网络生物安全风险——国家安全和生物经济的潜在威胁

生物技术与信息技术的日益融合使生物研发愈加依赖数字化和网络系统，生命科学研究进入数据密集型的第四科学范式，生物数据呈爆炸式增长。同时，技术融合还促进生物安全与网络安全更紧密地交织，产生了新的网络生物安全。网络生物攻击给生物防御带来诸多新挑战，成为影响网络安全和生物安全的新变量，极有可能成为数字世界的生物武器。因此，确保网络生物安全对于世界各国的公共卫生、经济安全和国家安全至关重要，各国应加强对网络生物安全的重视程度，及时预防生物科学和网络空间融合时的关键信息、材料和系统被滥用，以此降低生物武器扩散的威胁。

一、网络生物安全概述

生物技术与大数据、人工智能、实验室自动化和计算机等技术的融合发展加速了创新药物、诊断技术和治疗方法的产生，同时也降低了生物技术的应用门槛，生物技术的两用性问题日益凸显。激进的非国家组织或个人以恶意目的利用生物数据、遗传数据和生物技术及设备实施危险行为的可能性大幅增加，给生物安全带来新的风险和挑战，生物安全格局发生巨大变化，并最终催生出网络生物安全的概念。

网络生物安全是生物安全和网络安全相结合的新领域，被认为是信息科学、网络技术和网络安全，以及生命科学、生物医学和生物安全的交叉学科，可能会影响包括医疗保健、农业和生物制造业在内的各种生物行业的数字化运营。生物安全旨在减少与滥用生命科学技术和工具的相关风险，网络安全侧重于保护信息技术系统和应用程序中有价值或敏感的信息。因此，广义上的网络生物安全旨在识别并缓解生物数字化和生物技术自动化引发的安全风险，狭义上的网络生物安全旨在解决或防止生命科学和数字领域中信息和数据备未经授权访问，以及被潜在或实际的恶意破坏、盗窃和滥用。从保护高价值的知识产权、敏感的个人健康信息和云端共享的基因组数据的完整性，到确保关键医疗仪器和设备不受网络攻击、防止农业系统被破坏或侵占，以及先进制造业生产出预期产品，网络生物安全是保护生物经济的关键支柱，有助于提高国家安全、经济竞争力和社会稳健性。网络生物安全或成为生物安全领域的下一个前沿。

二、网络生物攻击是数字世界最重要的生物武器

传统网络安全与生物安全领域的风险相互叠加、渗透，形成新的网络生物安全风险。随着生物学数字化和生物技术自动化程度的加深，网络生物安全风险不可避免。美国学者在《网络生物安全》报告中将生物经济范围内的网络生物安全漏洞总结为8项：自动化黑客、基因治疗、患者门户网站、系统漏洞、数字医疗、病原体追踪、系统完整性和网络威胁。

图源：nih.gov

合成生物学与计算机技术相结合使生物恐怖主义可以借机制造生物武器，引发现实中的生物威胁。合成生物学技术的进步使基因测序、基因编辑和基因合成的成本大幅下降。2020年12月，以色列内盖夫本·古里安大学报告了一种端到端的网络生物攻击，即“合成生物学中的远程DNA注入威胁”。黑客可以使用恶意软件入侵生物学家的计算机，通过篡改部分或全部正常DNA序列，创建出具有致病性的DNA序列片段，并利用恶意软件代码常用的混淆技术成功帮助该致病DNA序列绕开有害基因合成筛查软件的安全检测，使其获得生产许可。这种通过网络攻击实施生物威胁的新途径能够在生物学家毫不知情的情况下制造病毒或生物武器，且无需物理接触危险物质，有可能引发生物战，严重威胁国家和国际层面的生物安全以及人类的健康福祉。

人工智能与生物技术的联动使数字化生物信息成为网络攻击的新目标。人类基因组研究对人工智能、深度学习算法等技术的依赖日益加深。随着数字互联在生命科学领域的渗透，以及身联网设备的迅速发展和逐步普及，对生物医学、生物工程以及生物安全领域研发至关重要的生物信息、数据和算法模型的完整性成为网络攻击的新目标，恶意行为者或将其作为“人质”、或操纵数据来干扰公共卫生和生物安全系统。2019年，内盖夫本古里安大学提出患者可能因网络攻击而被误诊。研究人员攻击并干扰了医院CT扫描中的癌症数据，添加或去除恶性肿瘤，并成功骗过医师及辅诊的人工智能软件，导致误诊率超90%，产生的后果可能涉及保险欺诈、网络恐怖主义甚至谋杀。

实验室自动化技术的普及使生物技术设施和生物制造供应链成为网络攻击的目标。自动化技术使生物学变为数据驱动性更强的学科，并有助于减少生物实验中的人为错误，提高数据生成率。使用自动化机械处理生物实验中涉及的危险制剂还能够减少人类与有害物质的接触，从而保障实验人员的安全。因此，生物技术实验室和药物研发系统逐步提高自动化程度，并配备人工智能分析工具、与云计算相连接是生物研发领域的大势所趋。但是，网络黑客也可以借机通过虚拟环境入侵物理世界中的基础设施，从而未经授权、远程访问自动化生物制造系统，或导致疫苗、抗生素、细胞或免疫抑制癌症治疗药物等重要供应受到污染，或是生产出不符合规格标准的生物药物，造成浪费。此外，受恶意行为者操控的自动化生物实验室可用于产生可改变细胞代谢的有毒化合物，以制造致命感染，或通过基因编辑提高病原体感染宿主的能力，以逃避免疫系统检测，在人群中传播扩散。

三、网络生物风险危害国家安全，阻碍生物经济发展

网络安全依赖于网络物理系统，如数字数据、互联软件平台、自动化以及连接到互联网的仪器、传感器和设备。所有连接到互联网上的设备和计算机等都容易受到网络攻击。当前，数字技术和软件极大改善了人类健康和生活方式，同时增加了生物医药、生物农业、生物制造等生物经济领域的脆弱性，使其易受网络攻击、遭到恶意操纵，从而危害国家安全和生物经济发展。

生物医药方面，生物医疗行业和疫苗供应链是网络攻击的重要目标。医疗人工智能、互联网医疗、可穿戴设备等新模式、新设备和新技术的涌现与快速发展，尤其是新冠疫情暴发后在线医疗和远程医疗行业呈爆发式增长，加剧了网络生物安全风险及复杂性，针对医院、生物制药公司和疫苗供应链的网络攻击激增。美国太平洋西北国家实验室的流行病学家玛丽·兰卡斯特在《合成生物学和生物技术的新兴威胁》一书中指出，新冠大流行凸显了网络生物安全带来的威胁和挑战。开发新冠疫苗和疗法的全球竞赛使患者病历、公共卫生数据、疫苗知识产权等生物信息面临更高的网络攻击风险，削弱了生物数据的机密性、完整性和可用性，破坏了关键的食品健康和生物安全基础设施。2021年3月，美国网络安全和基础设施安全局（CISA）发现大范围社会工程攻击，目标是获取和更改有关疫苗运输、储存、冷藏和分发的信息。如果黑客入侵这些公司的系统，可能会恶意关闭制冷设备并销毁大量疫苗，或用起搏器等植入人体的医疗设备进行勒索。根据网络安全公司Sophos《2022年医疗保健中的勒索软件状况》报告，2021年全球381家医疗保健行业中，有66%的医疗机构受到勒索软件攻击，比2020年的34%几乎翻了一番。这表明勒索软件对医疗保健的攻击率不断上升，导致生物医疗行业面临更加严峻、范围更广的威胁。2022年12月，IBM Security X-Force的报告显示，自9月起，一个针对欧洲、北美、南美和亚洲14个国家的44家制药、物流和信息技术公司的网络钓鱼攻击，试图获取有关疫苗冷链分发系统的敏感信息。此外，网络风险监控公司Black Kite调查了全球200家大型制药公司及其166家共同关联供应商的网络安全态势后发现，近年来，勒索软件威胁行为体已将重点转向制药供应商和供应链，生物制药供应链的平均年度网络安全财务风险超3100万美元。

生物信息方面，存储在云端的个人基因数据、健康数据等极具隐私性的生物信息一直以来都是黑客攻击的重点，存在极高的泄露风险。黑客通过操纵临床试验和研究结果数据、使用勒索软件盗窃知识产权等途径恶意攻击生物制药公司，给其带来巨大的财务负担的同时影响新药或疗法的开发进程，从而导致生物行业经济受损、患者和公共健康受到不利影响，还可能使人类无法快速应对新出现的公共健康威胁。2020年3月，黑客使用REvil/Sodinokibi勒索软件入侵了“10X基因组学”公司（10x Genomics），该公司对新冠康复患者的细胞进行测序来了解该疾病的潜在疗法。据悉，攻击者声称从该公司窃取了1 TB的数据。此外，目前病原体检测、鉴定和追踪正在转向依赖全基因组的方法，加剧了基因组数据库被侵入、恶意获取和使用危险病原体序列的风险。

生物制造方面，生物制造行业中的生产管线长且复杂，受网络攻击的生物设备通常面临停止运行甚至功能改变的威胁，将影响整个生产阶段的一致性和完整性乃至最终产品的生产。2021年2月，英国牛津大学结构生物学部一个涉及新冠疫苗研发的实验室遭到网络攻击，部分处理生化样本的纯化设备和用于制备蛋白质生物样本的机器访问权限。11月，美国生物经济信息共享与分析中心（BIO-ISAC）对针对生物制造设施的网络攻击Tardigrade发出警报，并将这次攻击定为“高级持续威胁”。此外，恶意行为者入侵生物制造设备后可以自动设计具有多药耐药性的病原体，或复制类似于新冠病毒的菌株，再使用无人机技术在公共场所轻易传播。

生物农业方面，精准农业的普及使农业和粮食供应链依赖于数字系统网络。联网传感器、卫星图像等现代信息技术可以对农作物和牲畜进行远程监控，通过分析收集到的数据帮助满足日益增长的粮食需求。除了粮食的生产阶段，这些网络系统对于食品测试、质量控制和食品安全系统等粮食安全的各个方面至关重要，极大提高了食品生产的安全性，降低了生产成本，有助于保持粮食供应链的高效运行。与此同时，自动化技术的广泛应用也加剧了农场被网络攻击进而破坏粮食供应链的危险。例如，黑客可以利用化肥施用的技术漏洞，导致农民无意中对特定作物施用过多或过少的氮肥，并因此收获低于预期的收成，又或是过度施肥，造成浪费和长期的环境影响。精准农业的出现正值全球供应链发生重大动荡之际，随着黑客数量持续增长，农业生物恐怖主义趁机抬头。2021年，REvil勒索软件攻击迫使美国五分之一的牛肉加工厂关闭，其中一家公司向网络犯罪分子支付了近1100万美元。2022年5月，法国多个AGCO站点遭到网络攻击，迫使其停止生产。AGCO是美国主要的农业设备供应商，包括拖拉机和收割机。此次攻击可能会导致AGCO无法为其全球农业客户提供服务。

数字化转型为医疗健康、药物研发和农业等领域带来跨越式的发展。但是，鉴于生物领域的特殊性，对生物医药、农业生产等敏感行业及其基础设施的破坏也能给网络攻击者带来更高的回报，这使得全球医药生产和粮食供应链更可能也更容易遭到恶意行为者的破坏，从而阻碍全球生物经济发展。因此，世界各国应将网络生物安全纳入网络安全和生物安全的监管体系，重点关注患者数据隐私、公共卫生数据库安全、诊断测试数据和公共生物数据库的完整性，自动化实验室系统的安全、疾病监测和暴发管理数据，以及生物工程研发的安全性，及时研判相关风险并采取预警措施，以确保最大限度地减少生命科学行业、公共卫生和国家安全的脆弱性。

审核编辑 ：李倩