生物技術與信息技術的日益融合使生物研發愈加依賴數位化和網絡系統,生命科學研究進入數據密集型的第四科學範式,生物數據呈爆炸式增長。同時,技術融合還促進生物安全與網絡安全更緊密地交織,產生了新的網絡生物安全。網絡生物攻擊給生物防禦帶來諸多新挑戰,成為影響網絡安全和生物安全的新變量,極有可能成為數字世界的生物武器。因此,確保網絡生物安全對於世界各國的公共衛生、經濟安全和國家安全至關重要,各國應加強對網絡生物安全的重視程度,及時預防生物科學和網絡空間融合時的關鍵信息、材料和系統被濫用,以此降低生物武器擴散的威脅。
一、網絡生物安全概述
生物技術與大數據、人工智慧、實驗室自動化和計算機等技術的融合發展加速了創新藥物、診斷技術和治療方法的產生,同時也降低了生物技術的應用門檻,生物技術的兩用性問題日益凸顯。激進的非國家組織或個人以惡意目的利用生物數據、遺傳數據和生物技術及設備實施危險行為的可能性大幅增加,給生物安全帶來新的風險和挑戰,生物安全格局發生巨大變化,並最終催生出網絡生物安全的概念。
網絡生物安全是生物安全和網絡安全相結合的新領域,被認為是信息科學、網絡技術和網絡安全,以及生命科學、生物醫學和生物安全的交叉學科,可能會影響包括醫療保健、農業和生物製造業在內的各種生物行業的數位化運營。生物安全旨在減少與濫用生命科學技術和工具的相關風險,網絡安全側重於保護信息技術系統和應用程式中有價值或敏感的信息。因此,廣義上的網絡生物安全旨在識別並緩解生物數位化和生物技術自動化引發的安全風險,狹義上的網絡生物安全旨在解決或防止生命科學和數字領域中信息和數據備未經授權訪問,以及被潛在或實際的惡意破壞、盜竊和濫用。從保護高價值的智慧財產權、敏感的個人健康信息和雲端共享的基因組數據的完整性,到確保關鍵醫療儀器和設備不受網絡攻擊、防止農業系統被破壞或侵占,以及先進位造業生產出預期產品,網絡生物安全是保護生物經濟的關鍵支柱,有助於提高國家安全、經濟競爭力和社會穩健性。網絡生物安全或成為生物安全領域的下一個前沿。
二、網絡生物攻擊是數字世界最重要的生物武器
傳統網絡安全與生物安全領域的風險相互疊加、滲透,形成新的網絡生物安全風險。隨著生物學數位化和生物技術自動化程度的加深,網絡生物安全風險不可避免。美國學者在《網絡生物安全》報告中將生物經濟範圍內的網絡生物安全漏洞總結為8項:自動化黑客、基因治療、患者門戶網站、系統漏洞、數字醫療、病原體追蹤、系統完整性和網絡威脅。
圖源:nih.gov
合成生物學與計算機技術相結合使生物恐怖主義可以藉機製造生物武器,引發現實中的生物威脅。合成生物學技術的進步使基因測序、基因編輯和基因合成的成本大幅下降。2020年12月,以色列內蓋夫本·古里安大學報告了一種端到端的網絡生物攻擊,即「合成生物學中的遠程DNA注入威脅」。黑客可以使用惡意軟體入侵生物學家的計算機,通過篡改部分或全部正常DNA序列,創建出具有致病性的DNA序列片段,並利用惡意軟體代碼常用的混淆技術成功幫助該致病DNA序列繞開有害基因合成篩查軟體的安全檢測,使其獲得生產許可。這種通過網絡攻擊實施生物威脅的新途徑能夠在生物學家毫不知情的情況下製造病毒或生物武器,且無需物理接觸危險物質,有可能引發生物戰,嚴重威脅國家和國際層面的生物安全以及人類的健康福祉。
人工智慧與生物技術的聯動使數位化生物信息成為網絡攻擊的新目標。人類基因組研究對人工智慧、深度學習算法等技術的依賴日益加深。隨著數字互聯在生命科學領域的滲透,以及身聯網設備的迅速發展和逐步普及,對生物醫學、生物工程以及生物安全領域研發至關重要的生物信息、數據和算法模型的完整性成為網絡攻擊的新目標,惡意行為者或將其作為「人質」、或操縱數據來干擾公共衛生和生物安全系統。2019年,內蓋夫本古里安大學提出患者可能因網絡攻擊而被誤診。研究人員攻擊並干擾了醫院CT掃描中的癌症數據,添加或去除惡性腫瘤,並成功騙過醫師及輔診的人工智慧軟體,導致誤診率超90%,產生的後果可能涉及保險欺詐、網絡恐怖主義甚至謀殺。
實驗室自動化技術的普及使生物技術設施和生物製造供應鏈成為網絡攻擊的目標。自動化技術使生物學變為數據驅動性更強的學科,並有助於減少生物實驗中的人為錯誤,提高數據生成率。使用自動化機械處理生物實驗中涉及的危險製劑還能夠減少人類與有害物質的接觸,從而保障實驗人員的安全。因此,生物技術實驗室和藥物研發系統逐步提高自動化程度,並配備人工智慧分析工具、與雲計算相連接是生物研發領域的大勢所趨。但是,網絡黑客也可以藉機通過虛擬環境入侵物理世界中的基礎設施,從而未經授權、遠程訪問自動化生物製造系統,或導致疫苗、抗生素、細胞或免疫抑制癌症治療藥物等重要供應受到污染,或是生產出不符合規格標準的生物藥物,造成浪費。此外,受惡意行為者操控的自動化生物實驗室可用於產生可改變細胞代謝的有毒化合物,以製造致命感染,或通過基因編輯提高病原體感染宿主的能力,以逃避免疫系統檢測,在人群中傳播擴散。
三、網絡生物風險危害國家安全,阻礙生物經濟發展
網絡安全依賴於網絡物理系統,如數字數據、互聯軟體平台、自動化以及連接到網際網路的儀器、傳感器和設備。所有連接到網際網路上的設備和計算機等都容易受到網絡攻擊。當前,數位技術和軟體極大改善了人類健康和生活方式,同時增加了生物醫藥、生物農業、生物製造等生物經濟領域的脆弱性,使其易受網絡攻擊、遭到惡意操縱,從而危害國家安全和生物經濟發展。
生物醫藥方面,生物醫療行業和疫苗供應鏈是網絡攻擊的重要目標。醫療人工智慧、網際網路醫療、可穿戴設備等新模式、新設備和新技術的湧現與快速發展,尤其是新冠疫情暴發後在線醫療和遠程醫療行業呈爆發式增長,加劇了網絡生物安全風險及複雜性,針對醫院、生物製藥公司和疫苗供應鏈的網絡攻擊激增。美國太平洋西北國家實驗室的流行病學家瑪麗·蘭卡斯特在《合成生物學和生物技術的新興威脅》一書中指出,新冠大流行凸顯了網絡生物安全帶來的威脅和挑戰。開發新冠疫苗和療法的全球競賽使患者病歷、公共衛生數據、疫苗智慧財產權等生物信息面臨更高的網絡攻擊風險,削弱了生物數據的機密性、完整性和可用性,破壞了關鍵的食品健康和生物安全基礎設施。2021年3月,美國網絡安全和基礎設施安全局(CISA)發現大範圍社會工程攻擊,目標是獲取和更改有關疫苗運輸、儲存、冷藏和分發的信息。如果黑客入侵這些公司的系統,可能會惡意關閉製冷設備並銷毀大量疫苗,或用起搏器等植入人體的醫療設備進行勒索。根據網絡安全公司Sophos《2022年醫療保健中的勒索軟體狀況》報告,2021年全球381家醫療保健行業中,有66%的醫療機構受到勒索軟體攻擊,比2020年的34%幾乎翻了一番。這表明勒索軟體對醫療保健的攻擊率不斷上升,導致生物醫療行業面臨更加嚴峻、範圍更廣的威脅。2022年12月,IBM Security X-Force的報告顯示,自9月起,一個針對歐洲、北美、南美和亞洲14個國家的44家製藥、物流和信息技術公司的網絡釣魚攻擊,試圖獲取有關疫苗冷鏈分發系統的敏感信息。此外,網絡風險監控公司Black Kite調查了全球200家大型製藥公司及其166家共同關聯供應商的網絡安全態勢後發現,近年來,勒索軟體威脅行為體已將重點轉向製藥供應商和供應鏈,生物製藥供應鏈的平均年度網絡安全財務風險超3100萬美元。
生物信息方面,存儲在雲端的個人基因數據、健康數據等極具隱私性的生物信息一直以來都是黑客攻擊的重點,存在極高的泄露風險。黑客通過操縱臨床試驗和研究結果數據、使用勒索軟體盜竊智慧財產權等途徑惡意攻擊生物製藥公司,給其帶來巨大的財務負擔的同時影響新藥或療法的開發進程,從而導致生物行業經濟受損、患者和公共健康受到不利影響,還可能使人類無法快速應對新出現的公共健康威脅。2020年3月,黑客使用REvil/Sodinokibi勒索軟體入侵了「10X基因組學」公司(10x Genomics),該公司對新冠康復患者的細胞進行測序來了解該疾病的潛在療法。據悉,攻擊者聲稱從該公司竊取了1 TB的數據。此外,目前病原體檢測、鑑定和追蹤正在轉向依賴全基因組的方法,加劇了基因組資料庫被侵入、惡意獲取和使用危險病原體序列的風險。
生物製造方面,生物製造行業中的生產管線長且複雜,受網絡攻擊的生物設備通常面臨停止運行甚至功能改變的威脅,將影響整個生產階段的一致性和完整性乃至最終產品的生產。2021年2月,英國牛津大學結構生物學部一個涉及新冠疫苗研發的實驗室遭到網絡攻擊,部分處理生化樣本的純化設備和用於製備蛋白質生物樣本的機器訪問權限。11月,美國生物經濟信息共享與分析中心(BIO-ISAC)對針對生物製造設施的網絡攻擊Tardigrade發出警報,並將這次攻擊定為「高級持續威脅」。此外,惡意行為者入侵生物製造設備後可以自動設計具有多藥耐藥性的病原體,或複製類似於新冠病毒的菌株,再使用無人機技術在公共場所輕易傳播。
生物農業方面,精準農業的普及使農業和糧食供應鏈依賴於數字系統網絡。聯網傳感器、衛星圖像等現代信息技術可以對農作物和牲畜進行遠程監控,通過分析收集到的數據幫助滿足日益增長的糧食需求。除了糧食的生產階段,這些網絡系統對於食品測試、質量控制和食品安全系統等糧食安全的各個方面至關重要,極大提高了食品生產的安全性,降低了生產成本,有助於保持糧食供應鏈的高效運行。與此同時,自動化技術的廣泛應用也加劇了農場被網絡攻擊進而破壞糧食供應鏈的危險。例如,黑客可以利用化肥施用的技術漏洞,導致農民無意中對特定作物施用過多或過少的氮肥,並因此收穫低於預期的收成,又或是過度施肥,造成浪費和長期的環境影響。精準農業的出現正值全球供應鏈發生重大動盪之際,隨著黑客數量持續增長,農業生物恐怖主義趁機抬頭。2021年,REvil勒索軟體攻擊迫使美國五分之一的牛肉加工廠關閉,其中一家公司向網絡犯罪分子支付了近1100萬美元。2022年5月,法國多個AGCO站點遭到網絡攻擊,迫使其停止生產。AGCO是美國主要的農業設備供應商,包括拖拉機和收割機。此次攻擊可能會導致AGCO無法為其全球農業客戶提供服務。
數位化轉型為醫療健康、藥物研發和農業等領域帶來跨越式的發展。但是,鑑於生物領域的特殊性,對生物醫藥、農業生產等敏感行業及其基礎設施的破壞也能給網絡攻擊者帶來更高的回報,這使得全球醫藥生產和糧食供應鏈更可能也更容易遭到惡意行為者的破壞,從而阻礙全球生物經濟發展。因此,世界各國應將網絡生物安全納入網絡安全和生物安全的監管體系,重點關注患者數據隱私、公共衛生資料庫安全、診斷測試數據和公共生物資料庫的完整性,自動化實驗室系統的安全、疾病監測和暴發管理數據,以及生物工程研發的安全性,及時研判相關風險並採取預警措施,以確保最大限度地減少生命科學行業、公共衛生和國家安全的脆弱性。
參考文獻:
1.https://www.ncbi.nlm.nih.gov/pmc/articles/PMC6562220/
2.https://www.pnnl.gov/news-media/lancaster-publishes-book-chapter-cyberbiosecurity
3.https://www.frontiersin.org/articles/10.3389/fbioe.2020.571777/full
4.https://www.technologynetworks.com/informatics/blog/why-automation-will-be-the-cornerstone-of-the-post-covid-biology-lab-339336
5.https://logstail.com/blog/cyberbiosecurity-and-the-threat-landscape/
6.https://www.researchgate.net/publication/332632741_Cyberbiosecurity_Challenges_of_Pathogen_Genome_Databases
7.https://www.cfr.org/report/global-health-security-dna-age
8.https://www.weforum.org/agenda/2020/06/prevent-cyber-bio-security-threats-covid19-governance/
9.https://www.techrxiv.org/articles/preprint/Strategical_Analysis_of_Cyberbiosecurity_in_2022_How_to_Defend_Biotech_and_Healthcare_Sector_from_Cyber_Treats/20485929
10.https://www.semanticscholar.org/paper/Cyberbiosecurity-as-the-Foremost-Biological-Weapon-Mathew-Alex/b825a051d21bd6c1ccb997386ed8a4ace764c498
11.https://www.hstoday.us/subject-matter-areas/wmd/biosecurity-evolving-cyber-threats-converge/
12.https://www.toutiao.com/article/7113453729193869857/?wid=1677725404573
13.https://www.frontiersin.org/articles/10.3389/fbioe.2021.737927/full
14.https://phys.org/news/2022-08-precision-agriculture-exposes-food-threats.html
作者簡介
張芮晴國務院發展研究中心國際技術經濟研究所研究三室
研究方向:生物領域形勢跟蹤及關鍵核心技術、前沿技術研究
聯繫方式:zhangrq98@163.com
編輯丨鄭實
研究所簡介
國際技術經濟研究所(IITE)成立於1985年11月,是隸屬於國務院發展研究中心的非營利性研究機構,主要職能是研究我國經濟、科技社會發展中的重大政策性、戰略性、前瞻性問題,跟蹤和分析世界科技、經濟發展態勢,為中央和有關部委提供決策諮詢服務。「全球技術地圖」為國際技術經濟研究所官方微信帳號,致力於向公眾傳遞前沿技術資訊和科技創新洞見。
地址:北京市海淀區小南莊20號樓A座
電話:010-82635522
微信:iite_er