智慧农业关键技术中的农业物联网安全架构设计探究
农业物联网作为一个新兴的技术领域,其总体安全需求包括物理安全、信息采集安全、信息传输安全和信息处理安全,确保信息的性、完整性、真实性和网络的容错性。现有的通信网络的安全架构并不适用于机器间的通信,因此在设计农业物联网安全防护系统时,需要采用特殊的分层网络结构,为同一安全问题设置多重安全机制,构建一体化的农业物联网安全防护体系。这个体系包括感知层、传输层、处理层和应用层,并形成一个深度安全防护机制,如图1所示。
图1:农业互联网层次化安全防护体系
1. 感知层的安全架构
感知层的主要任务是采集和识别外界信息,包括RFID装置、多类型传感器装置、图像捕获装置等。由于传感器网络具有无线链路脆弱、网络拓扑动态变化等特点,传统安全机制无法有效应用。目前,感知层的安全技术包括基本安全框架、密钥分配、安全路由和入侵检测等。为了进一步保障安全,还需建立信任模型,确保感知层信息的真实性和可信度。感知层的安全设计还需要考虑与外部网络的互信机制,保障信息的传输安全。
2. 传输层的安全架构
传输层主要负责信息的转发和传送,将感知层获取的信息传送到远端。在设计农业物联网的传输层安全结构时,需要兼顾高效性、特异性和兼容性。具体来说,要设计针对点对点安全和端到端安全子层的安全机制,确保信息在传输过程中的安全。针对网络通信模式的巨大差异以及农业物联网的异构性,还需要设计单播、广播、组播的专用安全机制。
3. 处理层的安全架构
处理层能够高效处理海量数据并做出智能决策,其特点在于“协同”和“智能”。处理层的安全机制包括垃圾信息、恶意码的检测与过滤,安全多方协同计算,数据的可信度量化,隐私保护和安全数据挖掘等。如何提高对恶意信息的识别能力,建立数据可信度的量化机制,是处理层安全结构设计的关键。
4. 综合应用层的安全结构
应用层体现了智能处理的特点,涉及信息技术与农业技术的紧密结合。在农业物联网的应用过程中,面临海量数据压力和安全挑战。应用层安全结构的设计必须遵循差异化服务的原则,根据企业和用户需求提供具有针对性的安全服务。隐私保护技术是农业物联网安全技术研究的重点,需要设计不同场景、不同等级的隐私保护技术。
5. 控制系统的安全架构
农业物联网与农业控制系统密不可分,在设计农业物联网层次化的安全架构时也需要考虑控制系统的安全。控制系统的安全技术主要包括健壮网络控制、鲁棒估计、分布式估计以及容错控制等。由于控制领域尚未形成成熟的理论分析模型,目前只能借助传统的模型研究其安全威胁,并采取相应的安全技术实现控制安全。
农业物联网安全防护系列产品框架可分为应用安全、网络安全、终端安全和安全管理四个层次。围绕这些适用于农业物联网安全防护的措施,可以进一步开发出相应的软硬件安全产品来维护农业物联网的安全。在实际应用中,还需要根据农业物联网的特性和需求,不断完善和优化这些安全技术,以确保农业物联网的稳健运行和数据安全。
