生物技術與信息技術的日益融合使生物研發(fā)愈加依賴數(shù)字化和網(wǎng)絡系統(tǒng)，生命科學研究進入數(shù)據(jù)密集型的第四科學范式，生物數(shù)據(jù)呈爆炸式增長。同時，技術融合還促進生物安全與網(wǎng)絡安全更緊密地交織，產生了新的網(wǎng)絡生物安全。網(wǎng)絡生物攻擊給生物防御帶來諸多新挑戰(zhàn)，成為影響網(wǎng)絡安全和生物安全的新變量，極有可能成為數(shù)字世界的生物武器。因此，確保網(wǎng)絡生物安全對于世界各國的公共衛(wèi)生、經濟安全和國家安全至關重要，各國應加強對網(wǎng)絡生物安全的重視程度，及時預防生物科學和網(wǎng)絡空間融合時的關鍵信息、材料和系統(tǒng)被濫用，以此降低生物武器擴散的威脅。

一、網(wǎng)絡生物安全概述

生物技術與大數(shù)據(jù)、人工智能、實驗室自動化和計算機等技術的融合發(fā)展加速了創(chuàng)新藥物、診斷技術和治療方法的產生，同時也降低了生物技術的應用門檻，生物技術的兩用性問題日益凸顯。激進的非國家組織或個人以惡意目的利用生物數(shù)據(jù)、遺傳數(shù)據(jù)和生物技術及設備實施危險行為的可能性大幅增加，給生物安全帶來新的風險和挑戰(zhàn)，生物安全格局發(fā)生巨大變化，并最終催生出網(wǎng)絡生物安全的概念。

網(wǎng)絡生物安全是生物安全和網(wǎng)絡安全相結合的新領域，被認為是信息科學、網(wǎng)絡技術和網(wǎng)絡安全，以及生命科學、生物醫(yī)學和生物安全的交叉學科，可能會影響包括醫(yī)療保健、農業(yè)和生物制造業(yè)在內的各種生物行業(yè)的數(shù)字化運營。生物安全旨在減少與濫用生命科學技術和工具的相關風險，網(wǎng)絡安全側重于保護信息技術系統(tǒng)和應用程序中有價值或敏感的信息。因此，廣義上的網(wǎng)絡生物安全旨在識別并緩解生物數(shù)字化和生物技術自動化引發(fā)的安全風險，狹義上的網(wǎng)絡生物安全旨在解決或防止生命科學和數(shù)字領域中信息和數(shù)據(jù)備未經授權訪問，以及被潛在或實際的惡意破壞、盜竊和濫用。從保護高價值的知識產權、敏感的個人健康信息和云端共享的基因組數(shù)據(jù)的完整性，到確保關鍵醫(yī)療儀器和設備不受網(wǎng)絡攻擊、防止農業(yè)系統(tǒng)被破壞或侵占，以及先進制造業(yè)生產出預期產品，網(wǎng)絡生物安全是保護生物經濟的關鍵支柱，有助于提高國家安全、經濟競爭力和社會穩(wěn)健性。網(wǎng)絡生物安全或成為生物安全領域的下一個前沿。

二、網(wǎng)絡生物攻擊是數(shù)字世界最重要的生物武器

傳統(tǒng)網(wǎng)絡安全與生物安全領域的風險相互疊加、滲透，形成新的網(wǎng)絡生物安全風險。隨著生物學數(shù)字化和生物技術自動化程度的加深，網(wǎng)絡生物安全風險不可避免。美國學者在《網(wǎng)絡生物安全》報告中將生物經濟范圍內的網(wǎng)絡生物安全漏洞總結為8項：自動化黑客、基因治療、患者門戶網(wǎng)站、系統(tǒng)漏洞、數(shù)字醫(yī)療、病原體追蹤、系統(tǒng)完整性和網(wǎng)絡威脅。

圖源：nih.gov

合成生物學與計算機技術相結合使生物恐怖主義可以借機制造生物武器，引發(fā)現(xiàn)實中的生物威脅。合成生物學技術的進步使基因測序、基因編輯和基因合成的成本大幅下降。2020年12月，以色列內蓋夫本·古里安大學報告了一種端到端的網(wǎng)絡生物攻擊，即“合成生物學中的遠程DNA注入威脅”。黑客可以使用惡意軟件入侵生物學家的計算機，通過篡改部分或全部正常DNA序列，創(chuàng)建出具有致病性的DNA序列片段，并利用惡意軟件代碼常用的混淆技術成功幫助該致病DNA序列繞開有害基因合成篩查軟件的安全檢測，使其獲得生產許可。這種通過網(wǎng)絡攻擊實施生物威脅的新途徑能夠在生物學家毫不知情的情況下制造病毒或生物武器，且無需物理接觸危險物質，有可能引發(fā)生物戰(zhàn)，嚴重威脅國家和國際層面的生物安全以及人類的健康福祉。

人工智能與生物技術的聯(lián)動使數(shù)字化生物信息成為網(wǎng)絡攻擊的新目標。人類基因組研究對人工智能、深度學習算法等技術的依賴日益加深。隨著數(shù)字互聯(lián)在生命科學領域的滲透，以及身聯(lián)網(wǎng)設備的迅速發(fā)展和逐步普及，對生物醫(yī)學、生物工程以及生物安全領域研發(fā)至關重要的生物信息、數(shù)據(jù)和算法模型的完整性成為網(wǎng)絡攻擊的新目標，惡意行為者或將其作為“人質”、或操縱數(shù)據(jù)來干擾公共衛(wèi)生和生物安全系統(tǒng)。2019年，內蓋夫本古里安大學提出患者可能因網(wǎng)絡攻擊而被誤診。研究人員攻擊并干擾了醫(yī)院CT掃描中的癌癥數(shù)據(jù)，添加或去除惡性腫瘤，并成功騙過醫(yī)師及輔診的人工智能軟件，導致誤診率超90%，產生的后果可能涉及保險欺詐、網(wǎng)絡恐怖主義甚至謀殺。

實驗室自動化技術的普及使生物技術設施和生物制造供應鏈成為網(wǎng)絡攻擊的目標。自動化技術使生物學變?yōu)閿?shù)據(jù)驅動性更強的學科，并有助于減少生物實驗中的人為錯誤，提高數(shù)據(jù)生成率。使用自動化機械處理生物實驗中涉及的危險制劑還能夠減少人類與有害物質的接觸，從而保障實驗人員的安全。因此，生物技術實驗室和藥物研發(fā)系統(tǒng)逐步提高自動化程度，并配備人工智能分析工具、與云計算相連接是生物研發(fā)領域的大勢所趨。但是，網(wǎng)絡黑客也可以借機通過虛擬環(huán)境入侵物理世界中的基礎設施，從而未經授權、遠程訪問自動化生物制造系統(tǒng)，或導致疫苗、抗生素、細胞或免疫抑制癌癥治療藥物等重要供應受到污染，或是生產出不符合規(guī)格標準的生物藥物，造成浪費。此外，受惡意行為者操控的自動化生物實驗室可用于產生可改變細胞代謝的有毒化合物，以制造致命感染，或通過基因編輯提高病原體感染宿主的能力，以逃避免疫系統(tǒng)檢測，在人群中傳播擴散。

三、網(wǎng)絡生物風險危害國家安全，阻礙生物經濟發(fā)展

網(wǎng)絡安全依賴于網(wǎng)絡物理系統(tǒng)，如數(shù)字數(shù)據(jù)、互聯(lián)軟件平臺、自動化以及連接到互聯(lián)網(wǎng)的儀器、傳感器和設備。所有連接到互聯(lián)網(wǎng)上的設備和計算機等都容易受到網(wǎng)絡攻擊。當前，數(shù)字技術和軟件極大改善了人類健康和生活方式，同時增加了生物醫(yī)藥、生物農業(yè)、生物制造等生物經濟領域的脆弱性，使其易受網(wǎng)絡攻擊、遭到惡意操縱，從而危害國家安全和生物經濟發(fā)展。

生物醫(yī)藥方面，生物醫(yī)療行業(yè)和疫苗供應鏈是網(wǎng)絡攻擊的重要目標。醫(yī)療人工智能、互聯(lián)網(wǎng)醫(yī)療、可穿戴設備等新模式、新設備和新技術的涌現(xiàn)與快速發(fā)展，尤其是新冠疫情暴發(fā)后在線醫(yī)療和遠程醫(yī)療行業(yè)呈爆發(fā)式增長，加劇了網(wǎng)絡生物安全風險及復雜性，針對醫(yī)院、生物制藥公司和疫苗供應鏈的網(wǎng)絡攻擊激增。美國太平洋西北國家實驗室的流行病學家瑪麗·蘭卡斯特在《合成生物學和生物技術的新興威脅》一書中指出，新冠大流行凸顯了網(wǎng)絡生物安全帶來的威脅和挑戰(zhàn)。開發(fā)新冠疫苗和療法的全球競賽使患者病歷、公共衛(wèi)生數(shù)據(jù)、疫苗知識產權等生物信息面臨更高的網(wǎng)絡攻擊風險，削弱了生物數(shù)據(jù)的機密性、完整性和可用性，破壞了關鍵的食品健康和生物安全基礎設施。2021年3月，美國網(wǎng)絡安全和基礎設施安全局（CISA）發(fā)現(xiàn)大范圍社會工程攻擊，目標是獲取和更改有關疫苗運輸、儲存、冷藏和分發(fā)的信息。如果黑客入侵這些公司的系統(tǒng)，可能會惡意關閉制冷設備并銷毀大量疫苗，或用起搏器等植入人體的醫(yī)療設備進行勒索。根據(jù)網(wǎng)絡安全公司Sophos《2022年醫(yī)療保健中的勒索軟件狀況》報告，2021年全球381家醫(yī)療保健行業(yè)中，有66%的醫(yī)療機構受到勒索軟件攻擊，比2020年的34%幾乎翻了一番。這表明勒索軟件對醫(yī)療保健的攻擊率不斷上升，導致生物醫(yī)療行業(yè)面臨更加嚴峻、范圍更廣的威脅。2022年12月，IBM Security X-Force的報告顯示，自9月起，一個針對歐洲、北美、南美和亞洲14個國家的44家制藥、物流和信息技術公司的網(wǎng)絡釣魚攻擊，試圖獲取有關疫苗冷鏈分發(fā)系統(tǒng)的敏感信息。此外，網(wǎng)絡風險監(jiān)控公司Black Kite調查了全球200家大型制藥公司及其166家共同關聯(lián)供應商的網(wǎng)絡安全態(tài)勢后發(fā)現(xiàn)，近年來，勒索軟件威脅行為體已將重點轉向制藥供應商和供應鏈，生物制藥供應鏈的平均年度網(wǎng)絡安全財務風險超3100萬美元。

生物信息方面，存儲在云端的個人基因數(shù)據(jù)、健康數(shù)據(jù)等極具隱私性的生物信息一直以來都是黑客攻擊的重點，存在極高的泄露風險。黑客通過操縱臨床試驗和研究結果數(shù)據(jù)、使用勒索軟件盜竊知識產權等途徑惡意攻擊生物制藥公司，給其帶來巨大的財務負擔的同時影響新藥或療法的開發(fā)進程，從而導致生物行業(yè)經濟受損、患者和公共健康受到不利影響，還可能使人類無法快速應對新出現(xiàn)的公共健康威脅。2020年3月，黑客使用REvil/Sodinokibi勒索軟件入侵了“10X基因組學”公司（10x Genomics），該公司對新冠康復患者的細胞進行測序來了解該疾病的潛在療法。據(jù)悉，攻擊者聲稱從該公司竊取了1 TB的數(shù)據(jù)。此外，目前病原體檢測、鑒定和追蹤正在轉向依賴全基因組的方法，加劇了基因組數(shù)據(jù)庫被侵入、惡意獲取和使用危險病原體序列的風險。

生物制造方面，生物制造行業(yè)中的生產管線長且復雜，受網(wǎng)絡攻擊的生物設備通常面臨停止運行甚至功能改變的威脅，將影響整個生產階段的一致性和完整性乃至最終產品的生產。2021年2月，英國牛津大學結構生物學部一個涉及新冠疫苗研發(fā)的實驗室遭到網(wǎng)絡攻擊，部分處理生化樣本的純化設備和用于制備蛋白質生物樣本的機器訪問權限。11月，美國生物經濟信息共享與分析中心（BIO-ISAC）對針對生物制造設施的網(wǎng)絡攻擊Tardigrade發(fā)出警報，并將這次攻擊定為“高級持續(xù)威脅”。此外，惡意行為者入侵生物制造設備后可以自動設計具有多藥耐藥性的病原體，或復制類似于新冠病毒的菌株，再使用無人機技術在公共場所輕易傳播。

生物農業(yè)方面，精準農業(yè)的普及使農業(yè)和糧食供應鏈依賴于數(shù)字系統(tǒng)網(wǎng)絡。聯(lián)網(wǎng)傳感器、衛(wèi)星圖像等現(xiàn)代信息技術可以對農作物和牲畜進行遠程監(jiān)控，通過分析收集到的數(shù)據(jù)幫助滿足日益增長的糧食需求。除了糧食的生產階段，這些網(wǎng)絡系統(tǒng)對于食品測試、質量控制和食品安全系統(tǒng)等糧食安全的各個方面至關重要，極大提高了食品生產的安全性，降低了生產成本，有助于保持糧食供應鏈的高效運行。與此同時，自動化技術的廣泛應用也加劇了農場被網(wǎng)絡攻擊進而破壞糧食供應鏈的危險。例如，黑客可以利用化肥施用的技術漏洞，導致農民無意中對特定作物施用過多或過少的氮肥，并因此收獲低于預期的收成，又或是過度施肥，造成浪費和長期的環(huán)境影響。精準農業(yè)的出現(xiàn)正值全球供應鏈發(fā)生重大動蕩之際，隨著黑客數(shù)量持續(xù)增長，農業(yè)生物恐怖主義趁機抬頭。2021年，REvil勒索軟件攻擊迫使美國五分之一的牛肉加工廠關閉，其中一家公司向網(wǎng)絡犯罪分子支付了近1100萬美元。2022年5月，法國多個AGCO站點遭到網(wǎng)絡攻擊，迫使其停止生產。AGCO是美國主要的農業(yè)設備供應商，包括拖拉機和收割機。此次攻擊可能會導致AGCO無法為其全球農業(yè)客戶提供服務。

數(shù)字化轉型為醫(yī)療健康、藥物研發(fā)和農業(yè)等領域帶來跨越式的發(fā)展。但是，鑒于生物領域的特殊性，對生物醫(yī)藥、農業(yè)生產等敏感行業(yè)及其基礎設施的破壞也能給網(wǎng)絡攻擊者帶來更高的回報，這使得全球醫(yī)藥生產和糧食供應鏈更可能也更容易遭到惡意行為者的破壞，從而阻礙全球生物經濟發(fā)展。因此，世界各國應將網(wǎng)絡生物安全納入網(wǎng)絡安全和生物安全的監(jiān)管體系，重點關注患者數(shù)據(jù)隱私、公共衛(wèi)生數(shù)據(jù)庫安全、診斷測試數(shù)據(jù)和公共生物數(shù)據(jù)庫的完整性，自動化實驗室系統(tǒng)的安全、疾病監(jiān)測和暴發(fā)管理數(shù)據(jù)，以及生物工程研發(fā)的安全性，及時研判相關風險并采取預警措施，以確保最大限度地減少生命科學行業(yè)、公共衛(wèi)生和國家安全的脆弱性。

審核編輯 ：李倩