打造“数字农业硅谷”，西农大数字化转型之路

2022年7月14日，国际顶级期刊《细胞》在线刊发一项重要研究成果：全球首个小麦条锈病感病基因被发现。条锈病是小麦头号重大生物灾害，被称为小麦的“癌症”，在全世界小麦种植区均有发生，我国农业农村部将其列为一类农作物病害。新中国成立以来，条锈病先后发生过8次大流行，防治后仍累计造成小麦产量损失138亿公斤¹。

西北农林科技大学（以下简称西农大）植物免疫团队经过18年不懈的研究，发现了小麦中协助条锈菌感染的“真凶”——感病基因，并通过敲除感病基因，使小麦不易遭受条锈菌的侵染，开辟了抗病小麦育种的新思路，同时也开启了信息化的新战略。

一、开启信息化新战略

西农大是教育部直属、国家原“985工程”和“211工程”重点建设高校，秉承“经国本，解民生，尚科学”的办学理念，在现代化办学和探索科技兴农的道路上，为推动我国农业现代化建设和农业科教事业发展作出了重要贡献。

迈进新时代，为了扎实履行强农兴农的历史重任，加快建设中国特色世界一流农业大学步伐，贯彻落实中共中央国务院《中国教育现代化2035》、中共中央办公厅国务院办公厅《加快推进教育现代化实施方案（2018—2022）》、教育部《教育信息化2.0行动计划》的指示，西农大研究通过了《关于实施信息化战略加快创建世界一流农业大学的意见》，这是继“人才强校”、“国际化”后，学校实施的第三大战略。

依靠信息技术促进学校创新发展、高质量发展，推进学校治理、教育教学、科技创新、社会服务、智能校园信息化建设，构建“互联网+教育”一体化大平台。

二、新战略带来新目标

基于信息化、数字化、智能化的建设目标，西农大对配套的承载网络提出了充满挑战性的建设目标。

首先，打造多网融合万物互联的网络支撑体系，打通“数据壁垒”和“信息烟囱”。有序推进有线、无线网络提速升级改造，逐步实现一次认证、无感知互联、高并发畅通的网络环境。其次，利用物联网、人工智能、区块链等技术，实现学校治理数据的实时汇聚与融合，提升信息化服务能力和管理决策水平。同时，维护网络安全，强化网络安全防范能力，切实防范和控制信息泄露、网络攻击等事件的发生。

为达成目标，2021年7月，西农大与华为签订了战略合作协议，共同打造“智慧物联网络”为信息化发展注入强大动力。

三、 无惧挑战，三招致胜

1. 化繁为简，一网多用

随着数字化进程不断加速，学校网络承载了电子政务、本研一体化教学、科研等十余项核心业务，要求多张网络间业务隔离。同时，科研多样化也需要大量使用教学设备，对网络的调整效率提出了新挑战。

西农大的智慧物联网络采用华为iMaster NCE-Campus自动驾驶网络管理与控制系统的一网多用技术，基于软件定义网络SDN（software-defined networking），在同一张物理网络上通过VxLAN技术构造出多个彼此隔离的虚拟业务专网，避免了重复建网的高投资和多张网转发面利用不均衡带来的浪费，每个专网分别承载政务、教学、科研、财务、后勤等业务流量，虚拟网络间业务隔离，互不影响。

校园里物联终端的接入，也从传统的需经过端口、路由逐一规划，变成了根据终端类型自动分配虚拟网络及网络访问权限。传统依赖大量人工规划和维护的工作，如新采购办公设备接入网络、组建临时科研专网、变更设备接入位置等，在新智慧物联网络的加持下，建设周期从原本的数周缩短到5分钟，实现学校网络一网承载、物联终端泛载接入。

2. “指纹”扫描，智能接入

西农大构建了智能校园、治理能力、教育教学、科技创新和社会服务“五大”信息化工程，引入物联感知让生活更智能、更快捷，提升广大师生的教学生活体验。刷脸进入教学区和宿舍楼、智能支付食堂餐费、楼宇饮水机可以智能按需供水、联网打印机共享使用……各种各样的终端给校园生活带来极大便利。

但海量物联终端接入校园网络和遇到故障后更替的过程，都会产生繁琐到对运维工作而言几乎“灾难性的”MAC地址（网络终端物理地址）收集和维护。

西农大的智慧物联网络，通过华为iMaster NCE-Campus自动整网收集和维护MAC地址，在设备上线接入时基于类型识别，自动分配相应的权限，免去端口规划和手工录入；每年新上线及替换逾千台设备将维护工作量从数天缩减到分钟级，并有效降低手工误差。既免去人工分配权限的繁琐，也保证了访问权限的最小化原则，有效隔离攻击和病毒，增强网络安全，网络的安全性、可扩展性和运维效率得到极大提升。

3. 杜绝仿冒，安全接入

随着教育部《教育信息化2.0行动计划》印发，网络接入安全问题被高校提上日程²。高校物联终端种类多而接入信息单一，恶意用户通过ARP扫描等方式获取到设备MAC地址，通过网卡配置进行仿冒，传统网络基于MAC地址做身份识别，对内网攻击难以防护，需要格外关注。

西农大的智慧物联网络在建设之初，就采用华为iMaster NCE-Campus终端识别技术，通过采集终端类型、厂商、型号、MAC地址等信息，灵敏地捕捉仿冒行为。一旦检测到仿冒终端，可自动隔离威胁并通知管理员处理。对于摄像头、打印机这些接入点暴露在外、容易被拔插的终端设备，该识别技术能有效防止终端绕过身份验证系统仿冒接入。西农大用智能接入、边界安全的全新网络架构，为学校信息化建设铺设了一条智能的信息高速公路。

西北农林科技大学的智慧物联网络建设是在“十四五”规划背景下，加速高等教育信息化的一次重要实践。也是高校物联网建设示范道路的一次重要探索。未来，西农大将与华为继续深化合作，推动学校信息化水平迈上新台阶，打造出世界领先的信息化教育环境，全面建成世界一流农业大学，打造数字农业硅谷。