導讀:未來農業(yè)不再是汗水揮霍,智慧農場已經在邁向無人智能化。
聯合國稱:到2050年,世界人口預計將超過90億。根據聯合國糧食及農業(yè)組織的數據,人口的這種增長需要將糧食生產率提高近 70%。這種快速增長的人口還會帶來其他的問題,例如競爭日益激烈的土地、水和其他自然資源的競爭和開發(fā)。這些問題迫切需要減少糧食系統對環(huán)境的依賴,因此需要一種新型農業(yè)模式來滿足不斷增長的糧食和作物生產需求。
智慧農業(yè)技術和精準農業(yè)模式因滿足全球糧食供應需求的潛力而獲得越來越多的關注。智慧農業(yè)技術涉及技術和數據驅動的農業(yè)應用程序的集成,以提高作物產量和食品質量。全球范圍內有許多智慧農業(yè)的案例,例如,在智利使用放置在土壤中的遙感器測量藍莓灌溉量已將農業(yè)用水量減少了 70%;在印度,農場數據已被用于預測和預防作物病害,從而降低了與作物歉收相關的風險等。
智慧農業(yè)通過采用大數據分析來提供有關整個農業(yè)過程的方案,已經影響了整個食品供應鏈,通過促進實時運營決策,并徹底改變現有的農業(yè)商業(yè)模式。盡管有利于該行業(yè)的生產力,但異構互聯網連接設備的使用暴露了智慧農業(yè)存在潛在的網絡攻擊和漏洞風險。
2017 年,農業(yè)、食品和相關行業(yè)為美國國內生產總值貢獻了 1.053 萬億美元,農業(yè)對歐盟GDP 的貢獻為 1.2%,而歐盟的農業(yè)工業(yè)在 2017 年創(chuàng)造了1885 億歐元的總產值,創(chuàng)歷史新高。在 226 個國家中,有 9 個國家將農業(yè)部門作為其經濟的主導部門。全球大多數國家都出口農產品,因此,網絡漏洞會對全球糧食安全產生重大影響。
根據世界衛(wèi)生組織的數據,每年有420,000 人死于與食物有關的疾病,6 億人因食物被細菌、病毒、毒素或化學物質污染而生病。針對農場、運輸系統或食品加工工業(yè)控制系統 (ICS) 的食品生態(tài)系統網絡攻擊可能會成倍增加這些數字。如果沒有持續(xù)監(jiān)控,對智慧農業(yè)技術的網絡攻擊可能會對生態(tài)系統中的多個利益相關者產生嚴重影響。這些群體包括農民、最終消費者、食品加工業(yè)、農業(yè)合作社、牲畜、政府機構和嚴重依賴進出口農業(yè)的國家。
一、智慧農業(yè)景觀與架構
智慧農業(yè)架構在邊緣或云層收集的大量數據,并強調了對各種多云或邊緣云場景的需求。總體架構由四層組成:物理層、邊緣層、云層和網絡通信層。
1、物理層
該架構的底層包括分布在農業(yè)農場或溫室建筑中的真實物理傳感器和網關設備。這些設備包括在空中飛行的無人機、自動拖拉機、嵌入牲畜中的傳感器,或安裝用于在智能對象之間或與中央云之間提供通信的集線器設備。這些設備負責數據感知,并根據收集到的信息,幫助驅動其他設備實現各種智慧農業(yè)用例。收集有關天氣狀況、土壤濕度水平或牛體溫的實時信息,這些信息可以發(fā)送到邊緣或云支持的智能決策系統,以提供建議并實現自動化。例如,從田間土壤濕度傳感設備收集的數據在邊緣或云端處理后,可以幫助確定農場所需的水量,優(yōu)化灌溉計劃并為最終農民提供便利的體驗。
2、邊緣層
該層靠近終端用戶和終端設備,用于本地實時計算和決策。它減少了集中式云層的計算負載以及網絡負載。邊緣計算層由多個邊緣節(jié)點組成。每個節(jié)點代表一個網關,包括以下服務:數據捕獲、安全監(jiān)控和檢測、預測和實時決策支持。數據捕獲服務包括實時數據流的數據聚合、過濾、加密和編碼。
它們可以在部署安全監(jiān)控和檢測機制時,對異常事件進行實時監(jiān)控,并將這些事件分類為惡意或良性。例如作物產量的預測、植物或牲畜健康的分類、關于一塊土地所需的肥料和水量的預測,以最大限度地提高產量,或估算土壤侵蝕。
3、云層
精準農業(yè) (PA) 和云計算范式為增強 PA 連接提供了進步。云層通常在數據中心進行虛擬化,并使用 Internet 與其他層進行通信。通常,這些云層平臺遵循PaaS架構模型,用戶可以專注于運行應用程序和導入數據。
4、網絡通信層
目前大多數技術的共同主題是“連接性”,隨著對無邊界互聯網的需求不斷增長,智能設備網絡的想法已成為現實。這個概念被稱為物聯網 (IoT),它允許對連接的設備進行監(jiān)視、控制和共享數據。這些數據可以被多個應用程序分析和使用。在智慧農業(yè)中,網絡層不僅促進邊緣層和物理層的連通,還提供了它們與云層交互的接口。從通過點對點傳感器通信系統交換土壤溫度,到通過 5G 等高速移動網絡將農場監(jiān)測數據發(fā)送到云數據存儲,網絡層提供了一種通信手段來綁定所有其他層。
網絡層在智慧農業(yè)系統中主要有兩個職責。首先,智慧農業(yè)系統的每一層都有不同的異構設備集。網絡層提供了一個安全高效的網絡堆棧,有線、無線和移動子網可以以兼容和跨層的方式進行通信。第二個職責是保持連接性,從而提高可用性。從用于分析收集到的數據的大數據處理系統到從現場收集信息的單個傳感器,整個系統的網絡通信都需要依賴這一層。
二、安全和隱私問題
在農業(yè)中采用基于傳感器的技術和云支持的智能應用程序為攻擊者提供了網絡攻擊的入口。因此,在討論具體的網絡攻擊之前,首先了解智慧農業(yè)領域的主要安全和隱私問題。
1、數據安全和隱私
在一個智慧農場中,會有大量復雜的、動態(tài)的和空間數據由許多異構傳感器、設備和設備生成。未經授權的訪問或內部人員泄露此類信息可能會導致潛在威脅。例如,農業(yè)抗干擾設備信息的泄露可以幫助攻擊者繞過這些安全措施,而土壤、作物和農業(yè)采購信息的泄露如果被競爭對手或敵對行為者利用,則可能給農民造成嚴重的經濟損失。在更大范圍內,匯總特定國家的重要農業(yè)信息也是一種潛在威脅。因此,數據安全和隱私是一項非常重要的要求。
智慧農場利用物聯網 (IoT)、通信技術和人工智能等將數據傳輸到集中式數據中心(例如,云)進行處理并將結果返回給用戶,此類系統大多需要快速響應時間,因此,對邊緣云的需求正在上升。盡管將數據處理和分析轉移到邊緣可以提高敏捷性和效率,但同時它也帶來了巨大的安全風險,這主要是由于物聯網設備的高度多樣化使用而增加的攻擊面。
2、授權和信任
在智慧農業(yè)的應用中,自動拖拉機、飛行無人機、田間傳感器等連接實體之間相互通信和交互,并發(fā)出指揮和控制操作,以提供自動化和高效的體驗。這種通信可以是機器對機器的直接通信,也可以是通過云或邊緣輔助網絡進行的,這些網絡可以支持消息隊列遙測傳輸,受限應用協議或其他物聯網通信協議。在任何一種情況下,都必須確保消息是從受信任的授權實體而不是不明來源發(fā)送的。
畜牧業(yè)是農業(yè)的重要組成部分,也是農民收入的重要組成部分。傳感器可以嵌在牛身上監(jiān)測它們的健康狀況,并可用于遠程注射藥物或便于醫(yī)生能夠采取預防措施。在購買牲畜的情況下,買家也可以臨時訪問他們感興趣的動物的數據,這可以幫助他們在購買前進行分析。
設備固件的無線 (OTA) 更新必須來自受信任方,關鍵農業(yè)設備收到的錯誤軟件補丁會限制農民使用它。當在不同云提供商處關聯的實體進行遠程交互和訪問數據時,需要跨云和多云信任模型。
3、認證和安全通信
智慧農業(yè)中安全和隱私最重要的方面之一是連接設備的身份驗證。設備需要首先進行身份驗證才能連接到智能農業(yè)系統上的各種服務。它們通常是低功耗設備,具有有限的處理能力、內存和存儲空間,因此傳統的公鑰基礎設施 (PKI) 身份驗證機制不能被視為可行的解決方案。
作為服務提供的安全輕量級多因素身份驗證協議是智慧農業(yè)網絡環(huán)境中更現實的解決方案。事實上,中間認證機構(CA)可以促進連接設備的認證,這種身份驗證機制不會消耗設備有限的資源進行身份驗證處理,而且還會阻止未經授權的設備以有效的方式連接和訪問網絡。
在智慧農業(yè)境中提供端到端安全通信需要保護特定層中設備之間的通信,并保護層之間的通信。雖然基于密碼學的解決方案證明了它們在保護層內和層間通信方面的有效性,但在受限的物聯網設備上使用它們仍然是一個大問題。
三、智慧農業(yè)生態(tài)系統網絡攻擊
1、數據攻擊
1)云數據泄露
云數據中心分布在世界各地,在某些情況下,虛擬機可能位于不同國家的數據中心。如果數據存儲在其他國家/地區(qū)的數據中心,則數據可能不太安全。例如,中國制定了新的網絡安全法2017 年生效,其中規(guī)定個人數據必須存儲在國內服務器上。因此,微軟、谷歌和亞馬遜等公司開始采取措施將中國數據的控制權轉移給中國公司。
2)虛假數據注入攻擊
在這種攻擊中,攻擊者試圖更改/偽造有助于重要實時決策的數據,假設對手了解系統及其配置。例如,注入有關土壤濕度水平的虛假信息將導致過度澆水,進而損壞作物。
3)錯誤信息攻擊
在此攻擊中,目的是危及數據完整性。攻擊者可能會發(fā)布有關智慧農場的虛假數據,從而擾亂原本在實施的項目。
2、網絡和設備攻擊
1)射頻(FR)干擾攻擊
在許多情況下,智能農業(yè)設備依賴于無線電頻率通信,如蜂窩或衛(wèi)星網絡。智能農業(yè)設備通常使用全球導航衛(wèi)星系統 (GNSS) 來通過路徑規(guī)劃、自動轉向、播種和噴灑率等產品和技術提高效率。GNSS 是通過將 GPS 與實時運動學 (RTK) 技術相結合來提高實時位置數據的精度來實現的。攻擊者可能會通過部署許多分布式低功率干擾器來破壞廣域的 GNSS,進而阻止智能農業(yè)設備正常運行,從而惡意干擾 GNSS。
2) 惡意軟件注入攻擊
智慧農業(yè)最普遍的威脅之一是惡意軟件注入攻擊,攻擊者將惡意軟件注入連接的智能設備。惡意軟件是大型系統中非常常見的威脅,因為在大多數情況下,它會自動在系統中運行和傳播。精準農業(yè)的廣泛采用意味著更多的農場連接到互聯網。通常,這些農場部署中的大多數使用類似的通信技術,例如LoRa和ZigBee。因此,這類惡意軟件很可能會廣泛攻擊到部署到相同組件技術的其他農場。惡意軟件可以竊取有關農業(yè)材料的消費信息、水果、蔬菜和牲畜的購買信息、農業(yè)機械數據等。它還可以將智能設備作為僵尸網絡的一部分,用于實施由攻擊者控制的惡意行為。
3) 拒絕服務攻擊
一個農場中通常有大量相互連接的節(jié)點和組,智慧農業(yè)環(huán)境中使用的物聯網設備始終可用于發(fā)起大規(guī)模拒絕服務 (DoS) 攻擊。這些攻擊不僅可以破壞單個農場中不同模塊的正常功能,還可以用來中斷其他域中的合法網絡服務。
4)側信道攻擊
此類攻擊的根源在于從系統實施方式中獲取信息而不是系統實施中存在哪些弱點。例如,在時序通道攻擊中,計算時間以及緩存未命中和緩存命中時序模式是攻擊者可以利用的攻擊向量之一。在執(zhí)行任務期間以電壓波動和系統時鐘周期變化形式出現的硬件故障是其他可能的攻擊渠道。發(fā)起成功攻擊的其他渠道是功耗模式、可能的電磁泄漏甚至聲音和聲學渠道。
3、供應鏈攻擊
整個農業(yè)生態(tài)系統和“從農場到餐桌”的概念涉及多個實體,它們協同工作,在及時的環(huán)境中為最終消費者提供優(yōu)質食品。這個供應鏈系統從農場開始,農場生產原材料,然后由食品行業(yè)儲存和加工,加工過的食品被包裝并發(fā)送到分銷零售商,最終客戶從那里購買加工產品。物聯網技術應用在供應鏈的每個階段,更智能化的同時也引入了潛在的網絡安全威脅。
四、現有的技術研究
隨著越來越多的農民和社區(qū)在農場采用技術,研究人員和聯邦機構已經開始評估網絡攻擊的影響。美國國土安全部發(fā)布報告強調了精準農業(yè) (PA) 和相關網絡安全威脅和潛在漏洞的重要性。該報告強調了農業(yè)信息安全的機密性、完整性和可用性模型。它定義了 PA 中涉及的不同技術,包括農場設備、定位和遙感技術、機器學習等。
區(qū)塊鏈在加密貨幣和金融交易以外的領域已經得到一定的認可,農業(yè)和食品供應鏈是區(qū)塊鏈技術展示其能力的領域之一。
人工智能 (AI) 和機器學習 (ML) 等新時代技術的出現不僅促進了智能農業(yè)中高級分析的適應,而且還創(chuàng)建了一個用于改善服務網絡安全的生態(tài)系統。這些技術的融合使農民能夠在競爭激烈的市場中實現更高的平均產量和更好的產品價格控制。
遠程農場的實時安全監(jiān)控是 ML 在智慧農場中的另一個前沿應用。在實時監(jiān)控和通知對農場和網絡安全至關重要的場景中,通過監(jiān)控系統檢測到的圖像可以由人工智能支持的開源計算機視覺編程進行處理。
過去十年低功耗廣域網 (LPWAN) 的蓬勃發(fā)展,采用 LoRa 或 NB-IoT 等技術,只能提供支持低功耗和遠程傳輸的相對便宜的基礎設施。邊緣計算和霧計算、移動數據分析和靠近終端設備的壓縮的集成是擴展功能的關鍵。
五、結論
隨著智能應用、人工智能、智能農業(yè)設備等的不斷發(fā)展,農場內和跨農場操作需要傳感器和在多個農場操作不同智能設備的勞動力/農民之間進行授權交互。智慧農場會生成多種多樣的大量非結構化數據,一方幾乎不可能分析和使用整個數據集。因此,威脅信息共享是一種可行的數據安全方法。
隨著5G、傳感器、自動化無人機、區(qū)塊鏈、人工智能等技術的應用,農業(yè)不再僅僅依靠人工和傳統判斷來種植和養(yǎng)殖,并且在貨架上售賣的產品可以做到一一溯源,未來農業(yè)不再是汗水揮霍,智慧農場已經在邁向無人智能化。
來源:IEEE