魏若璇：筑牢网络安全防线 为建设农业强国保驾护航

魏若璇

党的二十大报告首次以专章形式对“推进国家安全体系和能力现代化，坚决维护国家安全和社会稳定”进行全面战略部署，提出强化网络、数据等安全保障体系建设的要求。“没有网络安全就没有国家安全。”当前，世界百年未有之大变局加速演进，网络安全形势愈加严峻，各领域各行业面临严重安全威胁。农业作为国民经济的基础产业，在推进现代化进程中更是潜藏诸多安全风险。加快建设农业强国，亟须筑牢网络安全防线。

深刻认识当前网络安全形势

国际网络空间对抗持续升级。网络空间已成为继陆、海、空、天之后的“第五空间”，被世界各国上升至国家安全战略高度。近几年，网络空间形势复杂多变，网络攻击持续增多，涉及电力、电信、金融、能源等行业关键信息基础设施的网络安全事件层出不穷，网络战成为新型作战方式，给国家安全带来严重威胁。各国加紧构建网络空间战略体系，美国于2023年3月发布的《国家网络安全战略》系统阐述了确保数字生态系统安全的保障措施；英国于2022年1月发布《政府网络安全战略2022-2030》，用以指导和加强国家网络安全建设；俄罗斯于2021年首次在《国家安全战略》中加入“信息安全”章节，明确要求构筑国家信息安全防线。日本、澳大利亚、以色列等国家也都出台了网络空间相关战略文件，国际网络空间战略竞争与博弈日趋激烈。

国内网络安全形势复杂严峻。党的十八大以来，以习近平同志为核心的党中央对网络强国建设作出一系列部署和规划，我国网络安全体系不断健全完善，网络安全立法持续推进，网络安全产业发展总体稳中向好。但由于我国网络安全产业起步较晚、关键核心技术和产品自主性仍不高等问题，我国面临网络攻击事件频发、网络安全威胁日益增多的严峻形势，网络安全已成为各领域各行业亟待解决的难题。

网络安全面临新风险新挑战。近几年，网络教育、在线医疗、远程办公等线上活动在全球范围内大幅增加，人们对网络的依赖性前所未有，同时也为黑客开展网络攻击、窃取隐私数据提供了便利条件。黑客和不法分子的网络钓鱼攻击、网络诈骗等行为激增，包含公民身份信息、行踪数据、生物特征数据等在内的大量个人信息和隐私数据面临威胁。在传统网络安全威胁与新型网络安全威胁相互交织的情况下，前沿技术发展带来的网络安全新风险逐渐凸显。

全面分析农业网络安全风险

新技术新应用迭代发展，引发新安全隐患。当前，数字技术与农业生产经营各领域各环节深度融合，取得阶段性成效，同时，也敲响新警钟。《中国数字乡村发展报告（2022年）》显示，截至2021年底，我国农村网络基础设施实现全覆盖，全国行政村通宽带比例达100%，通光纤和通4G比例超99%。网络基础设施的广泛应用极大加快农业数字化进程，也增加了网络攻击的暴露面。这类基础设施的故障、停运会引发一系列问题，甚至影响社会稳定，由此将吸引以破坏关键信息基础设施为代表的黑客团伙注意力，成为攻击组织的主要目标。同时，我国智慧农业建设初见成效，生物技术、物联网、卫星遥感、人工智能等新技术为现代农业插上科技“翅膀”。但种业、种植业等与农业产业相关的农业传感器、算法模型、智能装备等仍存关键核心技术和产品受制于人的问题，支撑新技术新应用的网络、云平台、信息系统等存在安全防护能力参差不齐等问题，极大增加被攻击风险，催生新安全隐患。

数据资源整合共享，潜藏安全风险。近些年，我国持续推进政务信息资源整合共享，农业农村大数据应用取得初步成效，建设了一批数据综合平台和专题数据库，以及粮、棉、油等8类15个品种的全产业链大数据试点。乡村治理和乡村信息服务体系逐步健全，2021年党务、村务、财务“三务”在线公开率超过70%，全国县域社会保险、新型农村合作医疗等六类涉农政务服务事项综合在线办事率达68.2%。在这些应用场景中，海量数据被收集、汇聚、存储、分析、加工和应用，包括但不限于农业农村政务数据、生产数据、经营数据、科研数据、农民个人信息和隐私数据等。这些重要数据面临非法采集、非法窃取、非法倒卖、违规破坏、违规授权、违规泄露等安全风险，传统的安全防护措施已难以满足数据共享流动的新安全需求。一旦发生重大数据安全事件，将影响经济和社会的稳定。

网络安全人才短缺，难以满足发展需求。“网络空间的竞争，归根结底是人才竞争。”当前，我国网络安全领域人才供不应求，据教育部最新数据显示，到2027年，我国还将有327万的网络安全人才缺口。网络安全人才的短缺在农业领域更为突显，由于部分农业部门和农业经营主体“重发展轻安全”，常常忽视在农业信息化发展过程中的网络安全投入，部分信息化工作人员兼职网络安全工作，缺乏专业的网络与数据安全技术培训和知识积累，很难在信息化发展中同步保障网络安全。部分单位将网络安全工作全权委托给第三方运维公司，忽视网络安全责任落实和监管职责，而这类运维公司以中小微企业为主，普遍缺乏网络安全能力，常常被作为供应链攻击跳板，成为黑客发起网络攻击的主要利用对象。

筑牢农业网络安全防线的思考和建议

坚持目标导向，强化整体谋划和顶层设计。农业强国建设中的网络安全保障涉及农业生产、经营、消费、流通等各领域全链条中的主体，既涵盖中央农办、农业农村、发展改革、教育、科技、工信、财政、自然资源、生态环境、交通运输、水利、文化旅游等众多政府部门，又涉及小农户、专业大户、家庭农场、农民合作社、农业企业等各类农业经营主体以及为以上主体和部门提供技术服务的第三方机构，覆盖面极广。必须立足当前，着眼长远，以习近平总书记关于网络强国的重要思想为指导，加强对网络安全和信息化工作的组织领导，明确各相关部门网络安全监督管理责任。强化各行业、各领域、各部门以及部省间网络安全工作协同联动，将各项具体措施落细落实，补齐农业网络安全短板和不足，推动农业强国与网络强国协同发展。

聚焦重点问题，构建全方位安全保障体系。实现由农业大国向农业强国的转变，必须统筹发展和安全，构建面向农业农村领域的全方位安全保障体系。应根据网络安全、数据安全相关法律法规以及标准规范，结合农业农村领域实际，制定一系列具体工作落实措施，健全农业农村网络安全管理体系和安全保障技术体系。加快推动农业核心技术突破，将关键产品、核心技术、重要应用牢牢掌握在自己手中。面向物联网、大数据、云计算、人工智能、5G等现代信息技术以及智慧果园、智慧农场、智慧渔场等新应用场景，开展网络安全领域新兴技术融合创新，保障信息基础设施安全。建立健全网络安全监测预警和信息通报工作机制，加强数据全生命周期防护，保障数据在汇聚融合、开发利用、共享流动中的安全。

围绕人才要素，夯实农业网络安全根基。人才是保障农业网络安全的关键。建议创新人才教育培养方式，推动“政产学研用”多元融合，培养既懂农业农村业务又擅长网络安全管理的复合型人才。开展针对性安全培训，根据政府部门的管理和业务人员、第三方公司的信息系统建设和运维人员等不同岗位角色开展专题培训，包括网络安全法律法规宣贯、日常办公安全知识培训、安全防护技术培训、安全从业资格培训和考核等，打造体系化的安全能力人员梯队。突出重点人员的网络安全宣传教育，特别是针对容易遭受诈骗的农村中老年群体，通过新媒体开展网络安全知识普及教育，将网络安全、数据安全纳入农村实用人才培养、新型职业农民培育等农民教育培训中，提升农民网络安全意识和防范技能，织牢农业农村网络安全防护网。