徐义鑫 李凤菊 徐磊 吕雄杰 钱春阳
摘 要:农业物联网技术因其高效、精准、节省人力等优势,逐渐在农业领域得到推广。但其在提升农业效率的同时,也面临许多安全问题。由于农业物联网技术与农业生产、经营、管理、服务息息相关,一旦出现安全问题,则可能造成严重损失。本研究从农业物联网特征的角度出发,分别从设备的限制、设备无人看管、多样性与互相依赖、数据完整性与保密性、新技术的威胁、从业人员缺乏安全意识6个方面对农业物联网面临的安全问题进行了阐述,并介绍了如传感器轻量级加密、基于数据分析进行设备故障检测、运用区块链技术保证数据完整性等应对措施。随着农业物联网技术的发展与普及,其在农业领域的应用范围也必将更加广泛,只有采取有效的措施来应对其面临的安全问题,才能让物联网技术安全助力农业高质量发展。
关键词:农业物联网;信息安全;功能安全;传感器;区块链
中图分类号:S126 文献标识码:A DOI 编码:10.3969/j.issn.1006-6500.2020.10.013
Current Problems of Agricultural Internet of Things Security
XU Yixin1,2, LI Fengju1,2, XU Lei3, LV Xiongjie1,2, QIAN Chunyang1,2
(1. Information Institute, Tianjin Academy of Agricultural Sciences, Tianjin 300192, China; 2. Tianjin Engineering Center of Internet of Things Technology in Facility Agriculture, Tianjin 300192, China; 3. Zhijia(Tianjin) Agricultural Technology Development Co., Ltd, Tianjin 300400, China)
Abstract: The agricultural Internet of Things(IoT)technology is gradually promoted in agriculture due to its advantages of high efficiency, precision and manpower saving. However, it also faces many security problems. As the agricultural IoT technology is closely related to production, operation, management and services in agriculture, once a security problem occurs, it may cause serious losses. From the perspective of the features of the agricultural IoT, this paper introduced the security problems from 6 aspects: equipment limitations, unattended equipment, diversity and interdependence, data integrity and privacy, threats of new technologies, and the lack of security awareness of employees. And it also introduced some solutions, such as sensor lightweight encryption, equipment fault detection based on data analysis, and using blockchain to ensure data integrity. With the development and popularization of agricultural IoT, its application will be more extensive. Only by taking effective measures to solve the security problems it faces, can the IoT technology contribute to the agricultural high-quality development safely.
Key words: agricultural Internet of Things; information security; functional safety; sensor; blockchain
農业物联网是物联网技术在农业生产、经营、管理和服务中的具体应用。首先,通过传感器等感知设备,采集农业生产、农产品供应过程中环境及动植物的相关数据。然后,利用多种网络形式将数据传输到决策端,对获取的农业数据进行处理、分析。最后,通过智能化设备做出决策反应。实现农业产前、产中、产后的过程监控、科学决策和实时服务[1]。
农业物联网在生产领域的应用主要以大田种植、设施农业、畜禽养殖、水产养殖为主,通过智能环境调控等措施节约能源、减少农资利用、提高生产效率;在经营、管理领域的应用主要以农产品运输、农产品质量安全追溯、农业生态环境监管为主,通过物联网实时掌握农产品或环境的信息;在服务领域的应用有气象信息服务、农业知识服务、数据服务等,帮助农民更好地进行农事管理。
然而,农业物联网技术在提升农业发展质量和水平、助力乡村振兴的同时,也面临着安全问题。区别于传统的信息安全,物联网安全不再仅仅局限于包括机密性、完整性、不可否认性等基本信息安全保障原则,还需要包括对现实世界中收发信息的实体资源和设备的安全保障[2]。一旦农业生产中的物联网设备遭到攻击、数据被篡改,则可能危害动植物的正常生长,甚至造成严重的经济损失。因此,在农业物联网安全中,功能安全(信息系统不会危害现实世界)与信息安全(现实世界不会危害信息系统)同样重要。
本研究简述农业物联网的3层体系结构;介绍当前农业物联网面临的安全问题及一些可行的应对措施;最后,进行了小结,并指出了农业物联网安全未来的研究方向。
1 农业物联网体系结构
农业物联网体系结构一般分为3层,如图1所示,从下至上依次为感知层、传输层与应用层。为适应实际农业应用的需求,也有一些对于体系结构进行改进的相关研究,如周鹏等[4]将农业物联网分为具有感知层、异构网络适配层、中间件层、网络层、数据处理层、应用层的6层结构,郑纪业等[5]提出了包括感知层、接入层、网络层、数据层、应用层的5层体系结构,但这些结构的本质依旧为传统的3层结构。
感知层由各种传感器节点组成,对动植物生长环境、生长状态、农产品储存运输、农机设备状态等信息进行感知并获取相关数据;传输层的作用主要是通过多种有线或无线网络技术,把感知层获取的数据传输到应用层;應用层则主要是对采集到的大量数据进行存储、分析、决策,然后将数据处理结果以控制指令的形式反馈到相关控制设备,完成对农业生产、经营、服务等活动的高效管理。
2 农业物联网安全面临的问题及应对措施
由于农业环境较为复杂,所用设备、技术多种多样,相关人员意识不强等原因,农业物联网的应用面临着潜在的安全问题。现从农业物联网特征[6]的角度出发,对其面临的安全问题进行阐述并介绍一些相关应对措施的研究。
2.1 设备限制问题
2.1.1 存在问题 在感知层,由于缺少供电,设备通常被设计为低功耗来满足长时间工作的需要。另一方面,为了降低成本,设备的计算、存储能力也相对较低。这类设备的限制特征会导致传输数据缺少必要的加密。因为复杂的加密算法会占用较大计算资源,造成数据传输延迟,进而影响到设备的正常工作。而未加密的数据容易导致黑客进行中间人攻击(Man-in-the-Middle attack,MITM),从而造成数据被窃取或篡改。
2.1.2 应对措施 Wu等[7]在TCP/IP层设计了基于SSL(Secure Sockets Layer,安全套接层)的轻量级数据加密传输方案,以确保数据传输的安全。此方案因密钥的生成在服务器端,且传感器节点只负责密钥分发和服务器身份验证过程中的加密和解密,因此,传感器节点在整个过程的计算压力不大。Vidyashree等[8]提出了对AES-128 bit方法的扩展,并在算法中加入了校验、数据分割、洗牌(shuffling)等方法。试验表明,该方法可靠、高效。Shi等[9]提出了一种轻量级的加密机制来保证数据在白盒攻击下的保密性,该加密算法只需相对较少数量的静态数据。虽然研究者在利用轻量级加密算法减轻设备计算负担方面做了不少工作,但轻量级算法也很难达到传统加密算法的同等安全级别。因此,如何设计资源受限的设备,做到安全性与实用性的统一仍具挑战。
2.2 设备无人看管问题
2.2.1 存在问题 农业生产中,感知层的传感器多放置在大棚、大田、池塘等半自然环境中,常使用太阳能供电,长期无人看管。如遇恶劣天气条件,易导致设备损坏。通常,远程直接查看设备状态较为困难,这加大了设备故障检测的难度,存在数据不可用的隐患。另外,长期无人看管也会使设备面临物理攻击的威胁,敌手可直接捕获这些设备,再进行信道分析来寻找算法中的漏洞[10]。
2.2.2 应对措施 段青玲等[11]针对畜禽养殖物联网中数据异常实时检测以及多源感知数据融合的需求,提出了一种畜禽养殖物联网数据融合模型。该模型可以有效监测异常数据,提高数据融合准确度,降低传感器不稳定造成的影响,满足畜禽养殖物联网数据分析要求。王纪章等[12]针对温室环境参数变化的时间相关性和空间相似性特点,提出了一种基于PCA(Principal Components Analysis,主成分分析)的故障检测与基于时空信息比较的温室环境监测系统的传感器故障识别方法。试验结果表明,该方法能有效保证故障诊断效率、提高故障诊断精度,具有可靠性和准确性。Ludena-Choez等[13]提出了一种基于NMF(Non-Negative Matrix Factorization,非负矩阵分解)的机器学习方法来检测农业无线传感器的故障,方法用一个分类器判断数据是否偏离正常特征。土壤湿度数据实验表明,方法在检测传感器数据缺陷方面取得了良好的效果。随着机器学习、大数据技术的发展,基于数据分析对设备进行故障检测的方法有了较多相关工作,且被证明是有效的方法。对于物理攻击,可通过加强监控、防止无关人员进入农业区域、加强设备的物理强度等措施来防范。
2.3 多样性、互相依赖问题
2.3.1 存在问题 在一个典型的基于物联网的温室环境监控系统内(图2),传感器通过ZigBee将采集到的数据传输到ARM智能决策模块,进行处理后再通过GPRS将其存储到远程监控中心的数据库中[14]。服务器从数据库中获取数据,用户通过手机APP连接服务器以获取实时温室环境信息、控制相关设备。由图2可以看出,该系统不仅感知层的多种设备各不相同,在传输层也采用了多种技术,这种多样性特征导致很难设计一个通用的系统防御。
另一方面,多种设备互相依赖,一旦其中一环出现安全问题,可能导致整个系统无效,甚至造成不可逆的损失。
例如,假设图2中的系统设置为自动灌溉,即服务器根据传感器上传到数据库中的实时土壤湿度,依据作物需水模型自动对灌溉进行决策控制。一旦传感器失灵或被攻击,或攻击者修改了数据库中的实时土壤湿度数据,使本该正常的湿度持续低于灌溉阈值,就会触发自动灌溉系统不断浇水,严重的甚至会使植物涝死,造成农户经济损失,导致物联网功能安全问题。
2.3.2 应对措施 针对将多种传统设备整合到物联网系统中潜在的安全问题,Bell等[15]介绍了采用Feed-Link系统的解决方案。它可以使一些传统农业监测和控制设备有效地、安全地加入物联网,同时易于安装使用。一些研究者通过入侵检测技术来保证同一网络中不同设备的信息安全,但通常每种攻击都有其特定的对象,该技术很难保证对所有的攻击都适用[6]。对于农业物联网的多样性、设备互相依赖特征导致的潜在安全问题,目前仍没有一个高效的、通用的解决方案。
2.4 数据完整性与保密性问题
2.4.1 存在问题 在基于农业物联网的信息管理系统中,数据通常在应用层被用户查看、管理,且只有被授权的用户才能管理对应权限的信息。一旦未授权用户入侵,数据就会面临被篡改的风险,引发数据完整性问题。另一方面,随着农业信息化的发展,诞生了越来越多的基于农业物联网的第三方数据管理平台,物联网设备收集的数据会存储在这些平台上。受利益驱使,这些平台服务提供商通常会永久保存这些数据,甚至在未经用户同意的情况下与其他公司共享这些数据,造成数据保密性问题[6]。一些关乎农企商业机密的育种、养殖、食品安全等数据的泄露,可能会给企业造成严重的经济损失。而农作物的种质资源、试验田等信息,是农业科技原始创新与现代种业发展的重要基础,这些数据的泄露甚至会影响农业可持续发展及生物多样性,危害国家粮食安全。
2.4.2 应对措施 因区块链技术可有效应用于农业物联网领域来保护数据的完整性与保密性,近年来逐渐成为热门方法。Hang等[16]为了保证农业数据的完整性,提出了一种基于区块链的养鱼场平台。平台旨在为养鱼户提供数据安全存储,保证数据不被篡改。通过智能合约(Smart Contract),养鱼场的各项流程自动执行,以减少数据出错或被篡改的风险。Pan等[17]设计并实现了一个农业区块链服务平台,利用物联网传感器对农产品进行从农场到餐桌的追溯。方法采用了以太坊(Ethereum)区块链技术,并设计智能合约,以支持防篡改数据存储,并提供可靠金融交易。Ferrag等[18]将基于区块链的农业物联网解决方案分为6类,包括:(1)机器学习解决方案;(2)分布式密钥管理解决方案;(3)访问控制解决方案;(4)信誉和信任解决方案;(5)身份验证和识别解决方案;(6)安全SDN(Software-Defined Networking, 软件定义网络)解决方案,并分别做了详细阐述。
2.5 新技术对农业物联网安全的潜在威胁
2.5.1 存在问题 近年来,一些新兴技术如农用无人机、深度学习技术等广泛应用于农业物联网系统中,大大减少了工作量,提高了生产效率。农用植保无人机具有喷洒效果好、省药、省水、作物损伤小等优点[19]。无人机还可用于土壤监测分析、获取遥感信息等方向。深度学习技术在农业的应用往往基于物联网获取的大量图像,可进行植物识别、杂草检测、病虫害检测、产量预测[20]、动物状态监测等方面的工作,可提高识别、检测、预测的准确率,有较好的泛化性和通用性[21]。
但是,这些新技术也伴随着对农业物联网安全的潜在威胁。无人机面临传感器安全、通信安全、软件安全、网络等方面的安全问题[22]。若洒药的植保无人机受到GPS欺骗,则可能会导致对大田误喷药、重复喷药等问题,造成植物受损。对深度学习分类器的对抗攻击[23]可能导致将物联网农机图像传感器获取的杂草误识别为正常作物,从而未喷洒除草剂。敌手对数据进行投毒[24],则可能导致训练出的病害分类器异常,使农户上传的病害图像识别错误,导致用药与实际病害不符,造成损失。
2.5.2 应对措施 对于农用无人机,可以从减少传感器安全隐患、运用高效加密协议来提高其安全性。对于对抗攻击、数据投毒攻击等,不仅要提高传统的信息安全水平以阻止这类事件的发生,还要研究相应的对抗防御算法来防范这类攻击。对这类新技术产生的安全威胁必须要有充分的重视,加强新技术导致的物联网安全問题的防范。
2.6 从业人员缺乏安全意识问题
2.6.1 存在问题 无论是农业物联网设备的制造商还是用户,都存在物联网安全意识不足的问题。制造商为了节约成本,通常只关心产品的功能性,而忽略其安全性,这也是造成上述多个问题的原因之一。而大多数用户也很少考虑物联网安全问题,如许多农户在使用农业APP时,设置的密码强度较弱,或在设置控制设备阈值时,无需输入密码等。另外,一些农业合作社为了管理方便,所有社员的生产数据均由指定的一人进行录入,存在数据的保密性、完整性风险。
2.6.2 应对措施 对于制造商,可以通过对其产品的安全性制定标准、在上市前需通过安全性测试等措施来降低其安全风险。同时,国家可通过建立、健全相应的法律法规,通过法律手段约束企业生产安全性合格的产品。对于用户,一是农业管理者通过建立合理的操作流程,规范用户的使用方法及习惯;二是加强农业物联网安全的宣传与培训,提高其安全意识。
3 小 结
本研究首先简述了物联网在农业领域的应用现状,介绍了农业物联网的3层体系结构,从农业物联网的特征出发,分别从设备的限制、设备无人看管、多样性与互相依赖、数据完整性与保密性、新技术的威胁、从业人员缺乏安全意识6个方面重点阐述了当前该领域面临的安全问题,并介绍了现有的一些应对措施。
目前,农业物联网的大规模普及尚有距离。但随着设备成本的下降、相关技术的发展及农业从业人员认知度的提升,农业物联网的大面积应用是必然趋势。因此,与之相关的农业物联网安全问题需要引起足够的重视。未来,应从设备轻量级安全机制、设备安全检测方法、完整的入侵检测机制、数据访问控制算法等方面进行进一步研究,同时还要提高从业人员安全意识,以应对农业物联网安全面临的问题,让物联网技术安全、可靠地提升农业效率,促进经济效益增长。
参考文献:
[1]许世卫. 我国农业物联网发展现状及对策[J]. 中国科学院院刊, 2013, 28(6): 686-692.
[2]RUSSELL B, DUREN D V. 物联网安全[M]. 戴超, 冷门, 张兴超, 等译. 第2版. 北京: 机械工业出版社, 2020.
[3]葛文杰, 赵春江. 农业物联网研究与应用现状及发展对策研究[J]. 农业机械学报, 2014, 45(7): 222-230, 277.
[4]周鹏, 田维平.农业物联网架构及应用研究[J]. 信息技术, 2018, 261(3): 3-7.
[5]郑纪业, 阮怀军, 封文杰, 等.农业物联网体系结构与应用领域研究进展[J]. 中国农业科学, 2017, 50(4): 657-668.
[6]ZHOU W, JIA Y, PENG A, et al. The effect of IoT new features on security and privacy: new threats, existing solutions, and challenges yet to be solved[J]. IEEE internet of things journal, 2019, 6(2): 1606-1616.
[7]WU H, CHEN F, HU H, et al. A secure system framework for an agriculturalIoTapplication[C]. International conference on computer science and its applications.Singapore,2016: 332-341.
[8]VIDYASHREE L, SURESHA B M. Methodology to secure agricultural data in IoT[C]. Emerging technologies in data mining and information security. Singapore, 2019: 129-139.
[9]SHI Y, WEI W, HE Z, et al. An ultra-lightweight white-box encryption scheme for securing resource-constrained IoT devices[C]. Conference on computer security applications ACM. Los Angeles, USA, 2016: 16-29.
[10]张玉清, 周威, 彭安妮. 物联网安全综述[J]. 计算机研究与发展, 2017, 54(10): 2130-2143.
[11]段青玲, 肖晓琰, 刘怡然, 等. 基于改进型支持度函数的畜禽养殖物联网数据融合方法[J]. 农业工程学报, 2017, 33(z1): 239-245.
[12]王纪章,贺通,周金生,等.基于时空信息比较的温室环境传感器故障识别[J]. 农业机械学报, 2018, 49(2):319-326.
[13]LUDENA-CHOEZ J, CHOQUEHUANCA-ZEVALLOS J J, MAYHUA-LóPEZ E. Sensor nodes fault detection for agricultural wireless sensor networks based on NMF[J]. Computers and electronics in agriculture, 2019,161: 214-224.
[14]杜彦芳,李凤菊,王建春,等. 基于Android手机的温室环境监测与补光控制系统的设计、实现与应用[J]. 山东农业科学, 2019, 51(10): 152-157.
[15]BELL T L, CHAMBERLAIN R D, CHAMBERS M, et al. Security on the farm: safely communicating with legacy agricultural instrumentation[C]. International conference on distributed computing in sensor systems. Santorini Island, Greece, 2019: 192-194.
[16]HANG L, ULLAH I, KIM D. A secure fish farm platform based on blockchain for agriculture data integrity[J]. Computers and electronics in agriculture, 2020, 170: 105251.
[17]PAN C, LEE M, HUANG N, et al. Agriculture blockchain service platform for farm-to-fork traceability with IoT sensors[C].International conference on information networking. Barcelona, Spain, 2020: 158-163.
[18]FERRAG M A, SHU L, YANG X, et al. Security and privacy for green IoT-based agriculture: review, blockchain solutions, and challenges[J]. IEEE Access, 2020, 8: 32031-32053.
[19]苏瑞东. 无人机在现代农业中的应用综述[J].江苏农业科学, 2019, 47(21): 75-79.
[20]翁杨, 曾睿, 吴陈铭, 等. 基于深度学习的农业植物表型研究综述[J]. 中国科学: 生命科学, 2019, 49: 1-19.
[21]吕盛坪, 李灯辉, 冼荣亨. 深度学习在我国农业中的应用研究现状[J]. 计算机工程与应用, 2019, 55(20): 24-33,51.
[22]何道敬, 杜晓,乔银荣,等.无人机信息安全研究综述[J]. 计算机学报, 2019, 42(5): 1076-1094.
[23]CHAKRABORTY A, ALAM M, DEY V, et al. Adversarial attacks and defences: a survey[J].arXiv preprint arXiv: 1810.00069, 2018.
[24]XIAO H, BIGGIO B, BROWN G, et al. Is feature selection secure against training data poisoning[C].International conference on machine learning. Lille, France, 2015: 1689-1698.
收稿日期:2020-06-28
基金項目:天津市科技计划项目(18ZXZYNC00170);天津市农业科技成果转化与推广项目(201901200);天津市企业科技特派员项目(19JCTPJC60200)
作者简介:徐义鑫(1987—),男,天津人,助理研究员,在职博士生,主要从事农业信息技术研究。
通讯作者简介:李凤菊(1982—),女,河北唐山人,副研究员,硕士,主要从事农业信息技术研究。