应用实践
打造“数字农业硅谷”,西农大数字化转型之路
西北农林科技大学积极践行“十四五”信息化战略,率先打造多网融合、泛载承载、终端智能安全接入、网络弹性扩容的智慧校园物联网,践行出一条物联建网的新路。

文/西北农林科技大学信息化处副处长 王西军
2022年7月14日,国际顶级期刊《细胞》在线刊发一项重要研究成果:全球首个小麦条锈病感病基因被发现。条锈病是小麦头号重大生物灾害,被称为小麦的“癌症”,在全世界小麦种植区均有发生,我国农业农村部将其列为一类农作物病害。新中国成立以来,条锈病先后发生过8次大流行,防治后仍累计造成小麦产量损失138亿公斤1。
西北农林科技大学(以下简称西农大)植物免疫团队经过18年不懈的研究,发现了小麦中协助条锈菌感染的“真凶”——感病基因,并通过敲除感病基因,使小麦不易遭受条锈菌的侵染,开辟了抗病小麦育种的新思路,同时也开启了信息化的新战略。

一、开启信息化新战略
西农大是教育部直属、国家原“985工程”和“211工程”重点建设高校,秉承“经国本,解民生,尚科学”的办学理念,在现代化办学和探索科技兴农的道路上,为推动我国农业现代化建设和农业科教事业发展作出了重要贡献。
迈进新时代,为了扎实履行强农兴农的历史重任,加快建设中国特色世界一流农业大学步伐,贯彻落实中共中央国务院《中国教育现代化2035》、中共中央办公厅国务院办公厅《加快推进教育现代化实施方案(2018—2022)》、教育部《教育信息化2.0行动计划》的指示,西农大研究通过了《关于实施信息化战略加快创建世界一流农业大学的意见》,这是继“人才强校”、“国际化”后,学校实施的第三大战略。
依靠信息技术促进学校创新发展、高质量发展,推进学校治理、教育教学、科技创新、社会服务、智能校园信息化建设,构建“互联网+教育”一体化大平台。

二、新战略带来新目标
基于信息化、数字化、智能化的建设目标,西农大对配套的承载网络提出了充满挑战性的建设目标。
首先,打造多网融合万物互联的网络支撑体系,打通“数据壁垒”和“信息烟囱”。有序推进有线、无线网络提速升级改造,逐步实现一次认证、无感知互联、高并发畅通的网络环境。其次,利用物联网、人工智能、区块链等技术,实现学校治理数据的实时汇聚与融合,提升信息化服务能力和管理决策水平。同时,维护网络安全,强化网络安全防范能力,切实防范和控制信息泄露、网络攻击等事件的发生。
为达成目标,2021年7月,西农大与华为签订了战略合作协议,共同打造“智慧物联网络”为信息化发展注入强大动力。

三、 无惧挑战,三招致胜
1. 化繁为简,一网多用
随着数字化进程不断加速,学校网络承载了电子政务、本研一体化教学、科研等十余项核心业务,要求多张网络间业务隔离。同时,科研多样化也需要大量使用教学设备,对网络的调整效率提出了新挑战。
西农大的智慧物联网络采用华为iMaster NCE-Campus自动驾驶网络管理与控制系统的一网多用技术,基于软件定义网络SDN(software-defined networking),在同一张物理网络上通过VxLAN技术构造出多个彼此隔离的虚拟业务专网,避免了重复建网的高投资和多张网转发面利用不均衡带来的浪费,每个专网分别承载政务、教学、科研、财务、后勤等业务流量,虚拟网络间业务隔离,互不影响。
校园里物联终端的接入,也从传统的需经过端口、路由逐一规划,变成了根据终端类型自动分配虚拟网络及网络访问权限。传统依赖大量人工规划和维护的工作,如新采购办公设备接入网络、组建临时科研专网、变更设备接入位置等,在新智慧物联网络的加持下,建设周期从原本的数周缩短到5分钟,实现学校网络一网承载、物联终端泛载接入。

2. “指纹”扫描,智能接入
西农大构建了智能校园、治理能力、教育教学、科技创新和社会服务“五大”信息化工程,引入物联感知让生活更智能、更快捷,提升广大师生的教学生活体验。刷脸进入教学区和宿舍楼、智能支付食堂餐费、楼宇饮水机可以智能按需供水、联网打印机共享使用……各种各样的终端给校园生活带来极大便利。
但海量物联终端接入校园网络和遇到故障后更替的过程,都会产生繁琐到对运维工作而言几乎“灾难性的”MAC地址(网络终端物理地址)收集和维护。
西农大的智慧物联网络,通过华为iMaster NCE-Campus自动整网收集和维护MAC地址,在设备上线接入时基于类型识别,自动分配相应的权限,免去端口规划和手工录入;每年新上线及替换逾千台设备将维护工作量从数天缩减到分钟级,并有效降低手工误差。既免去人工分配权限的繁琐,也保证了访问权限的最小化原则,有效隔离攻击和病毒,增强网络安全,网络的安全性、可扩展性和运维效率得到极大提升。
3. 杜绝仿冒,安全接入
随着教育部《教育信息化2.0行动计划》印发,网络接入安全问题被高校提上日程2。高校物联终端种类多而接入信息单一,恶意用户通过ARP扫描等方式获取到设备MAC地址,通过网卡配置进行仿冒,传统网络基于MAC地址做身份识别,对内网攻击难以防护,需要格外关注。
西农大的智慧物联网络在建设之初,就采用华为iMaster NCE-Campus终端识别技术,通过采集终端类型、厂商、型号、MAC地址等信息,灵敏地捕捉仿冒行为。一旦检测到仿冒终端,可自动隔离威胁并通知管理员处理。对于摄像头、打印机这些接入点暴露在外、容易被拔插的终端设备,该识别技术能有效防止终端绕过身份验证系统仿冒接入。西农大用智能接入、边界安全的全新网络架构,为学校信息化建设铺设了一条智能的信息高速公路。
西北农林科技大学的智慧物联网络建设是在“十四五”规划背景下,加速高等教育信息化的一次重要实践。也是高校物联网建设示范道路的一次重要探索。未来,西农大将与华为继续深化合作,推动学校信息化水平迈上新台阶,打造出世界领先的信息化教育环境,全面建成世界一流农业大学,打造数字农业硅谷。

参考文献
- 西北农林科技大学科研团队发现小麦中协助条锈菌感染“真凶”,2020.07, https://news.gmw.cn/2022-07/15/content_35884874.htm
- 教育部关于印发《教育信息化2.0行动计划》的通知, 2018.04, http://www.moe.gov.cn/srcsite/A16/s3342/201804/t20180425_334188.html