導(dǎo)讀:未來農(nóng)業(yè)不再是汗水揮霍,智慧農(nóng)場已經(jīng)在邁向無人智能化。
聯(lián)合國稱:到2050年,世界人口預(yù)計將超過90億。根據(jù)聯(lián)合國糧食及農(nóng)業(yè)組織的數(shù)據(jù),人口的這種增長需要將糧食生產(chǎn)率提高近 70%。這種快速增長的人口還會帶來其他的問題,例如競爭日益激烈的土地、水和其他自然資源的競爭和開發(fā)。這些問題迫切需要減少糧食系統(tǒng)對環(huán)境的依賴,因此需要一種新型農(nóng)業(yè)模式來滿足不斷增長的糧食和作物生產(chǎn)需求。
智慧農(nóng)業(yè)技術(shù)和精準(zhǔn)農(nóng)業(yè)模式因滿足全球糧食供應(yīng)需求的潛力而獲得越來越多的關(guān)注。智慧農(nóng)業(yè)技術(shù)涉及技術(shù)和數(shù)據(jù)驅(qū)動的農(nóng)業(yè)應(yīng)用程序的集成,以提高作物產(chǎn)量和食品質(zhì)量。全球范圍內(nèi)有許多智慧農(nóng)業(yè)的案例,例如,在智利使用放置在土壤中的遙感器測量藍莓灌溉量已將農(nóng)業(yè)用水量減少了 70%;在印度,農(nóng)場數(shù)據(jù)已被用于預(yù)測和預(yù)防作物病害,從而降低了與作物歉收相關(guān)的風(fēng)險等。
智慧農(nóng)業(yè)通過采用大數(shù)據(jù)分析來提供有關(guān)整個農(nóng)業(yè)過程的方案,已經(jīng)影響了整個食品供應(yīng)鏈,通過促進實時運營決策,并徹底改變現(xiàn)有的農(nóng)業(yè)商業(yè)模式。盡管有利于該行業(yè)的生產(chǎn)力,但異構(gòu)互聯(lián)網(wǎng)連接設(shè)備的使用暴露了智慧農(nóng)業(yè)存在潛在的網(wǎng)絡(luò)攻擊和漏洞風(fēng)險。
2017 年,農(nóng)業(yè)、食品和相關(guān)行業(yè)為美國國內(nèi)生產(chǎn)總值貢獻了 1.053 萬億美元,農(nóng)業(yè)對歐盟GDP 的貢獻為 1.2%,而歐盟的農(nóng)業(yè)工業(yè)在 2017 年創(chuàng)造了1885 億歐元的總產(chǎn)值,創(chuàng)歷史新高。在 226 個國家中,有 9 個國家將農(nóng)業(yè)部門作為其經(jīng)濟的主導(dǎo)部門。全球大多數(shù)國家都出口農(nóng)產(chǎn)品,因此,網(wǎng)絡(luò)漏洞會對全球糧食安全產(chǎn)生重大影響。
根據(jù)世界衛(wèi)生組織的數(shù)據(jù),每年有420,000 人死于與食物有關(guān)的疾病,6 億人因食物被細菌、病毒、毒素或化學(xué)物質(zhì)污染而生病。針對農(nóng)場、運輸系統(tǒng)或食品加工工業(yè)控制系統(tǒng) (ICS) 的食品生態(tài)系統(tǒng)網(wǎng)絡(luò)攻擊可能會成倍增加這些數(shù)字。如果沒有持續(xù)監(jiān)控,對智慧農(nóng)業(yè)技術(shù)的網(wǎng)絡(luò)攻擊可能會對生態(tài)系統(tǒng)中的多個利益相關(guān)者產(chǎn)生嚴(yán)重影響。這些群體包括農(nóng)民、最終消費者、食品加工業(yè)、農(nóng)業(yè)合作社、牲畜、政府機構(gòu)和嚴(yán)重依賴進出口農(nóng)業(yè)的國家。
一、智慧農(nóng)業(yè)景觀與架構(gòu)
智慧農(nóng)業(yè)架構(gòu)在邊緣或云層收集的大量數(shù)據(jù),并強調(diào)了對各種多云或邊緣云場景的需求??傮w架構(gòu)由四層組成:物理層、邊緣層、云層和網(wǎng)絡(luò)通信層。
1、物理層
該架構(gòu)的底層包括分布在農(nóng)業(yè)農(nóng)場或溫室建筑中的真實物理傳感器和網(wǎng)關(guān)設(shè)備。這些設(shè)備包括在空中飛行的無人機、自動拖拉機、嵌入牲畜中的傳感器,或安裝用于在智能對象之間或與中央云之間提供通信的集線器設(shè)備。這些設(shè)備負責(zé)數(shù)據(jù)感知,并根據(jù)收集到的信息,幫助驅(qū)動其他設(shè)備實現(xiàn)各種智慧農(nóng)業(yè)用例。收集有關(guān)天氣狀況、土壤濕度水平或牛體溫的實時信息,這些信息可以發(fā)送到邊緣或云支持的智能決策系統(tǒng),以提供建議并實現(xiàn)自動化。例如,從田間土壤濕度傳感設(shè)備收集的數(shù)據(jù)在邊緣或云端處理后,可以幫助確定農(nóng)場所需的水量,優(yōu)化灌溉計劃并為最終農(nóng)民提供便利的體驗。
2、邊緣層
該層靠近終端用戶和終端設(shè)備,用于本地實時計算和決策。它減少了集中式云層的計算負載以及網(wǎng)絡(luò)負載。邊緣計算層由多個邊緣節(jié)點組成。每個節(jié)點代表一個網(wǎng)關(guān),包括以下服務(wù):數(shù)據(jù)捕獲、安全監(jiān)控和檢測、預(yù)測和實時決策支持。數(shù)據(jù)捕獲服務(wù)包括實時數(shù)據(jù)流的數(shù)據(jù)聚合、過濾、加密和編碼。
它們可以在部署安全監(jiān)控和檢測機制時,對異常事件進行實時監(jiān)控,并將這些事件分類為惡意或良性。例如作物產(chǎn)量的預(yù)測、植物或牲畜健康的分類、關(guān)于一塊土地所需的肥料和水量的預(yù)測,以最大限度地提高產(chǎn)量,或估算土壤侵蝕。
3、云層
精準(zhǔn)農(nóng)業(yè) (PA) 和云計算范式為增強 PA 連接提供了進步。云層通常在數(shù)據(jù)中心進行虛擬化,并使用 Internet 與其他層進行通信。通常,這些云層平臺遵循PaaS架構(gòu)模型,用戶可以專注于運行應(yīng)用程序和導(dǎo)入數(shù)據(jù)。
4、網(wǎng)絡(luò)通信層
目前大多數(shù)技術(shù)的共同主題是“連接性”,隨著對無邊界互聯(lián)網(wǎng)的需求不斷增長,智能設(shè)備網(wǎng)絡(luò)的想法已成為現(xiàn)實。這個概念被稱為物聯(lián)網(wǎng) (IoT),它允許對連接的設(shè)備進行監(jiān)視、控制和共享數(shù)據(jù)。這些數(shù)據(jù)可以被多個應(yīng)用程序分析和使用。在智慧農(nóng)業(yè)中,網(wǎng)絡(luò)層不僅促進邊緣層和物理層的連通,還提供了它們與云層交互的接口。從通過點對點傳感器通信系統(tǒng)交換土壤溫度,到通過 5G 等高速移動網(wǎng)絡(luò)將農(nóng)場監(jiān)測數(shù)據(jù)發(fā)送到云數(shù)據(jù)存儲,網(wǎng)絡(luò)層提供了一種通信手段來綁定所有其他層。
網(wǎng)絡(luò)層在智慧農(nóng)業(yè)系統(tǒng)中主要有兩個職責(zé)。首先,智慧農(nóng)業(yè)系統(tǒng)的每一層都有不同的異構(gòu)設(shè)備集。網(wǎng)絡(luò)層提供了一個安全高效的網(wǎng)絡(luò)堆棧,有線、無線和移動子網(wǎng)可以以兼容和跨層的方式進行通信。第二個職責(zé)是保持連接性,從而提高可用性。從用于分析收集到的數(shù)據(jù)的大數(shù)據(jù)處理系統(tǒng)到從現(xiàn)場收集信息的單個傳感器,整個系統(tǒng)的網(wǎng)絡(luò)通信都需要依賴這一層。
二、安全和隱私問題
在農(nóng)業(yè)中采用基于傳感器的技術(shù)和云支持的智能應(yīng)用程序為攻擊者提供了網(wǎng)絡(luò)攻擊的入口。因此,在討論具體的網(wǎng)絡(luò)攻擊之前,首先了解智慧農(nóng)業(yè)領(lǐng)域的主要安全和隱私問題。
1、數(shù)據(jù)安全和隱私
在一個智慧農(nóng)場中,會有大量復(fù)雜的、動態(tài)的和空間數(shù)據(jù)由許多異構(gòu)傳感器、設(shè)備和設(shè)備生成。未經(jīng)授權(quán)的訪問或內(nèi)部人員泄露此類信息可能會導(dǎo)致潛在威脅。例如,農(nóng)業(yè)抗干擾設(shè)備信息的泄露可以幫助攻擊者繞過這些安全措施,而土壤、作物和農(nóng)業(yè)采購信息的泄露如果被競爭對手或敵對行為者利用,則可能給農(nóng)民造成嚴(yán)重的經(jīng)濟損失。在更大范圍內(nèi),匯總特定國家的重要農(nóng)業(yè)信息也是一種潛在威脅。因此,數(shù)據(jù)安全和隱私是一項非常重要的要求。
智慧農(nóng)場利用物聯(lián)網(wǎng) (IoT)、通信技術(shù)和人工智能等將數(shù)據(jù)傳輸?shù)郊惺綌?shù)據(jù)中心(例如,云)進行處理并將結(jié)果返回給用戶,此類系統(tǒng)大多需要快速響應(yīng)時間,因此,對邊緣云的需求正在上升。盡管將數(shù)據(jù)處理和分析轉(zhuǎn)移到邊緣可以提高敏捷性和效率,但同時它也帶來了巨大的安全風(fēng)險,這主要是由于物聯(lián)網(wǎng)設(shè)備的高度多樣化使用而增加的攻擊面。
2、授權(quán)和信任
在智慧農(nóng)業(yè)的應(yīng)用中,自動拖拉機、飛行無人機、田間傳感器等連接實體之間相互通信和交互,并發(fā)出指揮和控制操作,以提供自動化和高效的體驗。這種通信可以是機器對機器的直接通信,也可以是通過云或邊緣輔助網(wǎng)絡(luò)進行的,這些網(wǎng)絡(luò)可以支持消息隊列遙測傳輸,受限應(yīng)用協(xié)議或其他物聯(lián)網(wǎng)通信協(xié)議。在任何一種情況下,都必須確保消息是從受信任的授權(quán)實體而不是不明來源發(fā)送的。
畜牧業(yè)是農(nóng)業(yè)的重要組成部分,也是農(nóng)民收入的重要組成部分。傳感器可以嵌在牛身上監(jiān)測它們的健康狀況,并可用于遠程注射藥物或便于醫(yī)生能夠采取預(yù)防措施。在購買牲畜的情況下,買家也可以臨時訪問他們感興趣的動物的數(shù)據(jù),這可以幫助他們在購買前進行分析。
設(shè)備固件的無線 (OTA) 更新必須來自受信任方,關(guān)鍵農(nóng)業(yè)設(shè)備收到的錯誤軟件補丁會限制農(nóng)民使用它。當(dāng)在不同云提供商處關(guān)聯(lián)的實體進行遠程交互和訪問數(shù)據(jù)時,需要跨云和多云信任模型。
3、認證和安全通信
智慧農(nóng)業(yè)中安全和隱私最重要的方面之一是連接設(shè)備的身份驗證。設(shè)備需要首先進行身份驗證才能連接到智能農(nóng)業(yè)系統(tǒng)上的各種服務(wù)。它們通常是低功耗設(shè)備,具有有限的處理能力、內(nèi)存和存儲空間,因此傳統(tǒng)的公鑰基礎(chǔ)設(shè)施 (PKI) 身份驗證機制不能被視為可行的解決方案。
作為服務(wù)提供的安全輕量級多因素身份驗證協(xié)議是智慧農(nóng)業(yè)網(wǎng)絡(luò)環(huán)境中更現(xiàn)實的解決方案。事實上,中間認證機構(gòu)(CA)可以促進連接設(shè)備的認證,這種身份驗證機制不會消耗設(shè)備有限的資源進行身份驗證處理,而且還會阻止未經(jīng)授權(quán)的設(shè)備以有效的方式連接和訪問網(wǎng)絡(luò)。
在智慧農(nóng)業(yè)境中提供端到端安全通信需要保護特定層中設(shè)備之間的通信,并保護層之間的通信。雖然基于密碼學(xué)的解決方案證明了它們在保護層內(nèi)和層間通信方面的有效性,但在受限的物聯(lián)網(wǎng)設(shè)備上使用它們?nèi)匀皇且粋€大問題。
三、智慧農(nóng)業(yè)生態(tài)系統(tǒng)網(wǎng)絡(luò)攻擊
1、數(shù)據(jù)攻擊
1)云數(shù)據(jù)泄露
云數(shù)據(jù)中心分布在世界各地,在某些情況下,虛擬機可能位于不同國家的數(shù)據(jù)中心。如果數(shù)據(jù)存儲在其他國家/地區(qū)的數(shù)據(jù)中心,則數(shù)據(jù)可能不太安全。例如,中國制定了新的網(wǎng)絡(luò)安全法2017 年生效,其中規(guī)定個人數(shù)據(jù)必須存儲在國內(nèi)服務(wù)器上。因此,微軟、谷歌和亞馬遜等公司開始采取措施將中國數(shù)據(jù)的控制權(quán)轉(zhuǎn)移給中國公司。
2)虛假數(shù)據(jù)注入攻擊
在這種攻擊中,攻擊者試圖更改/偽造有助于重要實時決策的數(shù)據(jù),假設(shè)對手了解系統(tǒng)及其配置。例如,注入有關(guān)土壤濕度水平的虛假信息將導(dǎo)致過度澆水,進而損壞作物。
3)錯誤信息攻擊
在此攻擊中,目的是危及數(shù)據(jù)完整性。攻擊者可能會發(fā)布有關(guān)智慧農(nóng)場的虛假數(shù)據(jù),從而擾亂原本在實施的項目。
2、網(wǎng)絡(luò)和設(shè)備攻擊
1)射頻(FR)干擾攻擊
在許多情況下,智能農(nóng)業(yè)設(shè)備依賴于無線電頻率通信,如蜂窩或衛(wèi)星網(wǎng)絡(luò)。智能農(nóng)業(yè)設(shè)備通常使用全球?qū)Ш叫l(wèi)星系統(tǒng) (GNSS) 來通過路徑規(guī)劃、自動轉(zhuǎn)向、播種和噴灑率等產(chǎn)品和技術(shù)提高效率。GNSS 是通過將 GPS 與實時運動學(xué) (RTK) 技術(shù)相結(jié)合來提高實時位置數(shù)據(jù)的精度來實現(xiàn)的。攻擊者可能會通過部署許多分布式低功率干擾器來破壞廣域的 GNSS,進而阻止智能農(nóng)業(yè)設(shè)備正常運行,從而惡意干擾 GNSS。
2) 惡意軟件注入攻擊
智慧農(nóng)業(yè)最普遍的威脅之一是惡意軟件注入攻擊,攻擊者將惡意軟件注入連接的智能設(shè)備。惡意軟件是大型系統(tǒng)中非常常見的威脅,因為在大多數(shù)情況下,它會自動在系統(tǒng)中運行和傳播。精準(zhǔn)農(nóng)業(yè)的廣泛采用意味著更多的農(nóng)場連接到互聯(lián)網(wǎng)。通常,這些農(nóng)場部署中的大多數(shù)使用類似的通信技術(shù),例如LoRa和ZigBee。因此,這類惡意軟件很可能會廣泛攻擊到部署到相同組件技術(shù)的其他農(nóng)場。惡意軟件可以竊取有關(guān)農(nóng)業(yè)材料的消費信息、水果、蔬菜和牲畜的購買信息、農(nóng)業(yè)機械數(shù)據(jù)等。它還可以將智能設(shè)備作為僵尸網(wǎng)絡(luò)的一部分,用于實施由攻擊者控制的惡意行為。
3) 拒絕服務(wù)攻擊
一個農(nóng)場中通常有大量相互連接的節(jié)點和組,智慧農(nóng)業(yè)環(huán)境中使用的物聯(lián)網(wǎng)設(shè)備始終可用于發(fā)起大規(guī)模拒絕服務(wù) (DoS) 攻擊。這些攻擊不僅可以破壞單個農(nóng)場中不同模塊的正常功能,還可以用來中斷其他域中的合法網(wǎng)絡(luò)服務(wù)。
4)側(cè)信道攻擊
此類攻擊的根源在于從系統(tǒng)實施方式中獲取信息而不是系統(tǒng)實施中存在哪些弱點。例如,在時序通道攻擊中,計算時間以及緩存未命中和緩存命中時序模式是攻擊者可以利用的攻擊向量之一。在執(zhí)行任務(wù)期間以電壓波動和系統(tǒng)時鐘周期變化形式出現(xiàn)的硬件故障是其他可能的攻擊渠道。發(fā)起成功攻擊的其他渠道是功耗模式、可能的電磁泄漏甚至聲音和聲學(xué)渠道。
3、供應(yīng)鏈攻擊
整個農(nóng)業(yè)生態(tài)系統(tǒng)和“從農(nóng)場到餐桌”的概念涉及多個實體,它們協(xié)同工作,在及時的環(huán)境中為最終消費者提供優(yōu)質(zhì)食品。這個供應(yīng)鏈系統(tǒng)從農(nóng)場開始,農(nóng)場生產(chǎn)原材料,然后由食品行業(yè)儲存和加工,加工過的食品被包裝并發(fā)送到分銷零售商,最終客戶從那里購買加工產(chǎn)品。物聯(lián)網(wǎng)技術(shù)應(yīng)用在供應(yīng)鏈的每個階段,更智能化的同時也引入了潛在的網(wǎng)絡(luò)安全威脅。
四、現(xiàn)有的技術(shù)研究
隨著越來越多的農(nóng)民和社區(qū)在農(nóng)場采用技術(shù),研究人員和聯(lián)邦機構(gòu)已經(jīng)開始評估網(wǎng)絡(luò)攻擊的影響。美國國土安全部發(fā)布報告強調(diào)了精準(zhǔn)農(nóng)業(yè) (PA) 和相關(guān)網(wǎng)絡(luò)安全威脅和潛在漏洞的重要性。該報告強調(diào)了農(nóng)業(yè)信息安全的機密性、完整性和可用性模型。它定義了 PA 中涉及的不同技術(shù),包括農(nóng)場設(shè)備、定位和遙感技術(shù)、機器學(xué)習(xí)等。
區(qū)塊鏈在加密貨幣和金融交易以外的領(lǐng)域已經(jīng)得到一定的認可,農(nóng)業(yè)和食品供應(yīng)鏈?zhǔn)菂^(qū)塊鏈技術(shù)展示其能力的領(lǐng)域之一。
人工智能 (AI) 和機器學(xué)習(xí) (ML) 等新時代技術(shù)的出現(xiàn)不僅促進了智能農(nóng)業(yè)中高級分析的適應(yīng),而且還創(chuàng)建了一個用于改善服務(wù)網(wǎng)絡(luò)安全的生態(tài)系統(tǒng)。這些技術(shù)的融合使農(nóng)民能夠在競爭激烈的市場中實現(xiàn)更高的平均產(chǎn)量和更好的產(chǎn)品價格控制。
遠程農(nóng)場的實時安全監(jiān)控是 ML 在智慧農(nóng)場中的另一個前沿應(yīng)用。在實時監(jiān)控和通知對農(nóng)場和網(wǎng)絡(luò)安全至關(guān)重要的場景中,通過監(jiān)控系統(tǒng)檢測到的圖像可以由人工智能支持的開源計算機視覺編程進行處理。
過去十年低功耗廣域網(wǎng) (LPWAN) 的蓬勃發(fā)展,采用 LoRa 或 NB-IoT 等技術(shù),只能提供支持低功耗和遠程傳輸?shù)南鄬Ρ阋说幕A(chǔ)設(shè)施。邊緣計算和霧計算、移動數(shù)據(jù)分析和靠近終端設(shè)備的壓縮的集成是擴展功能的關(guān)鍵。
五、結(jié)論
隨著智能應(yīng)用、人工智能、智能農(nóng)業(yè)設(shè)備等的不斷發(fā)展,農(nóng)場內(nèi)和跨農(nóng)場操作需要傳感器和在多個農(nóng)場操作不同智能設(shè)備的勞動力/農(nóng)民之間進行授權(quán)交互。智慧農(nóng)場會生成多種多樣的大量非結(jié)構(gòu)化數(shù)據(jù),一方幾乎不可能分析和使用整個數(shù)據(jù)集。因此,威脅信息共享是一種可行的數(shù)據(jù)安全方法。
隨著5G、傳感器、自動化無人機、區(qū)塊鏈、人工智能等技術(shù)的應(yīng)用,農(nóng)業(yè)不再僅僅依靠人工和傳統(tǒng)判斷來種植和養(yǎng)殖,并且在貨架上售賣的產(chǎn)品可以做到一一溯源,未來農(nóng)業(yè)不再是汗水揮霍,智慧農(nóng)場已經(jīng)在邁向無人智能化。
來源:IEEE