聯合國稱：到2050年，世界人口預計將超過90億。根據聯合國糧食及農業組織的資料，人口的這種增長需要將糧食生產率提高近 70%。這種快速增長的人口還會帶來其他的問題，例如競爭日益激烈的土地、水和其他自然資源的競爭和開發。這些問題迫切需要減少糧食系統對環境的依賴，因此需要一種新型農業模式來滿足不斷增長的糧食和作物生產需求。

智慧農業技術和精準農業模式因滿足全球糧食供應需求的潛力而獲得越來越多的關注。智慧農業技術涉及技術和資料驅動的農業應用程式的整合，以提高作物產量和食品質量。全球範圍內有許多智慧農業的案例，例如，在智利使用放置在土壤中的遙感器測量藍莓灌溉量已將農業用水量減少了 70%；在印度，農場資料已被用於預測和預防作物病害，從而降低了與作物歉收相關的風險等。

智慧農業透過採用大資料分析來提供有關整個農業過程的方案，已經影響了整個食品供應鏈，透過促進實時運營決策，並徹底改變現有的農業商業模式。儘管有利於該行業的生產力，但異構網際網路連線裝置的使用暴露了智慧農業存在潛在的網路攻擊和漏洞風險。

2017 年，農業、食品和相關行業為美國國內生產總值貢獻了 1。053 萬億美元，農業對歐盟GDP 的貢獻為 1。2%，而歐盟的農業工業在 2017 年創造了1885 億歐元的總產值，創歷史新高。在 226 個國家中，有 9 個國家將農業部門作為其經濟的主導部門。全球大多數國家都出口農產品，因此，網路漏洞會對全球糧食安全產生重大影響。

根據世界衛生組織的資料，每年有420，000 人死於與食物有關的疾病，6 億人因食物被細菌、病毒、毒素或化學物質汙染而生病。針對農場、運輸系統或食品加工工業控制系統 （ICS） 的食品生態系統網路攻擊可能會成倍增加這些數字。如果沒有持續監控，對智慧農業技術的網路攻擊可能會對生態系統中的多個利益相關者產生嚴重影響。這些群體包括農民、最終消費者、食品加工業、農業合作社、牲畜、政府機構和嚴重依賴進出口農業的國家。

智慧農業中各個利益相關者之間端到端互動的模型

一、智慧農業景觀與架構

智慧農業架構在邊緣或雲層收集的大量資料，並強調了對各種多雲或邊緣雲場景的需求。總體架構由四層組成：物理層、邊緣層、雲層和網路通訊層。

多層智慧農業架構

1、物理層

該架構的底層包括分佈在農業農場或溫室建築中的真實物理感測器和閘道器裝置。這些裝置包括在空中飛行的無人機、自動拖拉機、嵌入牲畜中的感測器，或安裝用於在智慧物件之間或與中央雲之間提供通訊的集線器裝置。這些裝置負責資料感知，並根據收集到的資訊，幫助驅動其他裝置實現各種智慧農業用例。收集有關天氣狀況、土壤溼度水平或牛體溫的實時資訊，這些資訊可以傳送到邊緣或雲支援的智慧決策系統，以提供建議並實現自動化。例如，從田間土壤溼度感測裝置收集的資料在邊緣或雲端處理後，可以幫助確定農場所需的水量，最佳化灌溉計劃併為最終農民提供便利的體驗。

2、邊緣層

該層靠近終端使用者和終端裝置，用於本地實時計算和決策。它減少了集中式雲層的計算負載以及網路負載。邊緣計算層由多個邊緣節點組成。每個節點代表一個閘道器，包括以下服務：資料捕獲、安全監控和檢測、預測和實時決策支援。資料捕獲服務包括實時資料流的資料聚合、過濾、加密和編碼。

它們可以在部署安全監控和檢測機制時，對異常事件進行實時監控，並將這些事件分類為惡意或良性。例如作物產量的預測、植物或牲畜健康的分類、關於一塊土地所需的肥料和水量的預測，以最大限度地提高產量，或估算土壤侵蝕。

3、雲層

精準農業 （PA） 和雲計算正規化為增強 PA 連線提供了進步。雲層通常在資料中心進行虛擬化，並使用 Internet 與其他層進行通訊。通常，這些雲層平臺遵循PaaS架構模型，使用者可以專注於執行應用程式和匯入資料。

4、網路通訊層

目前大多數技術的共同主題是“連線性”，隨著對無邊界網際網路的需求不斷增長，智慧裝置網路的想法已成為現實。這個概念被稱為物聯網 （IoT），它允許對連線的裝置進行監視、控制和共享資料。這些資料可以被多個應用程式分析和使用。在智慧農業中，網路層不僅促進邊緣層和物理層的連通，還提供了它們與雲層互動的介面。從透過點對點感測器通訊系統交換土壤溫度，到透過 5G 等高速行動網路將農場監測資料傳送到雲資料儲存，網路層提供了一種通訊手段來繫結所有其他層。

網路層在智慧農業系統中主要有兩個職責。首先，智慧農業系統的每一層都有不同的異構裝置集。網路層提供了一個安全高效的網路堆疊，有線、無線和移動子網可以以相容和跨層的方式進行通訊。第二個職責是保持連線性，從而提高可用性。從用於分析收集到的資料的大資料處理系統到從現場收集資訊的單個感測器，整個系統的網路通訊都需要依賴這一層。

二、安全和隱私問題

在農業中採用基於感測器的技術和雲支援的智慧應用程式為攻擊者提供了網路攻擊的入口。因此，在討論具體的網路攻擊之前，首先了解智慧農業領域的主要安全和隱私問題。

1、資料安全和隱私

智慧農場利用物聯網 （IoT）、通訊技術和人工智慧等將資料傳輸到集中式資料中心（例如，雲）進行處理並將結果返回給使用者，此類系統大多需要快速響應時間，因此，對邊緣雲的需求正在上升。儘管將資料處理和分析轉移到邊緣可以提高敏捷性和效率，但同時它也帶來了巨大的安全風險，這主要是由於物聯網裝置的高度多樣化使用而增加的攻擊面。

2、授權和信任

在智慧農業的應用中，自動拖拉機、飛行無人機、田間感測器等連線實體之間相互通訊和互動，併發出指揮和控制操作，以提供自動化和高效的體驗。這種通訊可以是機器對機器的直接通訊，也可以是透過雲或邊緣輔助網路進行的，這些網路可以支援訊息佇列遙測傳輸，受限應用協議或其他物聯網通訊協議。在任何一種情況下，都必須確保訊息是從受信任的授權實體而不是不明來源傳送的。

畜牧業是農業的重要組成部分，也是農民收入的重要組成部分。感測器可以嵌在牛身上監測它們的健康狀況，並可用於遠端注射藥物或便於醫生能夠採取預防措施。在購買牲畜的情況下，買家也可以臨時訪問他們感興趣的動物的資料，這可以幫助他們在購買前進行分析。

裝置韌體的無線 （OTA） 更新必須來自受信任方，關鍵農業裝置收到的錯誤軟體補丁會限制農民使用它。當在不同雲提供商處關聯的實體進行遠端互動和訪問資料時，需要跨雲和多雲信任模型。

3、認證和安全通訊

智慧農業中安全和隱私最重要的方面之一是連線裝置的身份驗證。裝置需要首先進行身份驗證才能連線到智慧農業系統上的各種服務。它們通常是低功耗裝置，具有有限的處理能力、記憶體和儲存空間，因此傳統的公鑰基礎設施 （PKI） 身份驗證機制不能被視為可行的解決方案。

在智慧農業境中提供端到端安全通訊需要保護特定層中裝置之間的通訊，並保護層之間的通訊。雖然基於密碼學的解決方案證明了它們在保護層內和層間通訊方面的有效性，但在受限的物聯網裝置上使用它們仍然是一個大問題。

三、智慧農業生態系統網路攻擊

1、資料攻擊

1）雲資料洩露

雲資料中心分佈在世界各地，在某些情況下，虛擬機器可能位於不同國家的資料中心。如果資料儲存在其他國家/地區的資料中心，則資料可能不太安全。例如，中國製定了新的網路安全法2017 年生效，其中規定個人資料必須儲存在國內伺服器上。因此，微軟、谷歌和亞馬遜等公司開始採取措施將中國資料的控制權轉移給中國公司。

2）虛假資料注入攻擊

在這種攻擊中，攻擊者試圖更改/偽造有助於重要實時決策的資料，假設對手瞭解系統及其配置。例如，注入有關土壤溼度水平的虛假資訊將導致過度澆水，進而損壞作物。

3）錯誤資訊攻擊

在此攻擊中，目的是危及資料完整性。攻擊者可能會發布有關智慧農場的虛假資料，從而擾亂原本在實施的專案。

2、網路和裝置攻擊

1）射頻（FR）干擾攻擊

在許多情況下，智慧農業裝置依賴於無線電頻率通訊，如蜂窩或衛星網路。智慧農業裝置通常使用全球導航衛星系統 （GNSS） 來透過路徑規劃、自動轉向、播種和噴灑率等產品和技術提高效率。GNSS 是透過將 GPS 與實時運動學 （RTK） 技術相結合來提高實時位置資料的精度來實現的。攻擊者可能會透過部署許多分散式低功率干擾器來破壞廣域的 GNSS，進而阻止智慧農業裝置正常執行，從而惡意干擾 GNSS。

2） 惡意軟體注入攻擊

智慧農業最普遍的威脅之一是惡意軟體注入攻擊，攻擊者將惡意軟體注入連線的智慧裝置。惡意軟體是大型系統中非常常見的威脅，因為在大多數情況下，它會自動在系統中執行和傳播。精準農業的廣泛採用意味著更多的農場連線到網際網路。通常，這些農場部署中的大多數使用類似的通訊技術，例如LoRa和ZigBee。因此，這類惡意軟體很可能會廣泛攻擊到部署到相同元件技術的其他農場。惡意軟體可以竊取有關農業材料的消費資訊、水果、蔬菜和牲畜的購買資訊、農業機械資料等。它還可以將智慧裝置作為殭屍網路的一部分，用於實施由攻擊者控制的惡意行為。

3） 拒絕服務攻擊

一個農場中通常有大量相互連線的節點和組，智慧農業環境中使用的物聯網裝置始終可用於發起大規模拒絕服務 （DoS） 攻擊。這些攻擊不僅可以破壞單個農場中不同模組的正常功能，還可以用來中斷其他域中的合法網路服務。

4）側通道攻擊

此類攻擊的根源在於從系統實施方式中獲取資訊而不是系統實施中存在哪些弱點。例如，在時序通道攻擊中，計算時間以及快取未命中和快取命中時序模式是攻擊者可以利用的攻擊向量之一。在執行任務期間以電壓波動和系統時鐘週期變化形式出現的硬體故障是其他可能的攻擊渠道。發起成功攻擊的其他渠道是功耗模式、可能的電磁洩漏甚至聲音和聲學渠道。

3、供應鏈攻擊

整個農業生態系統和“從農場到餐桌”的概念涉及多個實體，它們協同工作，在及時的環境中為最終消費者提供優質食品。這個供應鏈系統從農場開始，農場生產原材料，然後由食品行業儲存和加工，加工過的食品被包裝併發送到分銷零售商，最終客戶從那裡購買加工產品。物聯網技術應用在供應鏈的每個階段，更智慧化的同時也引入了潛在的網路安全威脅。

四、現有的技術研究

隨著越來越多的農民和社群在農場採用技術，研究人員和聯邦機構已經開始評估網路攻擊的影響。美國國土安全部發布報告強調了精準農業 （PA） 和相關網路安全威脅和潛在漏洞的重要性。該報告強調了農業資訊保安的機密性、完整性和可用性模型。它定義了 PA 中涉及的不同技術，包括農場裝置、定位和遙感技術、機器學習等。

區塊鏈在加密貨幣和金融交易以外的領域已經得到一定的認可，農業和食品供應鏈是區塊鏈技術展示其能力的領域之一。

人工智慧 （AI） 和機器學習 （ML） 等新時代技術的出現不僅促進了智慧農業中高階分析的適應，而且還建立了一個用於改善服務網路安全的生態系統。這些技術的融合使農民能夠在競爭激烈的市場中實現更高的平均產量和更好的產品價格控制。

遠端農場的實時安全監控是 ML 在智慧農場中的另一個前沿應用。在實時監控和通知對農場和網路安全至關重要的場景中，透過監控系統檢測到的影象可以由人工智慧支援的開源計算機視覺程式設計進行處理。

過去十年低功耗廣域網 （LPWAN） 的蓬勃發展，採用 LoRa 或 NB-IoT 等技術，只能提供支援低功耗和遠端傳輸的相對便宜的基礎設施。邊緣計算和霧計算、移動資料分析和靠近終端裝置的壓縮的整合是擴充套件功能的關鍵。

五、結論

隨著智慧應用、人工智慧、智慧農業裝置等的不斷髮展，農場內和跨農場操作需要感測器和在多個農場操作不同智慧裝置的勞動力/農民之間進行授權互動。智慧農場會生成多種多樣的大量非結構化資料，一方几乎不可能分析和使用整個資料集。因此，威脅資訊共享是一種可行的資料安全方法。

隨著5G、感測器、自動化無人機、區塊鏈、人工智慧等技術的應用，農業不再僅僅依靠人工和傳統判斷來種植和養殖，並且在貨架上售賣的產品可以做到一一溯源，未來農業不再是汗水揮霍，智慧農場已經在邁向無人智慧化。