主動的關鍵所在。當前，在網(wǎng)絡安全中，雖然物理設備的安全有了長足進步，但我們也應看到農(nóng)業(yè)體系內由于信息技術人員相對匱乏、整體安全防護意識不足等因素存在的安全隱患。在這種形勢下，研究網(wǎng)絡安全問題是當前和今后河南省農(nóng)業(yè)信息化建設的一項重要工作。

一、河南省農(nóng)業(yè)信息化建設情況

目前，河南省農(nóng)村基站已達19.6 萬個、固定帶寬接入口1923.6 萬個，全省建立了小麥、玉米等大田作物墑情、苗情、病蟲害情、災情監(jiān)測管理系統(tǒng)，建立了智能畜牧相關系統(tǒng)，打造了智慧農(nóng)機管理，開展了信息進村入戶和農(nóng)村電商等工作；實現(xiàn)了全省86.67 萬hm2土地深耕監(jiān)測、5000 多臺深耕機械、2500 臺農(nóng)用植保無人機、1.5 萬家規(guī)模生產(chǎn)經(jīng)營主體、186 家屠宰企業(yè)、751 家飼料企業(yè)、200 多個生鮮乳收購站、200輛生鮮乳運輸車、40285 家益農(nóng)信息社等主體的在線數(shù)據(jù)上報、統(tǒng)計、分析、出證，為全省2019 年數(shù)字經(jīng)濟超1 萬億元發(fā)揮了重要作用。

二、信息化建設過程中面臨的威脅因素

信息系統(tǒng)主要資源是硬件、軟件、網(wǎng)絡和數(shù)據(jù)，對信息系統(tǒng)產(chǎn)生的威脅主要有四種，即切斷、截取、篡改和偽造，其都是利用了系統(tǒng)存在的自身漏洞或管理漏洞。切斷，是對可用性的威脅，系統(tǒng)的資源被破壞或變得不可用，如破壞硬盤、切斷通信線路或使文件管理失效；截取，是對機密性的威脅，未經(jīng)授權的用戶、程序或計算機系統(tǒng)獲得了對某資源的訪問，如在網(wǎng)絡中竊取數(shù)據(jù)、非法拷貝文件和程序；篡改，是對完整性的攻擊，未經(jīng)授權的用戶不僅獲得了對某資源的訪問，而且進行篡改，如修改數(shù)據(jù)文件中的值，修改網(wǎng)絡中正在傳送的信息；偽造，是對合法性的威脅，未經(jīng)授權的用戶將偽造的對象插入系統(tǒng)中，如非法用戶把偽造的消息加到網(wǎng)絡中或向當前文件加入記錄。

三、農(nóng)業(yè)信息網(wǎng)絡安全存在的問題

一是政府部門或個人思想認識與形勢任務要求還不相適應，缺乏對網(wǎng)絡安全的認識，忽視《中華人民共和國網(wǎng)絡安全法》的學習；二是農(nóng)業(yè)部門內部、農(nóng)業(yè)系統(tǒng)內部及涉農(nóng)相關部門、集體、個人之間或農(nóng)業(yè)農(nóng)村等現(xiàn)有的數(shù)據(jù)資源各自獨立，沒有統(tǒng)一系統(tǒng)的網(wǎng)絡安全建設標準和要求，無法實現(xiàn)出現(xiàn)安全問題時的有效對接和協(xié)調處理，整個體系薄弱環(huán)節(jié)百出，嚴重降低整體防護水平；三是農(nóng)業(yè)農(nóng)村基礎信息化體系建設進度差異較大，真正較為完善的信息安全防護體系尚未真正建立；四是網(wǎng)絡安全的重要意義在農(nóng)業(yè)農(nóng)村應用推廣不夠廣泛；五是技術應用基礎設施薄弱，重大關鍵技術創(chuàng)新不夠，對農(nóng)業(yè)農(nóng)村信息網(wǎng)絡安全的支撐能力不強；六是專業(yè)技術人才嚴重缺乏。

四、保障農(nóng)業(yè)信息網(wǎng)絡安全的對策

（一）建立健全農(nóng)業(yè)信息網(wǎng)絡安全組織體系

相關單位、集體、組織要明確本部門網(wǎng)絡安全專職人員，要建立自身管理和外部協(xié)調機制，能夠實現(xiàn)跨部門、跨區(qū)域的協(xié)調和事件處理，逐步實現(xiàn)縱向銜接、橫向協(xié)調的事件處理模式。

（二）大力提升農(nóng)業(yè)信息網(wǎng)絡安全技術防護能力

主管部門和相關技術單位要研究制定網(wǎng)絡與信息安全技術防護方案，建立多層次的網(wǎng)絡安全技術防護體系，按需配置網(wǎng)絡安全防護設備和軟件，優(yōu)先采用國內具有自主知識產(chǎn)權和核心技術的軟硬件產(chǎn)品，提升網(wǎng)站防入侵、防攻擊、防篡改的安全防護能力，實現(xiàn)檢測預警、災難備份、數(shù)據(jù)恢復等安全保障功能，構建可信、可控、可查的網(wǎng)絡與信息安全技術防護環(huán)境。

（三）建立健全農(nóng)業(yè)信息化網(wǎng)絡安全應急處置和通報機制

主管單位主導制定網(wǎng)絡安全應急預案，明確應急處置流程和權限，落實應急處置技術支撐隊伍，開展安全應急演練，提高網(wǎng)絡安全應急處置能力。建立重大網(wǎng)絡安全事件處置和報告制度，確定報送人員、建立報送流程、明確報送時間。發(fā)生事件后，責任單位應當立即采取措施降低損害程度，防止事件擴大，保存相關記錄。