網(wǎng)絡(luò)生物安全 |?跨越DNA-數(shù)字邊界的網(wǎng)絡(luò)安全：從DNA樣本到基因組數(shù)據(jù)

近年來，網(wǎng)絡(luò)生物安全領(lǐng)域的研究有了長足發(fā)展。《網(wǎng)絡(luò)生物安全：應(yīng)對(duì)新興威脅的新領(lǐng)域》（

Cyberbiosecurity: A New Field to Deal with Emerging Threat

本書的問世，是書中每一個(gè)章節(jié)作者辛勤勞動(dòng)的結(jié)晶，他們?cè)诎倜χ泄P耕不輟、傾囊相授，為我們提供了大量關(guān)于網(wǎng)絡(luò)生物安全領(lǐng)域發(fā)展現(xiàn)狀的深刻分析。

（以）D.格林鮑姆

（Dov Greenbaum）

于美國康涅狄格州新哈文

?上下滑動(dòng)查看更多

Slide for more photos

網(wǎng)絡(luò)生物安全：應(yīng)對(duì)新興威脅的新領(lǐng)域

（以）D.格林鮑姆（Dov Greenbaum）主編

李晉濤 主譯

北京: 科學(xué)出版社, 2025.10

（新生物學(xué)叢書）

本書匯集了網(wǎng)絡(luò)生物安全領(lǐng)域的重要研究成果和深入分析，以期為這一新興領(lǐng)域提供理論支撐和實(shí)踐指導(dǎo)。書中探討了生物技術(shù)與網(wǎng)絡(luò)安全融合的背景、現(xiàn)狀及未來發(fā)展方向，覆蓋了技術(shù)、倫理、法律和社會(huì)影響等多個(gè)層面。全書共15 章，內(nèi)容涵蓋網(wǎng)絡(luò)生物安全的定義、起源、重要性，及其在生物經(jīng)濟(jì)、生物醫(yī)學(xué)數(shù)據(jù)、DNA 數(shù)據(jù)處理等關(guān)鍵領(lǐng)域的應(yīng)用和挑戰(zhàn)。書中還討論了網(wǎng)絡(luò)生物安全與生物網(wǎng)絡(luò)安全的區(qū)別，以及如何通過技術(shù)手段如CVSS 評(píng)估系統(tǒng)來量化生物系統(tǒng)中的漏洞風(fēng)險(xiǎn)。此外，書中通過案例分析，探討了在應(yīng)對(duì)生物犯罪、人工智能武器化、糧食安全等實(shí)際問題中，網(wǎng)絡(luò)生物安全的實(shí)踐價(jià)值。

本文分享“第7章 跨越DNA-數(shù)字邊界的網(wǎng)絡(luò)安全：從DNA 樣本到基因組數(shù)據(jù)”一文的摘要與結(jié)論。

跨越DNA-數(shù)字邊界的網(wǎng)絡(luò)安全：

從DNA樣本到基因組數(shù)據(jù)

彼得·奈（Peter Ney）等

在本章中，我們對(duì)從原始DNA樣本到測序以及最終存儲(chǔ)和分析的DNA處理流程的多個(gè)階段進(jìn)行了廣泛的安全分析。雖然這不是相關(guān)潛在問題的詳盡清單，但這些結(jié)果展示了將網(wǎng)絡(luò)生物安全（cyberbiosecurity，CBS）應(yīng)用于成熟技術(shù)時(shí)將面臨的挑戰(zhàn)。

【關(guān)鍵詞】DNA安全；DNA測序；；；；

生物技術(shù)的進(jìn)步，尤其是下一代DNA 測序和直接面向消費(fèi)者的基因分型檢測技術(shù)的興起，已經(jīng)產(chǎn)生了指數(shù)級(jí)增長的生物數(shù)據(jù)。為了應(yīng)對(duì)日益增長的數(shù)據(jù)規(guī)模，生物技術(shù)越來越依賴于分子數(shù)據(jù)處理工作流程中的自動(dòng)化和計(jì)算，例如，使用機(jī)器人設(shè)備大規(guī)模處理生物樣本；分子檢測設(shè)備（如DNA 測序儀）已發(fā)展為專用的計(jì)算機(jī)系統(tǒng)，并配備了可以讀取分子的外圍傳感器；需要大量的數(shù)據(jù)處理和數(shù)字存儲(chǔ)來管理與利用這些數(shù)據(jù)。這些計(jì)算過程可能會(huì)引發(fā)與計(jì)算機(jī)系統(tǒng)相關(guān)的安全問題。

使用DNA 對(duì)計(jì)算機(jī)進(jìn)行端到端攻擊。外殼代碼經(jīng)過設(shè)計(jì)、轉(zhuǎn)換成DNA、合成、排序，由易受攻擊的軟件處理。執(zhí)行后，機(jī)器通過反向Shell 受到攻擊

在這里，我們探討了整個(gè)DNA 數(shù)據(jù)處理流程：從物理樣本處理，到將DNA 讀入數(shù)字信息，再到最終數(shù)據(jù)分析。在這個(gè)過程中存在許多安全隱患，包括數(shù)據(jù)完整性缺失、軟件安全防護(hù)措施差以及硬件設(shè)計(jì)不安全。在標(biāo)準(zhǔn)的DNA 測序流程中，DNA 樣本被假定為自然來源且未經(jīng)操縱。在這項(xiàng)研究中，我們展示了簡單的合成DNA 構(gòu)造體如何被用作計(jì)算機(jī)惡意軟件的載體，或是作為后門軟件或硬件的指令而使跨物理隔離的通信成為可能。由于設(shè)計(jì)上的缺陷，DNA 測序硬件（包括流動(dòng)池），也容易受到數(shù)據(jù)恢復(fù)和篡改攻擊的影響。這意味著，如果攻擊者能夠利用這些硬件的安全漏洞，他們可能會(huì)恢復(fù)已經(jīng)被刪除的數(shù)據(jù)，或者篡改測序過程中產(chǎn)生的數(shù)據(jù)，從而導(dǎo)致測序結(jié)果的不準(zhǔn)確。接下來我們講述了遺傳數(shù)據(jù)庫中缺乏數(shù)據(jù)完整性檢查可能導(dǎo)致的災(zāi)難性數(shù)據(jù)泄露以及其他安全問題。

利用偽造的親屬關(guān)系造成虛假的家庭譜系。（a）攻擊者希望避免被識(shí)別，因?yàn)樗麄兊亩碛H已經(jīng)存在于第三方數(shù)據(jù)庫中。攻擊者上傳了一個(gè)偽造的二代表親信息，冒用另一個(gè)與二代表親有關(guān)系但與攻擊者無關(guān)的人的身份。這錯(cuò)誤地暗示攻擊者屬于家族樹的不同分支。（b）攻擊者在家族樹的不同分支上傳了兩個(gè)偽造的親屬信息，錯(cuò)誤地暗示這對(duì)夫婦是攻擊者的親生父母

最后，我們總結(jié)了從這項(xiàng)工作中得出的一些經(jīng)驗(yàn)和教訓(xùn)，以便之后可以用于更廣泛的網(wǎng)絡(luò)生物安全領(lǐng)域。

1. 生物技術(shù)領(lǐng)域面臨著一個(gè)錯(cuò)綜復(fù)雜的安全威脅環(huán)境。

包括DNA 測序在內(nèi)的眾多生物技術(shù)流程不僅環(huán)節(jié)眾多、操作復(fù)雜，而且涵蓋了各式各樣的硬件組件，并且需要處理來自眾多源頭的數(shù)據(jù)和指令。這種設(shè)計(jì)上的復(fù)雜性使得安全問題特別難以預(yù)防，因?yàn)樵诹鞒痰哪硞€(gè)階段所作出的設(shè)計(jì)決策，可能會(huì)對(duì)后續(xù)看似不相關(guān)的階段產(chǎn)生影響。我們?cè)贒NA 處理流程中反復(fù)觀察到了這種現(xiàn)象，例如，流動(dòng)池的設(shè)計(jì)會(huì)關(guān)系到數(shù)據(jù)的準(zhǔn)確性，數(shù)字信息能夠被編碼進(jìn)物理分子中進(jìn)而影響后續(xù)的數(shù)據(jù)分析；同時(shí)，直接面向消費(fèi)者的檢測服務(wù)提供商在認(rèn)證機(jī)制上的缺失也對(duì)用戶主導(dǎo)的數(shù)據(jù)共享造成了影響。因此，對(duì)于任何生物技術(shù)流程的安全性分析，都必須從整體上審視整個(gè)流程，并考慮到流程和數(shù)據(jù)可能被非預(yù)期使用的一些情況。

2. 注意接口和數(shù)據(jù)邊界。

生物技術(shù)過程中不同階段之間的邊界問題反復(fù)出現(xiàn)，例如，物理數(shù)據(jù)被轉(zhuǎn)換為數(shù)字形式的邊界。接口問題是網(wǎng)絡(luò)安全中的常見問題，這個(gè)問題的發(fā)生是因?yàn)檫吔鐑蓚?cè)的設(shè)計(jì)者對(duì)可能發(fā)生的事情有不匹配的假設(shè)。與其他網(wǎng)絡(luò)物理系統(tǒng)（如汽車）一樣，生物技術(shù)工程師應(yīng)該特別關(guān)注接口或轉(zhuǎn)換點(diǎn)，并確保能夠事先理解接口的預(yù)期行為。

3. 確認(rèn)真實(shí)性和完整性對(duì)安全性至關(guān)重要。

當(dāng)工程師們沒有考慮到輸入數(shù)據(jù)或指令的可信度或有效性時(shí)，就很難在流程中構(gòu)建安全措施。任何生物技術(shù)流程中位于數(shù)據(jù)輸入下游的部分，無論是物理的還是數(shù)字的，都應(yīng)該考慮：①這些數(shù)據(jù)的來源是否可信；②數(shù)據(jù)是否按預(yù)期形成？可以通過身份認(rèn)證和授權(quán)的方式來限制訪問權(quán)限，但當(dāng)無法確保這一點(diǎn)時(shí)，應(yīng)在軟件處理之前對(duì)數(shù)據(jù)進(jìn)行清理。

4. 當(dāng)前的生物技術(shù)和生物信息學(xué)軟件并沒有遵循網(wǎng)絡(luò)安全的最佳實(shí)踐。

我們的分析表明，生物信息學(xué)軟件沒有達(dá)到安全標(biāo)準(zhǔn)。然而，我們懷疑這個(gè)問題在行業(yè)中更為普遍，因?yàn)槿狈Π踩浖O(shè)計(jì)的激勵(lì)措施。例如，實(shí)驗(yàn)室管理系統(tǒng)、控制軟件和機(jī)器人設(shè)備（如液體處理設(shè)備），都可能存在潛在的安全問題。如果確實(shí)如此，那么在許多當(dāng)前和未來的生物技術(shù)流程中可能存在潛在的軟件漏洞。這讓人想起了計(jì)算機(jī)的早期階段，當(dāng)時(shí)潛在的漏洞在計(jì)算機(jī)后來連接時(shí)才被利用。行業(yè)應(yīng)該提前解決這個(gè)問題，并在問題出現(xiàn)之前開始加強(qiáng)和修補(bǔ)軟件。

5. 當(dāng)前生物技術(shù)的發(fā)展趨勢使得安全性在未來變得尤為重要。

生物技術(shù)正變得更加自動(dòng)化、與計(jì)算機(jī)集成、互聯(lián)互通，并且易于訪問。這意味著隨著時(shí)間的推移，CBS 問題將變得更加普遍。雖然限制對(duì)生物技術(shù)系統(tǒng)的信息和訪問可能很有效，但這種方法是不夠的。在生物領(lǐng)域中存在著廣泛的數(shù)據(jù)共享、對(duì)連接性和遠(yuǎn)程訪問的需求，以及最終用戶對(duì)服務(wù)的需求。此外，正如我們所展示的，許多生物系統(tǒng)的核心輸入（如DNA）是可以任意編寫的，這是其他安全領(lǐng)域中所沒有的，它擴(kuò)大了受攻擊的范圍。工程師需要采取更積極的安全措施來預(yù)防安全問題，特別是存在雙重用途生物安全風(fēng)險(xiǎn)的領(lǐng)域。

生物技術(shù)領(lǐng)域的安全性比單純地將網(wǎng)絡(luò)安全套用到實(shí)驗(yàn)室環(huán)境中要復(fù)雜得多，因?yàn)樵擃I(lǐng)域中存在其他領(lǐng)域沒有的特殊安全維度和風(fēng)險(xiǎn)。像傳統(tǒng)網(wǎng)絡(luò)安全一樣，每種技術(shù)和系統(tǒng)都有自己獨(dú)特的安全問題。然而，必將會(huì)有跨領(lǐng)域的通用安全范式和教訓(xùn)。我們以上述一些廣泛的CBS 要點(diǎn)來結(jié)束本章，希望對(duì)生物技術(shù)工程師在設(shè)計(jì)和實(shí)施新技術(shù)時(shí)有所幫助。

《網(wǎng)絡(luò)生物安全：應(yīng)對(duì)新興威脅的新領(lǐng)域》是一部極具價(jià)值的學(xué)術(shù)著作，它為我們?nèi)妗⑸钊氲亓私饩W(wǎng)絡(luò)生物安全領(lǐng)域提供了寶貴的資料與參考。我相信，該書的出版將對(duì)我國生物安全領(lǐng)域的研究與發(fā)展產(chǎn)生積極而深遠(yuǎn)的影響，激發(fā)更多科研人員、從業(yè)者以及政策制定者投身于網(wǎng)絡(luò)生物安全的研究與實(shí)踐，共同推動(dòng)我國生物技術(shù)產(chǎn)業(yè)的健康、安全與可持續(xù)發(fā)展，為保障人類社會(huì)的繁榮與進(jìn)步做出應(yīng)有的貢獻(xiàn)。

吳玉章

中國工程院院士

2025 年1 月14 日

本文摘編自《網(wǎng)絡(luò)生物安全：應(yīng)對(duì)新興威脅的新領(lǐng)域》[（以）D.格林鮑姆（Dov Greenbaum）主編；李晉濤主譯. 北京 : 科學(xué)出版社, 2025.10]一書“第7章 跨越DNA-數(shù)字邊界的網(wǎng)絡(luò)安全：從DNA 樣本到基因組數(shù)據(jù)”“原書序言”“序言”，有刪減修改，標(biāo)題為編者所加。

（新生物學(xué)叢書）

責(zé)任編輯：羅 靜 劉 晶

本書適合生物安全、生物技術(shù)、網(wǎng)絡(luò)安全、生物經(jīng)濟(jì)、公共衛(wèi)生等領(lǐng)域的專業(yè)人士、研究人員和政策制定者閱讀，也可作為相關(guān)專業(yè)學(xué)生的參考用書。

《合成生物學(xué)叢書》

（本文編輯：劉四旦）

中國生物志庫

訪問：http://species.sciencereading.cn

收錄中國近10萬種現(xiàn)生生物物種，提供科學(xué)權(quán)威的生物學(xué)信息，包括：物種名稱、分類地位、形態(tài)特征、地理分布、功用價(jià)值、理論知識(shí)、精美圖片， 為用戶提供全面的知識(shí)服務(wù)解決方案。

中國生物志庫匯集了科學(xué)出版社出版的權(quán)威生物學(xué)著作，并依據(jù)最新出版物持續(xù)更新。

SciLife

微信號(hào) : Sci_life