魏若璇
(农业农村部信息中心,北京 100125)
我国是农业大国,一直以来,党中央始终把三农工作作为头等大事来抓。2018 年,《中共中央、国务院关于实施乡村振兴战略的意见》明确提出要实施数字乡村振兴战略。2019 年,《数字乡村发展战略纲要》中指出数字乡村是伴随网络化、信息化和数字化在农业农村经济社会发展中的应用,以及农民现代信息技能的提高而内生的农业农村现代化发展和转型进程,既是乡村振兴的战略方向,也是建设数字中国的重要内容[1]。2020 年,《数字农业农村发展规划(2019—2025 年)》明确了新时期推进数字农业农村建设的总体思路、重点任务和保障措施[2]。2021 年,“十四五”规划中对“加快数字化发展建设数字中国”作出专门部署,强调要加快推进数字乡村建设。2022年,《政府工作报告》中再次重点提到“加强数字中国建设整体布局”“发展智慧城市、数字乡村”[3],并在《2022 年数字乡村发展工作要点》对统筹推进数字乡村建设作出具体部署和安排。数字乡村成为推进乡村振兴、实现农业农村现代化的重要突破口。但在数字乡村发展过程中,由于对网络安全、数据安全的重要性认识不到位,重建设轻安全、重使用轻防护,导致各类涉农主体普遍存在网络安全、数据安全经费投入不足、管理机制不完善、安全防御能力较差、专业技术人才短缺、人员安全意识不高等问题,无法满足数字乡村快速发展的安全需求。特别是数字技术与农业农村领域深度融合,产生了大量涉及农业生产、经营、科研、管理的重要数据,这些数据的安全保障问题成为制约数字乡村发展的重要因素。习近平总书记多次强调,安全是发展的前提,没有网络安全就没有国家安全。在推进数字乡村发展进程中,必须统筹发展和安全,全面分析面临的数据安全风险隐患,强化农业农村网络安全、数据安全和个人信息保护,筑牢安全防线。
在经济社会数字化转型的大背景下,我国的农业农村发展迎来了数字化转型的新机遇[4]。当前,数字乡村主要包括智慧农业、乡村社会数字化治理、涉农部门的数字政府建设3 大领域[5],接下来将从这3 个领域分析数字乡村建设和发展中面临的数据安全风险隐患。
2.1 智慧农业面临的数据安全风险
智慧农业是以数据为关键生产要素,以现代信息技术为手段,以智能决策系统为支撑,具有预测预警和优化资源配置两大核心功能的高级农业生产形态[5]。建设智慧农业最关键的是将物联网、大数据、人工智能、云计算、5G 等新一代信息技术与农业生产经营各领域各环节融合应用,以提升农业生产效率和经营保障能力。《“十四五”全国农业农村信息化发展规划》中提到要从智慧种业、智慧农田、智慧种植、智慧畜牧、智慧渔业、智能农机和智慧农垦7 个方面进行智慧农业建设[6]。但我国的智慧农业建设尚处于起步阶段,新技术新应用带来了新的数据安全风险与挑战。
物联网技术的应用主要是通过传感器设备实现农业生产物理环境与网络的信息交换,但因此产生的农业生产数据面临数据被篡改、删除等完整性风险。譬如在智慧农田、智慧种植、智慧畜牧、智慧渔业建设中,如果篡改了相关设备中的温度、湿度、农药投入量、饲料配比、水质参数、氧气供应量等数据,将直接影响农田的正常灌溉、作物的正常生长、畜禽和鱼类的喂养,损害养殖和生产效率,以及农场、养殖场、渔场的经济利益。大数据、人工智能技术的应用有效提升了农田病虫害和气象灾害的预测预警能力,但如果有关预测预警数据被删除或篡改,将影响广大农民面临病虫害和极端天气时的应对决策,降低农田产能,甚至影响我国农业的防灾减灾。云计算、5G、物联网等技术对于网络的高度依赖性使得智慧农业建设中的各类数据面临数据可用性风险,主要涉及网络服务的中断延迟[7]。譬如在智能农机装备作业中,如果网络出现严重故障,将影响网络区域范围内的所有联网农机基础设施的精准作业和智能控制,特别是针对于无人化农业作业。生物育种等新技术的应用助推了我国种业创新发展,但由此产生的生产和科研数据面临数据泄露的机密性风险。有关种业关键核心技术的重要数据如果被泄露,将很有可能影响我国种子市场国际竞争力,甚至是我国的粮食安全。此外,农业作为数据资源最丰富的行业,智慧农业建设过程中产生的数据种类、数量仍在成倍累积,海量数据的集中存储为我们进一步挖掘数据价值提供高效便捷的同时,也缩减了黑客的攻击成本,更容易成为重点攻击对象。如浙江省德清县的“数字乡村一张图”归集了当地58 个部门的282 类基础数据,覆盖德清所有137个行政村[8],在实现产业发展和乡村治理可视化、数字化、智能化的同时,如何保障这些数据的安全不容忽视。
2.2 乡村社会数字化治理面临的数据安全风险
乡村社会数字化治理是数字乡村建设不可缺少的重要组成部分,直接关系到广大农民的幸福感、获得感和安全感,关系到农村社会的稳定。进入互联网时代后,农民对数字技术的需求变得尤为迫切,数字化赋能乡村社会治理更加有效。一方面,面向农民的各类信息服务加快普及。互联网技术和网络平台为广大农民提供了各类便捷服务,提升了乡村治理的精细化和精准化水平。另一方面,农产品电商得到快速发展。抖音直播、网络带货、淘宝助农等新型电子商务已经成为农产品销售的重要渠道[9],在打赢脱贫攻坚战中发挥了重要作用。
但随之而来的是各类农民个人信息的收集、集中存储、整合共享和应用,如为村民和乡村提供涉农服务在线办理的各类“互联网+村务”“互联网+党务”“乡村公众号”等应用和信息系统,存储和处理的数据可能会涉及农民姓名、身份证号、联系方式、家庭收入以及资产等敏感信息。这些海量数据的数据机密性、完整性、可用性面临着严重安全威胁。农民个人信息类数据如果被不法分子窃取、交易,极易导致电信网络诈骗的发生,损害农民利益;
资产类数据如果发生新增、插入、删除等篡改事件或被非法利用,更是有可能影响农村社会稳定。特别是近些年短视频平台等新传播媒介已经成为农民接收和获取信息的重要途径[10],但农民个人信息和大数据技术的滥用,极易影响乡村舆情导向。截至2021 年12 月,我国农村网民规模已达2.84亿人[11],占网民整体的27.6%。如果根据农民的日常阅读内容分析其喜爱偏好,进而大范围推送某类极端化或者虚假的舆情信息,将产生严重不良影响。此外,农产品电子商务产购销调存等环节中涉及到的消费者个人信息、商户和企业信息、交易信息、农产品仓储和物流信息等各类数据面临的风险隐患同样突出,如果被不法分子获取、篡改和利用,将影响商品营销、电子交易、物流运输和配送等工作的正常开展,损害农产品电商企业收益和广大人民群众利益,甚至影响农业农村部门科学决策和社会平安稳定。
2.3 涉农部门数字政府建设面临的数据安全风险
如果说数字政府建设是推进国家治理体系和治理能力现代化的核心举措[12],那么涉农部门的数字政府建设则是建设数字乡村的重要抓手。涉农部门的数字政府建设是把数字技术广泛应用到涉农政府部门的日常运转、决策、服务、监管等方面,形成“用数据对话、用数据决策、用数据服务、用数据创新”的现代化治理模式[13]。这其中的关键之处在于各类涉农数据的高效共享和开发利用,数据安全成为不可逾越的底线,只有保障了数据安全才能更好推动涉农部门的政府数字化、智能化运行。
在数字技术应用到涉农部门的公文办理、行政管理、远程办公、视频会议、政务服务电子化的过程中,产生了大量文件、图片、数字、图表、视频音像等结构化和非结构化数据,涵盖种植业、畜牧兽医、渔业渔政、资源环境、科技教育、国际合作、监督管理、民生服务等各领域。这些政务数据的机密性、完整性如果遭到破坏,轻则影响涉农部门的正常办公,重则影响社会秩序。如涉农部门在官网发布的文件通知被不法分子篡改了要求、数量、日期等文件数据,可能会误导下级部门的决策部署,影响公众生活。农业产业有关重要数据被泄露或者窃取,可能会对我国的农业对外贸易与投资合作产生不良影响。同时,由于政务数据涉及数据提供方、收集方、处理方等多种角色,数据的责权归属仍未有明确标准,同样会导致数据存在非法使用、安全防护不到位等隐患。在各类政务数据资源的汇聚共享中,政务数据对服务器、数据库的存储能力、计算能力、安全性、时效性要求尤为严格,由此还面临数据高性能处理和长期存储的可用性风险。《数字中国发展报告(2021 年)》显示,全国一体化政务服务平台实名用户已超过10亿人,汇聚了1万多项高频应用标准化服务,其中的“防疫健康码”累计使用人数超9 亿,累计访问量超600 亿次[14]。如果平台的服务器、数据库发生服务中断、响应延迟、信息泄漏,可能会导致数据毁损、丢失,甚至影响社会公众日常出行。
当前,数字乡村发展中面临诸多数据安全隐患,如何平衡数据的价值挖掘与安全保护间的关系成为制约数字乡村发展的瓶颈。因此,亟需建立健全数字乡村数据安全综合治理体系,为数字乡村发展提供安全保障。本文以问题为导向,从顶层设计、终端设施安全、网络环境安全、应用服务安全、数据安全技术防护体系、支撑保障措施等6 个方面介绍如何构建数据安全综合治理体系,如图1所示。
图1 数据安全综合治理体系架构图Fig.1 Architecture diagram of comprehensive governance system for data security
3.1 加强顶层设计
近些年,我国陆续颁布实施《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《网络安全审查办法》等法律法规和办法。各级涉农部门应贯彻落实网络安全、数据安全相关法律法规和文件。一是建立健全数据安全长效治理机制,落实数据安全工作责任制,明确各级涉农部门数据安全责任,将与数据安全防护相关的各类设备、网络、平台、应用的安全责任细化落实到具体部门、具体岗位、具体人员,并做好相关工作的经费保障。二是建立健全农业农村领域数据安全制度规范,根据农业农村领域工作特点,健全有关网络安全、数据安全、个人信息保护、网络安全审查的制度机制,特别是针对数据分类分级、数据安全风险监测、数据全生命周期保护、应急处置相关的管理制度和标准规范,为数据处理者有效开展数据安全治理提供指导和遵循。三是严格落实网络安全等级保护制度,做好各类信息系统的定级、备案、测评和整改工作,确保数据共享和应用安全可控。
3.2 保障终端设施安全
为保障数字乡村建设中的各类数据资源安全,首先要从提供基础支撑的各类终端设备安全入手,主要包括与物联网技术相关的各类农业信息感知设备、保障网络安全通信的网络和安全设备、存储数据和部署应用的各类服务器设备,以及用来操作和管理的计算机、手机、平板等终端类设备。各级涉农部门应建立健全定期巡检和重要时段值班值守机制,定期采取病毒查杀、升级加固、安全自查等措施保障各类设备设施的安全性,实施监测和定期检查各类设备设施的可靠性、可用性和可维护性,以保障各类农业数据采集和汇总的准确性、传输和存储的安全性、使用和加工的完整性。
3.3 保障网络环境安全
云计算服务的广泛应用使得传统的网络边界逐渐“模糊化”,网络内各类数据的安全保障愈加复杂化。但大部分涉农部门的网络安全防护仍以传统安全手段为主,通过部署防火墙、入侵检测、入侵防御、漏洞扫描等安全设备进行被动防御,已无法满足新时代数据安全防护的新需求。建议各涉农部门和涉农企业以需求为导向,建设集监测、检测、预警、防护、处置为一体的网络安全技术防御平台,汇总整合网内各类安全设备、网络设备、服务器设备的日志、流量、漏洞信息,利用大数据、人工智能等技术开展分析应用,全方位全时段感知网络安全态势,增强网络的主动防御、动态防御、精准防御能力,确保网络环境安全可靠。
3.4 保障应用服务安全
在做好终端设施和网络环境安全的基础上,应用系统的安全保障必不可少。数字乡村建设中的应用系统包括各类与农业生产相关的生产管理系统、各类与乡村社会治理相关的业务管理系统以及与各级涉农部门工作相关的政务信息系统,这些信息系统收集、存储、使用、加工、共享着大量农业农村数据资源,必须落实好安全保护措施。要明确信息系统责任单位和负责人,在信息系统规划时,全面梳理信息系统可能存储处理的各类数据类型和数量,特别是公民个人信息情况,深入分析这些数据可能面临的安全风险,在后续建设和运维环节落实相应保护措施,确保信息系统建设与数据安全防护措施“同步规划、同步建设、同步运行”,保障信息系统中的数据安全。
3.5 建设数据安全技术防护体系
为更好保障农业农村数据安全,应建立健全涉农数据全生命周期的数据安全技术防护体系。数据收集阶段,明确基于“最小必要原则”采集各类数据;
重点加强数据的分类分级处理,便于后续针对数据不同重要程度和类别采取对应安全防护措施。在数据存储阶段,采用密码技术进行数据加解密管理,做好数据的备份恢复。数据使用和加工阶段,基于“最小化原则”严格访问控制,采取基于共享密钥、基于生物学特征、基于公开密钥加密算法等的身份认证技术,防止未授权用户访问数据资源;
对于数据中的敏感字段,进行数据脱敏处理。数据传输阶段,采用数据加密、网络通道加密等手段保障安全,如通过VPN 构建专用的安全数据通信网络。数据提供和公开阶段,明确数据提供方与接收方的安全责任义务,并对接收方应采取的数据安全保护措施、数据处理方式等进行监督和管控[15]。数据删除阶段,应根据数据重要程度采取不同措施实现有效销毁,涉及到存储和处理数据的服务器和计算机等设备,硬盘、光盘和优盘等介质设备以及以其他形式存在的纸质文件和电子文件,留存相关记录以便进行安全审计。同时,加强区块链、可信计算、商用密码等技术在数据全生命周期防护中的应用。
3.6 落实支撑保障措施
涉农管理部门应健全数据安全风险评估、监督考核、人才培养等机制,为做好数据安全工作提供支撑保障。一是建立数据安全风险评估机制,要求和指导下级单位或各部门定期开展第三方数据安全风险评估,包括但不限于数据安全相关制度规范制定及落实情况、数据安全风险监测及应急处置情况、数据全生命周期安全防护情况等内容,从安全管理和技术防护角度排查风险隐患。二是定期开展数据安全监督考核,根据本部门本领域工作特点,利用互联网技术开发建设有关监督管理平台,通过平台线上检查与线下抽查结合的方式,定期对下级单位或各部门的落实制度规范、数据安全防护、数据安全风险评估等情况开展检查和监督考核。对落实工作不到位、存在严重问题的单位进行通报批评,对作出突出贡献的单位进行表彰奖励。三是加强数据安全人才培养。当前涉农部门数据安全人才缺口巨大,存在人员结构不合理、数据安全知识储备不足、安全防护水平不高等问题,建议加强与网络安全、数据安全专业机构的联系与合作,加快培养既懂农业业务又懂数据安全的复合型人才,同时借助第三方专业力量为重大数据安全事件的应急处置提供技术支撑,弥补人才不足问题。四是加强数据安全宣传教育。在数字乡村建设过程中,通过组织数据安全相关培训、知识竞赛、发放宣传材料等方式提升与数字技术接触的各类人员的数据安全责任意识、防护意识和防护能力,同时利用新闻网站、短视频平台等各类媒体手段,扩大宣传教育范围,将安全意识传导到使用数字技术的广大农民、涉农部门工作人员、涉农企业工作人员以及为涉农信息系统提供技术支撑的第三方公司人员,以确保各环节不出问题。
数字乡村的建设全面提升了我国农业农村生产、经营、管理、服务各方面的智能化、数字化、便捷化水平,为实现乡村振兴注入了新动能。面对数据安全问题层出不穷的严峻形势,如何保障好数字乡村发展中的各类数据安全变得十分重要。必须充分认识到数据安全在数字乡村建设中的重要性,全面分析面临的各类风险隐患,建立健全数据安全综合治理体系,才能推动数字乡村更好更快发展。
猜你喜欢数据安全网络安全数字我国5G数据安全保护供给不足,“四步”拉动产业发展自动化与仪表(2022年5期)2022-01-01云计算中基于用户隐私的数据安全保护方法电子制作(2019年14期)2019-08-20网络安全中国生殖健康(2019年10期)2019-01-07建立激励相容机制保护数据安全当代贵州(2018年21期)2018-08-29上网时如何注意网络安全?小学生必读(中年级版)(2018年4期)2018-07-05答数字创新作文(5-6年级)(2018年11期)2018-04-23大数据云计算环境下的数据安全电子制作(2017年20期)2017-04-26数字看G20南风窗(2016年19期)2016-09-21网络安全监测数据分析——2015年11月互联网天地(2016年1期)2016-05-04我国拟制定网络安全法声屏世界(2015年7期)2015-02-28