在一个智慧农场中,会有大量复杂的、动态的和空间数据由许多异构传感器、设备和设备生成。未经授权的访问或内部人员泄露此类信息可能会导致潜在威胁。例如,农业抗干扰设备信息的泄露可以帮助攻击者绕过这些安全措施,而土壤、作物和农业采购信息的泄露如果被竞争对手或敌对行为者利用,则可能给农民造成严重的经济损失。在更大范围内,汇总特定国家的重要农业信息也是一种潜在威胁。因此,数据安全和隐私是一项非常重要的要求。
智慧农场利用物联网 (IoT)、通信技术和人工智能等将数据传输到集中式数据中心(例如,云)进行处理并将结果返回给用户,此类系统大多需要快速响应时间,因此,对边缘云的需求正在上升。尽管将数据处理和分析转移到边缘可以提高敏捷性和效率,但同时它也带来了巨大的安全风险,这主要是由于物联网设备的高度多样化使用而增加的攻击面。
2、授权和信任
在智慧农业的应用中,自动拖拉机、飞行无人机、田间传感器等连接实体之间相互通信和交互,并发出指挥和控制操作,以提供自动化和高效的体验。这种通信可以是机器对机器的直接通信,也可以是通过云或边缘辅助网络进行的,这些网络可以支持消息队列遥测传输,受限应用协议或其他物联网通信协议。在任何一种情况下,都必须确保消息是从受信任的授权实体而不是不明来源发送的。
畜牧业是农业的重要组成部分,也是农民收入的重要组成部分。传感器可以嵌在牛身上监测它们的健康状况,并可用于远程注射药物或便于医生能够采取预防措施。在购买牲畜的情况下,买家也可以临时访问他们感兴趣的动物的数据,这可以帮助他们在购买前进行分析。
设备固件的无线 (OTA) 更新必须来自受信任方,关键农业设备收到的错误软件补丁会限制农民使用它。当在不同云提供商处关联的实体进行远程交互和访问数据时,需要跨云和多云信任模型。
3、认证和安全通信
智慧农业中安全和隐私最重要的方面之一是连接设备的身份验证。设备需要首先进行身份验证才能连接到智能农业系统上的各种服务。它们通常是低功耗设备,具有有限的处理能力、内存和存储空间,因此传统的公钥基础设施 (PKI) 身份验证机制不能被视为可行的解决方案。
作为服务提供的安全轻量级多因素身份验证协议是智慧农业网络环境中更现实的解决方案。事实上,中间认证机构(CA)可以促进连接设备的认证,这种身份验证机制不会消耗设备有限的资源进行身份验证处理,而且还会阻止未经授权的设备以有效的方式连接和访问网络。
在智慧农业境中提供端到端安全通信需要保护特定层中设备之间的通信,并保护层之间的通信。虽然基于密码学的解决方案证明了它们在保护层内和层间通信方面的有效性,但在受限的物联网设备上使用它们仍然是一个大问题。
三、智慧农业生态系统网络攻击
1、数据攻击
1)云数据泄露
云数据中心分布在世界各地,在某些情况下,虚拟机可能位于不同国家的数据中心。如果数据存储在其他国家/地区的数据中心,则数据可能不太安全。例如,中国制定了新的网络安全法2017 年生效,其中规定个人数据必须存储在国内服务器上。因此,微软、谷歌和亚马逊等公司开始采取措施将中国数据的控制权转移给中国公司。
2)虚假数据注入攻击
在这种攻击中,攻击者试图更改/伪造有助于重要实时决策的数据,假设对手了解系统及其配置。例如,注入有关土壤湿度水平的虚假信息将导致过度浇水,进而损坏作物。
3)错误信息攻击
在此攻击中,目的是危及数据完整性。攻击者可能会发布有关智慧农场的虚假数据,从而扰乱原本在实施的项目。
2、网络和设备攻击
1)射频(FR)干扰攻击
在许多情况下,智能农业设备依赖于无线电频率通信,如蜂窝或卫星网络。智能农业设备通常使用全球导航卫星系统 (GNSS) 来通过路径规划、自动转向、播种和喷洒率等产品和技术提高效率。GNSS 是通过将 GPS 与实时运动学 (RTK) 技术相结合来提高实时位置数据的精度来实现的。攻击者可能会通过部署许多分布式低功率干扰器来破坏广域的 GNSS,进而阻止智能农业设备正常运行,从而恶意干扰 GNSS。
2) 恶意软件注入攻击
智慧农业最普遍的威胁之一是恶意软件注入攻击,攻击者将恶意软件注入连接的智能设备。恶意软件是大型系统中非常常见的威胁,因为在大多数情况下,它会自动在系统中运行和传播。精准农业的广泛采用意味着更多的农场连接到互联网。通常,这些农场部署中的大多数使用类似的通信技术,例如LoRa和ZigBee。因此,这类恶意软件很可能会广泛攻击到部署到相同组件技术的其他农场。恶意软件可以窃取有关农业材料的消费信息、水果、蔬菜和牲畜的购买信息、农业机械数据等。它还可以将智能设备作为僵尸网络的一部分,用于实施由攻击者控制的恶意行为。
3) 拒绝服务攻击
一个农场中通常有大量相互连接的节点和组,智慧农业环境中使用的物联网设备始终可用于发起大规模拒绝服务 (DoS) 攻击。这些攻击不仅可以破坏单个农场中不同模块的正常功能,还可以用来中断其他域中的合法网络服务。
4)侧信道攻击
