13910160652
010-52852558
| |EN
首页 > 互联网 > 其他
  • 13910160652
  • ciplawyer@163.com

网络生物安全:大国博弈的另类疆域

日期:2019-04-25 来源:学习时报 作者:王小理 浏览量:
字号:

网络生物安全是网络安全、网络-实体安全以及生命科学与生物安全等学科间的一种新兴交叉领域,旨在理解生命医学相关网络空间、网络实体及其供应链、基础设施系统遭受恶意监视、入侵以及其他有害活动侵害过程及其状态脆弱性,并为应对此类威胁事件,开发和实施预防、防护、削弱、调查和归因机制,维持相关科技产业管理系统的安全、竞争力与稳健性。


近年来,网络生物安全融合网络安全,源于并超越生物武器、重大传染病、生物科技两用等经典生物安全框架,以一种颠覆性力量横贯生物科技创新链和产业链,并与国际网络军备、生物军控相互交融,成为影响国际战略稳定的新兴变量。对此新兴事物,宜保持清醒、放眼未来,下好先手棋。


为何重要:网络生物领域未来可能诱发灾难情景


20XX年,类似攻击伊朗纳坦兹核设施代号为震网(Stuxnet)的新一代计算机病毒,入侵某国生物医药(信息)重大科技基础设施,通过删除或篡改生物数据、合成携带恶意软件的基因组等原位数据操作,导致该数据库资源对该国研究人员临时或较长时期瘫痪,众多知名生物实验室计算机遭到“特洛伊木马”攻击或因不明原因运行故障,最终在某一关键生物科技领域(如脑科学、合成生物学)国际科技竞争中集体落败。


20YY年,黑客分子入侵某国一高等级生物安全实验室的计算机数据库,在窃取该实验室正在科研攻关的重大烈性病菌的遗传信息后,自行设计并悄悄篡改了病原体的基因数据,同时还对该实验室的安保设备系统参数进行了修改。该事件导致科研人员无意中对高风险等级的病原体进行了低防护水平的操作,并引发实验室生物安全事故,还导致某种具有较强传染性和较高致死率的传染病疫情小范围暴发,引发社会恐慌。同时,一些保密信息、敏感生物信息遭到泄漏,国际生物黑客分子对管制的生物病原体人工合成与改造跃跃欲试,而另外一些黑客则在暗网上销售包含个人隐私的生物数据。


20ZZ年,恶意第三方利用Nest cams听力设备和Siri语音助手的系统漏洞,对某尖端国防生物实验室处于离线状态的、某款进口限量版DNA合成仪的工作状态声音进行了持续监测和网络上传,结合该款DNA合成仪的声学特征以及人工智能算法,最终窃取和反向设计了该国防实验室正在研究的DNA片段,准确度达到几乎100%。在该国防实验室发现信息泄漏、安全部门进一步介入调查后,智能设备与进口DNA合成仪的生产商宣称对此事免责,而此时该国的生物防御体系由于缺乏有效的生物防御制衡手段而陷于不利境地。


上述情景假设虽然有一定的夸张成分,但大多数情节是可以技术实现的。在特定场景和利益驱使下,未来这种灾难性情况也有可能演变为现实。


何以可能:网络生物安全的兴起逻辑与内涵


催生网络生物安全形态的根本力量,根源于新一轮生物科技变革。当前,前沿生物科技创新,越来越依赖全球高端仪器装备(及供应链)和计算机网络。高通量测序技术、高性能基因编辑技术、生物大数据技术、合成生物学等使能工具的应用,标志着生物科技研究方法体系向自动化、信息化、智能化、工程化转型。美国科学院《21世纪的“新生物学”:如何确保美国引领即将到来的生物学革命》报告强调,“信息是新生物学的基本单元”。生物科技研发的数字化是大势所趋,网络生物安全随之兴起也是势所必然。


信息网络的安全问题渗透到生物科技领域。科研机构研发人员、企业生产制造人员、政府管理人员等使用计算机、智能设备来分析DNA序列、操作实验室设备和存储生物信息,但通常没有意识到新技术的便利通常伴随新的风险隐患。从DNA“特洛伊木马”数字攻击,到高价值的生物科技知识产权或敏感的个人健康信息被网络窃取,从关键的联网医疗仪器和设备遭受网络攻击,到“云”中共享的基因组数据完整性遭破坏和未经授权的访问等,相关的计算系统、软件和算法自带的网络生物安全风险,一旦放在“安全放大镜”下审视,安全漏洞的发现几率将激增。特别是科技系统、卫生部门、农业部门、海关部门、商业系统的生物信息资源集成、技术与物项的监测监管信息平台,很有可能在未来成为网络生物安全的新兴风险点。


网络信息安全与生物安全互动,赋予既有生物安全框架全新内涵。网络生物安全技术通过操控信息,间接操控人和技术、物项,使得虚拟生物安全与现实生物安全之间的界限正变得越来越模糊。这样使得原本用于加速生物科技研发或产业化的尖端设备、装备、生产线,也被纳入生物安全系统。如果说,传统生物安全还局限于特定的生物产品(重大烈性病原体或毒素)和前沿技术的终端应用、局部物项等范围的话,那么新兴的网络生物安全则囊括整个生物科技研发和产业链条中的每个环节,成为工具方法安全问题、过程安全问题、科技安全问题、全产业链安全问题,这使得“生物安全”概念的内涵和外延显著拓展。


战略新疆域:美国积极运筹网络生物安全


作为信息技术强国和生物技术强国,近年来美国各层级积极谋划和推动网络生物安全领域的工作。


聚焦概念本质。美国科学促进会、联邦调查局(FBI)大规模杀伤性武器部、联合国区域间犯罪和司法研究所等2014年发布的《生命科学领域大数据的国家与跨国安全影响》报告强调,利用敏感生物数据将可能对个人、组织和国家产生严重的经济、政治、健康和社会危害,生物信息(数据)安全兴起并成为国家生物安全的一部分,但其时尚聚焦在大数据及其分析技术方面,没有深层次触及次生信息的流动完整性和操控问题。2014—2016年,在FBI资助下,美国科学院先后召开三次以“捍卫生物经济”为主题的研讨会,抽丝剥茧,逐步逼近新科技变革下的生物安全新面貌实质,最终提出“网络生物安全”新概念。美国2018版《国家生物防御战略》吸纳了有关建议,隐晦指出“要防止敌对行为者为恶意目的获取或使用生物材料、设备和专业知识”。


强化理念引导。对这一新兴战略安全领域,美国国防部战略司令部2017年设立一个旨在评估生物科技基础设施安全性的研究项目,内布拉斯加大学国家战略研究所等4家单位参与,相关成果目前尚处于保密当中,但该项目涉及的两个研究方向“破坏生物科学基础设施”和“制造危险生物材料”已开始得到美国学术界专家的认可。有关智库,如美国生物防御蓝丝带委员会、伍德罗·威尔逊中心、国防部大规模杀伤性武器研究中心等,围绕生物信息安全、生物实验室的连通性和智能性、生物虚拟化带来的风险等相关主题积极发声,在业界引起强烈关注。同时,2018年以来,作为美国战略科技力量,美国西北太平洋国家实验室、桑迪亚国家实验室、洛斯阿拉莫斯国家实验室、阿贡国家实验室的专家先后撰文,呼吁关注网络生物安全治理及相关科技发展。


大胆探索实践。科学模拟方面,美国安全研究人员能够用嵌入人类DNA链中的恶意软件感染计算机;在2019网络和分布式系统安全研讨会上,美国科研人员在一台常用的DNA合成仪器上展示了所谓的声学边信道攻击结果,并认为这可能会危害崭露头角的合成生物学和基于DNA的数据存储行业。引导行业加强防范意识方面,持续审视美国生物防御BioWatch计划的官方协调网站的潜在漏洞和系统缺陷,提出11条修复建议。在医疗卫生部门,美国健康主管部门于2018年先后成立网络安全协调中心、发布《健康产业网络安全实践指南》,协调整个业界的活动。


从发展角度来看,网络生物安全涉及推进和加强经济竞争力、国家安全和社会稳定,对于维持未来美国的经济实力和地缘政治非常关键。网络生物安全与美国生物科技产业战略目标密切相关。根据FBI定义,广义生物经济年创造4万亿美元价值,约占美国GDP的1/ 4。同时,网络生物安全增加了全球战略稳定的新变量。网络信息安全和生物安全,属于大国战略博弈新疆域。网络生物安全横跨这两大领域,双向提升了网络空间军备控制和生物武器军备控制的重要性,使得生物安全有望成为与核安全、网络安全并行的全球战略稳定三极。鉴于大国竞争需要,网络生物安全对美国的战略价值和战略意义自不待言。


未雨绸缪:网络生物安全的未来大趋势和治理对策


网络生物安全形势可能恶化。目前,网络生物安全技术迅猛发展,全球发展不平衡问题是最大的安全问题。网络生物安全领域美国一支独大,从引领和影响世界生物科技创新和生物安全格局看,网络生物安全技术非常适合美国的科技优势和战略构想,经过3—5年的孕育,美国政府很有可能于2025年前后在网络生物安全领域开疆破土、呼风唤雨。


鉴于这一国际形势,宜积极主动,有所作为。首先,应树立崭新的生物安全观念,用长期战略框架审视网络生物安全。贯彻落实总体国家安全观,加强本领域基础理论探索和智库研究,客观评估网络生物安全态势和战略定位,在国家生物安全立法、生物安全管理条例等起草修订过程中有所体现。


其次,保持战略清醒,避免战略被挤压。认清生物安全核心装备和技术卡脖子现状,认清在生物软件、算法、数据库与国际先进水平的差距,认清网络生物安全战略技术差距,利用本领域战略机遇期窗口,谋划科技发展战略布局,凝聚一批网络生物安全领域战略人才,以便在未来发展竞争中谋取一席之地。


再次,实施外交和国家安全资源的再平衡。在网络军备控制、生物军备控制等国际既有框架基础上,启动前置性工作,加强网络生物安全政策储备、议程方案储备;在涉及国家安全与发展重大利益的网络生物安全问题上,及时发声、回应、提出反制措施,以人类命运共同体的长远视野,维护国际战略稳定。