河南省畜牧業(yè)信息中心 劉松杰

隨著信息技術(shù)的飛速發(fā)展和5G 覆蓋區(qū)域的不斷擴(kuò)大，傳統(tǒng)農(nóng)業(yè)的發(fā)展正處于從機(jī)械化向信息化加快發(fā)展的歷史轉(zhuǎn)變中。信息技術(shù)和設(shè)備在農(nóng)業(yè)中的應(yīng)用，不僅使傳統(tǒng)農(nóng)業(yè)中的病蟲害防治、土壤監(jiān)測、深耕播種、質(zhì)量管理、數(shù)據(jù)統(tǒng)計(jì)等發(fā)生著革命性變革，而且深刻影響著一線農(nóng)業(yè)從業(yè)者和農(nóng)業(yè)相關(guān)管理、服務(wù)機(jī)構(gòu)工作人員的工作和思維方式。在互聯(lián)網(wǎng)高度發(fā)達(dá)和網(wǎng)絡(luò)安全日益重要的當(dāng)下，如何保障各類信息的獲取、傳輸、處理的安全，既是對新環(huán)境下農(nóng)業(yè)人的考驗(yàn)，也是河南省農(nóng)業(yè)信息化建設(shè)是否贏得先機(jī)、占據(jù)主動的關(guān)鍵所在。當(dāng)前，在網(wǎng)絡(luò)安全中，雖然物理設(shè)備的安全有了長足進(jìn)步，但我們也應(yīng)看到農(nóng)業(yè)體系內(nèi)由于信息技術(shù)人員相對匱乏、整體安全防護(hù)意識不足等因素存在的安全隱患。在這種形勢下，研究網(wǎng)絡(luò)安全問題是當(dāng)前和今后河南省農(nóng)業(yè)信息化建設(shè)的一項(xiàng)重要工作。

一、河南省農(nóng)業(yè)信息化建設(shè)情況

目前，河南省農(nóng)村基站已達(dá)19.6 萬個、固定帶寬接入口1923.6 萬個，全省建立了小麥、玉米等大田作物墑情、苗情、病蟲害情、災(zāi)情監(jiān)測管理系統(tǒng)，建立了智能畜牧相關(guān)系統(tǒng)，打造了智慧農(nóng)機(jī)管理，開展了信息進(jìn)村入戶和農(nóng)村電商等工作；實(shí)現(xiàn)了全省86.67 萬hm2土地深耕監(jiān)測、5000 多臺深耕機(jī)械、2500 臺農(nóng)用植保無人機(jī)、1.5 萬家規(guī)模生產(chǎn)經(jīng)營主體、186 家屠宰企業(yè)、751 家飼料企業(yè)、200 多個生鮮乳收購站、200輛生鮮乳運(yùn)輸車、40285 家益農(nóng)信息社等主體的在線數(shù)據(jù)上報、統(tǒng)計(jì)、分析、出證，為全省2019 年數(shù)字經(jīng)濟(jì)超1 萬億元發(fā)揮了重要作用。

二、信息化建設(shè)過程中面臨的威脅因素

信息系統(tǒng)主要資源是硬件、軟件、網(wǎng)絡(luò)和數(shù)據(jù)，對信息系統(tǒng)產(chǎn)生的威脅主要有四種，即切斷、截取、篡改和偽造，其都是利用了系統(tǒng)存在的自身漏洞或管理漏洞。切斷，是對可用性的威脅，系統(tǒng)的資源被破壞或變得不可用，如破壞硬盤、切斷通信線路或使文件管理失效；截取，是對機(jī)密性的威脅，未經(jīng)授權(quán)的用戶、程序或計(jì)算機(jī)系統(tǒng)獲得了對某資源的訪問，如在網(wǎng)絡(luò)中竊取數(shù)據(jù)、非法拷貝文件和程序；篡改，是對完整性的攻擊，未經(jīng)授權(quán)的用戶不僅獲得了對某資源的訪問，而且進(jìn)行篡改，如修改數(shù)據(jù)文件中的值，修改網(wǎng)絡(luò)中正在傳送的信息；偽造，是對合法性的威脅，未經(jīng)授權(quán)的用戶將偽造的對象插入系統(tǒng)中，如非法用戶把偽造的消息加到網(wǎng)絡(luò)中或向當(dāng)前文件加入記錄。

三、農(nóng)業(yè)信息網(wǎng)絡(luò)安全存在的問題

一是政府部門或個人思想認(rèn)識與形勢任務(wù)要求還不相適應(yīng)，缺乏對網(wǎng)絡(luò)安全的認(rèn)識，忽視《中華人民共和國網(wǎng)絡(luò)安全法》的學(xué)習(xí)；二是農(nóng)業(yè)部門內(nèi)部、農(nóng)業(yè)系統(tǒng)內(nèi)部及涉農(nóng)相關(guān)部門、集體、個人之間或農(nóng)業(yè)農(nóng)村等現(xiàn)有的數(shù)據(jù)資源各自獨(dú)立，沒有統(tǒng)一系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)標(biāo)準(zhǔn)和要求，無法實(shí)現(xiàn)出現(xiàn)安全問題時的有效對接和協(xié)調(diào)處理，整個體系薄弱環(huán)節(jié)百出，嚴(yán)重降低整體防護(hù)水平；三是農(nóng)業(yè)農(nóng)村基礎(chǔ)信息化體系建設(shè)進(jìn)度差異較大，真正較為完善的信息安全防護(hù)體系尚未真正建立；四是網(wǎng)絡(luò)安全的重要意義在農(nóng)業(yè)農(nóng)村應(yīng)用推廣不夠廣泛；五是技術(shù)應(yīng)用基礎(chǔ)設(shè)施薄弱，重大關(guān)鍵技術(shù)創(chuàng)新不夠，對農(nóng)業(yè)農(nóng)村信息網(wǎng)絡(luò)安全的支撐能力不強(qiáng)；六是專業(yè)技術(shù)人才嚴(yán)重缺乏。

四、保障農(nóng)業(yè)信息網(wǎng)絡(luò)安全的對策

（一）建立健全農(nóng)業(yè)信息網(wǎng)絡(luò)安全組織體系

相關(guān)單位、集體、組織要明確本部門網(wǎng)絡(luò)安全專職人員，要建立自身管理和外部協(xié)調(diào)機(jī)制，能夠?qū)崿F(xiàn)跨部門、跨區(qū)域的協(xié)調(diào)和事件處理，逐步實(shí)現(xiàn)縱向銜接、橫向協(xié)調(diào)的事件處理模式。

（二）大力提升農(nóng)業(yè)信息網(wǎng)絡(luò)安全技術(shù)防護(hù)能力

主管部門和相關(guān)技術(shù)單位要研究制定網(wǎng)絡(luò)與信息安全技術(shù)防護(hù)方案，建立多層次的網(wǎng)絡(luò)安全技術(shù)防護(hù)體系，按需配置網(wǎng)絡(luò)安全防護(hù)設(shè)備和軟件，優(yōu)先采用國內(nèi)具有自主知識產(chǎn)權(quán)和核心技術(shù)的軟硬件產(chǎn)品，提升網(wǎng)站防入侵、防攻擊、防篡改的安全防護(hù)能力，實(shí)現(xiàn)檢測預(yù)警、災(zāi)難備份、數(shù)據(jù)恢復(fù)等安全保障功能，構(gòu)建可信、可控、可查的網(wǎng)絡(luò)與信息安全技術(shù)防護(hù)環(huán)境。

（三）建立健全農(nóng)業(yè)信息化網(wǎng)絡(luò)安全應(yīng)急處置和通報機(jī)制

主管單位主導(dǎo)制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案，明確應(yīng)急處置流程和權(quán)限，落實(shí)應(yīng)急處置技術(shù)支撐隊(duì)伍，開展安全應(yīng)急演練，提高網(wǎng)絡(luò)安全應(yīng)急處置能力。建立重大網(wǎng)絡(luò)安全事件處置和報告制度，確定報送人員、建立報送流程、明確報送時間。發(fā)生事件后，責(zé)任單位應(yīng)當(dāng)立即采取措施降低損害程度，防止事件擴(kuò)大，保存相關(guān)記錄。