近期美国国土安全部发布一份报告,称由于新兴技术的普及,网络安全风险已然扩散到了农业领域。由于现下农业产业大规模使用物联网设备,例如远程传感器、GPS等等,通过各类设备对农作物进行监测以及分析,以提高产量。因此也会面临相当大的网络威胁,黑客可能会通过网络攻击对农业产业产生威胁。
原文截图
译文如下
美国国土安全部(U.S.Department of Homeland Security)发布一份名为《精确农业面临的威胁》(Threats to Precision Agriculture)的报告。该报告警告,农业行业正面临着网络安全风险。当下的农业行业随着时代发展,也开始采用新兴技术,被称为“精细农业”(precision agriculture)的新技术包括物联网(IoT)设备,如遥感器和全球定位系统(GPS)以及支持它们的通信网络。这些设备产生大量的数据,然后通过机器学习系统进行分析,以提高作物产量和监测牲畜的健康。
精细农业嵌入式和数字化工具面临诸多网络风险,危险不仅仅是网络攻击,它和其它联网行业所面临的风险一致。针对这些工具的恶意工具通常也有着同样的目的,如窃取数据和资源、损坏名誉、破坏设备或者在竞争中获取不正当的经济收益。精细农业的独特之处在于,高度机械劳动密集化的行业现在处于联网状态,从而大大增加了威胁者的攻面。因此,这些威胁将被视作常见威胁“可能会对农业行业产生独特的深远影响”。
报告提出多个潜在风险假设。其中一个假设是:黑客从农民那里窃取监测牛群健康的数据后,进行数据篡改,使其看起来像牛群患有口蹄疫,并将其发布到互联网上虚假声称有疫情。这可能造成恐慌,研究人员反驳可能需要数周或数月的时间。但与此同时,由于销量下降和出口停滞不前,该行业将遭受巨大的财务损失。
农业行业的网络攻击不仅对农民、牲畜生产者和工人构成威胁,而且对其供应链中涉及的行业也会产生威胁,例如化肥生产者和种子公司、农业贸易协会、食品加工商等也面临风险。
为防止网络攻击风险情况的发生,报告建议农业行业或企业重视信息安全,建立计算机基础信息安全防护工作。此外,还应该为设备专有系统之间的数据传输制定全行业标准,并创建关键数据隐私标准。可基于在其它行业中积累的丰富经验以及最佳实践为农业在数字革命中实现数据安全提供可靠途径。
内容来源:bleepingcomputer
https://www.bleepingcomputer.com/news/security/dhs-warns-of-cybersecurity-threats-to-agriculture-industry/
我国农业部办公厅在2018年初印发《2018年农业部网络安全与信息化工作要点》,要点中提到强化农业信息化基础设施建设,完善基层信息服务体系,提升网络安全保障水平,以信息化有力推动农业农村现代化建设。优炫软件聚焦数据库和数据安全,围绕数据资产为各行各业客户提供稳定、安全、行业领先的产品和解决方案。
2018-11-15 06:14:36
