全球網(wǎng)絡生物安全研究現(xiàn)狀與啟示

穆 琳，李維杰，陳海強，周 欣

（中國信息安全測評中心，北京 100085）

作為推動第四次工業(yè)革命浪潮的重要力量，網(wǎng)絡信息技術和生物技術對人類社會產(chǎn)生重大而深遠影響，伴隨而來的網(wǎng)絡安全與生物安全問題因潛在的軍事斗爭風險等，成為能夠撼動全球戰(zhàn)略平衡的重要變量。近年來，隨著生物安全在新時代數(shù)字化、自動化、智能化、工程化浪潮中不斷發(fā)展并呈現(xiàn)出新特征，國家安全交叉領域——網(wǎng)絡生物安全應運而生，覆蓋以基因數(shù)據(jù)、生物特征數(shù)據(jù)為代表的生物數(shù)據(jù)安全，用于生成、存儲、處理生物信息的基礎設施安全。網(wǎng)絡生物安全問題的出現(xiàn)，印證了習近平總書記2016 年在網(wǎng)絡安全和信息化工作座談會上關于“在信息時代，網(wǎng)絡安全對國家安全牽一發(fā)而動全身，同許多其他方面的安全都有著密切關系”論述的正確和遠見。近年，全球整體針對網(wǎng)絡生物安全的研究剛起步，而歐美國家依托自身網(wǎng)絡安全和生物安全領先能力率先布局該領域，相比之下，我國網(wǎng)絡生物安全研究面臨一定挑戰(zhàn)，未來工作任重道遠。

1 網(wǎng)絡生物安全概述

網(wǎng)絡生物安全作為網(wǎng)絡安全、網(wǎng)絡實體安全和生物安全相結合的新興交叉學科，旨在了解生物學在網(wǎng)絡空間融合前沿領域出現(xiàn)的新安全風險，即生命醫(yī)學、網(wǎng)絡空間、網(wǎng)絡實體供應鏈和基礎設施在內(nèi)部或交叉領域可能遭監(jiān)視、入侵等惡意網(wǎng)絡活動方面的脆弱性，并針對這些涉及運營主體安全、競爭力和穩(wěn)健性的威脅，制定并實施預防、保護、對抗、削弱、調(diào)查和歸因措施［1］。當前，網(wǎng)絡生物安全融合網(wǎng)絡安全、源于并超越生物武器等經(jīng)典生物安全框架，是影響國際戰(zhàn)略穩(wěn)定的新興變量，已成為大國博弈的另類疆域［2］。

1.1 生物數(shù)據(jù)成為推動數(shù)字經(jīng)濟時代發(fā)展的新興戰(zhàn)略資源

生物數(shù)據(jù)主要包括生物體遺傳數(shù)據(jù)和非生物體遺傳數(shù)據(jù)，即基因、蛋白質(zhì)序列數(shù)據(jù)和代謝物質(zhì)等生物大分子所攜帶的信息，以及用于描述生物體各種性狀的其他各類數(shù)據(jù)和復雜衍生信息［3］。信息技術的進步，為生物數(shù)據(jù)的獲取、采集、存儲和應用提供了更加便利的條件。隨著生物數(shù)據(jù)的體量不斷增長，生物數(shù)據(jù)生成生物大數(shù)據(jù)，其數(shù)據(jù)屬性和可操控屬性開始顯現(xiàn)并不斷被強化，在國家數(shù)據(jù)安全、網(wǎng)絡軍備競賽等方面體現(xiàn)出重要戰(zhàn)略價值，由生物安全領域橫跨網(wǎng)絡安全領域，成為推動數(shù)字經(jīng)濟時代發(fā)展的新興戰(zhàn)略資源。以人類基因數(shù)據(jù)為例，除了天然的生命密碼屬性賦予其國家戰(zhàn)略資源的地位［4］，涵蓋不同人種、民族、人群的基因大數(shù)據(jù)更因與遺傳疾病、基因武器相關［5-7］，成為美國、俄羅斯等國重點關注的數(shù)據(jù)安全問題之一。與人類基因數(shù)據(jù)類似，人類生物特征數(shù)據(jù)作為另一類重要的生物數(shù)據(jù)，不僅在當前全球最嚴數(shù)據(jù)保護法——歐盟《一般數(shù)據(jù)保護法案》（General Data Protection Regulation）中與基因數(shù)據(jù)一道被列為重點保護對象，更被美國國防取證及生物特征識別局（The Defense Forensics and Biometrics Agency）作為建設全球自動生物識別和網(wǎng)絡監(jiān)控系統(tǒng)的底層數(shù)據(jù)進行收集和應用，成為美國軍方的重點研發(fā)項目之一。

1.2 網(wǎng)絡信息技術應用催生生物信息基礎設施新興風險點

進入新世紀，網(wǎng)絡新技術新應用與生物科技高度融合，出現(xiàn)一批以高通量測序、高性能基因編輯、大規(guī)模生物合成、生物大數(shù)據(jù)分析為代表的高新技術，成為推動農(nóng)業(yè)育種、病蟲害生物防治、生物清潔燃料、人造生命器件、基因治療等前沿領域發(fā)展的重要引擎。網(wǎng)絡信息技術賦能生物科技的成果為人類社會帶來顛覆性變革，但相關系統(tǒng)、軟件、算法漏洞以及網(wǎng)絡病毒等安全隱患客觀存在，加之生物科技的信息化、網(wǎng)絡化轉型，為生物武器的制造和擴散提供了更多信息操控渠道，導致生物安全的受攻擊面擴大至整個生物科技研發(fā)與應用的供應鏈、產(chǎn)業(yè)鏈，一系列承載關乎國計民生的重要生物實驗運行、信息分析、物質(zhì)合成等任務的基礎設施面臨非法訪問、遠程操控、惡意利用以及失竊密等重大風險，嚴重威脅人民健康和社會穩(wěn)定。2017 年，美國華盛頓大學研究人員發(fā)現(xiàn)，人工合成的DNA 序列能夠攜帶惡意編碼信息，在基因測序系統(tǒng)將DNA 樣本轉譯為數(shù)字信息時觸發(fā)惡意軟件，繼而破壞基因測序軟件、控制底層計算機系統(tǒng)，導致生物信息基礎設施在面臨傳統(tǒng)網(wǎng)絡安全威脅的同時又添一條極具針對性的受攻擊渠道［8］。

2 全球網(wǎng)絡生物安全研究概況

2.1 美國由政府引導率先布局網(wǎng)絡生物安全

美國作為世界網(wǎng)絡強國和生物技術領先國家，率先從生物大數(shù)據(jù)的國家安全風險及網(wǎng)絡時代生物經(jīng)濟安全的系統(tǒng)性研究出發(fā)，形成政府機構牽頭、科研院所深入的研究合力，探索布局網(wǎng)絡生物安全領域。

2014 年，在美國科學促進會科技與安全政策中心（Center for Science,Technology and Security Policy,American Association for the Advancement of Science）、美國聯(lián)邦調(diào)查局大規(guī)模殺傷性武器部（Weapons of Mass Destruction Directorate,Federal Bureau of Investigation）、聯(lián)合國區(qū)域間犯罪與司法研 究 所（The United Nations Interregional Crime and Justice Research Institute）的組織下，來自政府機構、學術界、私營企業(yè)的計算機科學、數(shù)據(jù)科學、生命科學、生物安全、數(shù)據(jù)安全、網(wǎng)絡安全、國土安全等領域20 多位專家共同就生物大數(shù)據(jù)對國家與跨國安全的影響展開研究，建立風險與效益評估框架并提出風險應對建議。2014 年至2016 年，在美國聯(lián)邦調(diào)查局大規(guī)模殺傷性武器部的牽頭下，美國國家科學院、工程院和醫(yī)學院每年召開一次“捍衛(wèi)生物經(jīng)濟”專題研討會，在關于網(wǎng)絡時代如何維護美國生物經(jīng)濟安全的討論中發(fā)掘出網(wǎng)絡生物安全的重要價值。2017 年，美國國防部出資75 萬美元支持美國弗吉尼亞理工大學、內(nèi)布拉斯加林肯大學與科羅拉多州立大學的研究人員立項，由美國聯(lián)邦調(diào)查局實驗室原高級行政官員、弗吉尼亞理工大學生物安全與法醫(yī)學研究負責人Randall S.Murch 帶頭，正式針對網(wǎng)絡生物安全這一全新領域展開研究，一年后該項目在理論研究方面初見成效，Jean Peccoud、Randall S.Murch 等人先后發(fā)表學術論文，首次定義網(wǎng)絡生物安全并討論相關安全漏洞問題［1,9］；隨著研究的不斷深入，該項目各參與方積極圍繞網(wǎng)絡生物安全組織相關討論與實踐，例如弗吉尼亞理工大學計劃召開“利用網(wǎng)絡生物安全保障農(nóng)業(yè)、糧食及其經(jīng)濟安全”研討會、科羅拉多州立大學舉辦“網(wǎng)絡生物安全黑客馬拉松”等等。

2.2 歐美網(wǎng)絡生物安全研究步入“快車道”

2018 年至2019 年，美國、英國、加拿大的科研院所、智庫、企業(yè)的研究人員基于生物安全和網(wǎng)絡安全現(xiàn)有研究方法與框架，共同推動網(wǎng)絡生物安全基礎性研究并取得一定進展。

2.2.1 界定具有重大威脅的網(wǎng)絡生物安全漏洞

在美國政府和有關科研機構正式提出“網(wǎng)絡生物安全”的概念之后，歐美研究人員就生物、農(nóng)業(yè)、醫(yī)療等領域出現(xiàn)的具體的網(wǎng)絡生物安全漏洞展開個案研究，初步梳理出當前主要存在的網(wǎng)絡生物安全漏洞現(xiàn)狀。相關研究發(fā)現(xiàn)，網(wǎng)絡信息技術賦能生命科學高速發(fā)展的同時，導致生物醫(yī)學實驗室物聯(lián)網(wǎng)設備、生物制藥等制造業(yè)數(shù)據(jù)與信息系統(tǒng)、淡水有害藻華監(jiān)視系統(tǒng)、病原體基因組等生物數(shù)據(jù)庫、糧食與農(nóng)業(yè)系統(tǒng)等眾多重要的生物數(shù)據(jù)與基礎設施面臨重大網(wǎng)絡安全風險，且相關風險伴隨人工智能等新技術的引入而不斷升級［10-17］；此外，用于識別轉基因生物的標簽基因鑒定造假、病毒相關或用于數(shù)據(jù)存儲的合成基因被濫用等問題也成為網(wǎng)絡生物安全領域重大漏洞［18-19］。

2.2.2 推進網(wǎng)絡生物安全新學科建設落地

網(wǎng)絡生物安全作為一門新興交叉學科，很快受到美國、加拿大的教育工作者關注。2019 年2 月，美國羅伯特·莫里斯大學的Glenda Turner 在信息科學與信息技術教育會議（Information Science and Information Technology Education Conference）上發(fā)布其團隊針對網(wǎng)絡生物安全新學科建設的階段性研究成果，指出網(wǎng)絡生物安全與風險管理、生物安全、生物經(jīng)濟學、網(wǎng)絡安全、網(wǎng)絡物理系統(tǒng)安全、倫理學、工業(yè)生物技術、合成生物學、擔保、保險、系統(tǒng)安全等學科有密切關系，網(wǎng)絡生物安全的重要性日益凸顯，應盡早從建立系統(tǒng)性研究理論、聽取社會觀點、實施預防設計、評估綜合集成質(zhì)量等跨學科關鍵原則與特征的角度謀劃網(wǎng)絡生物安全學科建設［20］，相關研究成果為后續(xù)構建網(wǎng)絡生物安全知識框架的理論研究奠定基礎。此外，2019 年秋季學期，加拿大卡爾加里大學在計算機科學專題下開設網(wǎng)絡生物安全相關研究生課程；同年，美國華盛頓大學網(wǎng)絡生物安全領域的研究生培養(yǎng)也在持續(xù)推進，Peter Martin Ney 就DNA 分子作為媒介破壞基因測序系統(tǒng)的問題撰寫博士論文，并評估了流行遺傳族譜服務的安全性［21］。

2.2.3 率先提出有針對性的網(wǎng)絡生物安全風險應對措施

當前，全球解決網(wǎng)絡安全與生物安全問題的措施不能有效應對網(wǎng)絡生物安全帶來的新興綜合性威脅，對此，歐美研究人員通過系統(tǒng)性研究，率先提出應針對網(wǎng)絡生物安全新興領域進行術語統(tǒng)一、標準與法規(guī)制定等工作，以規(guī)范人們的認知并集中多方力量系統(tǒng)應對風險，將網(wǎng)絡生物安全專業(yè)人員培訓納入網(wǎng)絡安全與生物安全現(xiàn)有人才培訓機制，繪制網(wǎng)絡生物安全評估框架，以更有效應對網(wǎng)絡生物安全威脅［22-26］。2020 年，美國歐道明大學研究人員結合網(wǎng)絡生物安全在生物過程中的重要性，提出利用“實戰(zhàn)演練”維護大學或社區(qū)生物實驗室、政府實驗室或監(jiān)管機構、企業(yè)實驗室、醫(yī)院、監(jiān)獄、保險公司等機構的網(wǎng)絡生物安全的具體方法和步驟［27］。

3 我國網(wǎng)絡生物安全研究面臨的挑戰(zhàn)與發(fā)展建議

作為網(wǎng)絡安全與生物安全相互滲透和交叉的新興產(chǎn)物，網(wǎng)絡生物安全對我國建設網(wǎng)絡強國、全面提高國家生物安全治理能力具有重要意義。我國網(wǎng)絡生物安全研究起步較晚，目前正面臨三方面挑戰(zhàn)。

3.1 美國主導全球網(wǎng)絡生物安全議題

美國學者研究認為，網(wǎng)絡生物安全是美國整體安全的重要組成部分，在網(wǎng)絡生物安全萌芽領域利用戰(zhàn)時地緣政治利益脆弱點即可制造網(wǎng)絡生物沖突，要求采用2018 年美國《國防部網(wǎng)絡戰(zhàn)略》中的“防御前置”新作戰(zhàn)理念針對網(wǎng)絡生物安全進行研究和戰(zhàn)略部署［28］：第一步，定位以消解網(wǎng)絡生物行動，即通過持續(xù)的研究和準備，收集用于遏制或摧毀惡意攻擊行動的一般手段；第二步，收集威脅信息并知會防御，即“外科手術式”精準收集足夠專業(yè)知識，以針對特定的威脅動態(tài)開發(fā)風險評估和遏制方法；第三步，影響對手以阻止其針對美國部署網(wǎng)絡行動，即在對國家級攻擊者實施制裁和采取先發(fā)制人的軍事行動之前，加強對低水平對手的懲罰措施?！胺烙爸谩睂⒚绹男袆臃秶吧熘凉粼搭^，主動觀察、追擊和應對對手行動，名為防御、實為攻擊。當前，美國國防部牽頭學界進行網(wǎng)絡生物安全研究，在“防御前置”理念的引導下會主動影響其他國家網(wǎng)絡生物安全，威脅他國生物數(shù)據(jù)、生物信息基礎設施安全，擠壓他國參與全球網(wǎng)絡生物安全議程的發(fā)展空間。

3.2 我國缺乏網(wǎng)絡生物安全系統(tǒng)性研究體系

2009 年，我國學者在研究實踐中發(fā)現(xiàn)，網(wǎng)絡安全與生物安全在高新技術發(fā)展中引發(fā)安全威脅、多學科交叉融合以及均需法律監(jiān)管3 個方面具有高度相似性［29］，但未就兩者之間的關聯(lián)關系進行分析。近年來，我國針對網(wǎng)絡生物安全的研究主要集中在生物數(shù)據(jù)安全層面，從數(shù)據(jù)挖掘和分析過程中的信息安全問題以及病患隱私泄露、基因數(shù)據(jù)與生物特征數(shù)據(jù)安全等方面進行理論探索，并就基因數(shù)據(jù)立法保護問題困境展開討論，相關研究僅揭示了網(wǎng)絡生物安全的冰山一角，未對該問題形成系統(tǒng)性的認知和研究體系。2019 年，王小理等［2,30］發(fā)現(xiàn)網(wǎng)絡生物安全這一新興事物的戰(zhàn)略價值和戰(zhàn)略意義，提出我國在面對網(wǎng)絡生物安全新型威脅和應對美國一國獨大局面時應積極主動、有所作為。目前，中國知網(wǎng)數(shù)據(jù)庫中尚無相關博士、碩士論文?？傮w而言，我國關于網(wǎng)絡生物安全的研究成果數(shù)量非常有限，研究深度和廣度不足，全面、系統(tǒng)、前瞻性研究較為匱乏，與歐美國家已產(chǎn)生較大差距。

3.3 我國現(xiàn)有舉措不足以應對網(wǎng)絡生物安全威脅

當前，我國已將生物安全納入國家安全體系，并陸續(xù)將基因數(shù)據(jù)等人類遺傳資源納入立法保護。但是長期以來，我國公民基因數(shù)據(jù)的采集、分析與使用過度依賴國外信息技術平臺，加之相關數(shù)據(jù)存儲機構的安全保護意識薄弱、公民或組織在對外提供相關生物數(shù)據(jù)時安全意識不足、生物數(shù)據(jù)庫信息安全防御措施不完善等，導致我國公民基因數(shù)據(jù)依然面臨重大安全威脅［31］。俄羅斯網(wǎng)絡安全公司卡巴斯基研究發(fā)現(xiàn)，2019 年第三季度，在全球安裝了卡巴斯基產(chǎn)品的生物特征數(shù)據(jù)處理和存儲系統(tǒng)中，有超過1/3 存在感染惡意軟件的風險，預計未來將大規(guī)模出現(xiàn)竊取銀行和金融系統(tǒng)生物特征數(shù)據(jù)的惡意軟件，生物特征數(shù)據(jù)處理和存儲系統(tǒng)安全問題迫在眉睫，應引起各界重視［32］。在這些全球共性問題存在的同時，我國還面臨生物識別數(shù)據(jù)庫技術整合度不高、政府數(shù)據(jù)庫連通性不足導致的跨部門、跨區(qū)域和跨層級協(xié)同應急反應滯后等挑戰(zhàn)［33］。面對這些已超出網(wǎng)絡安全與生物安全領域原有威脅范疇和影響力的網(wǎng)絡生物安全新興威脅，我國在產(chǎn)學研用各層面的工作尚未形成有針對性的對內(nèi)保護和對外防御措施。

3.4 我國網(wǎng)絡生物安全研究對策建議

面對歐美國家在網(wǎng)絡生物安全領域的先發(fā)研究優(yōu)勢和戰(zhàn)略威懾，我國應結合自身實際，從頂層設計、新學科建設、測評體系構建等方面打開網(wǎng)絡生物安全工作局面，在這場剛剛展開的國際競賽與博弈中下好我們的“先手棋”，有效維護新時代總體國家安全。建議如下：

一是完善國家安全體系，推進網(wǎng)絡生物安全頂層設計。針對網(wǎng)絡生物安全這一新興重要國家安全問題，應在其發(fā)展初期抓住機遇，進行自上而下的系統(tǒng)謀劃，引導該領域健康有序發(fā)展。網(wǎng)絡生物安全既包含數(shù)據(jù)安全、關鍵信息基礎設施安全問題，又關系到生物資源和人類遺傳信息安全，與國家安全體系中的網(wǎng)絡安全、生物安全關系密切，應切實考慮網(wǎng)絡生物安全的交叉融合特性，在國家安全體系中體現(xiàn)網(wǎng)絡生物安全的戰(zhàn)略地位，構建維護國家網(wǎng)絡生物安全的政策、路徑和舉措，將維護網(wǎng)絡生物安全工作融入網(wǎng)絡安全、生物安全、數(shù)據(jù)安全的立法、配套措施與標準制定等相關工作中。

二是布局網(wǎng)絡生物安全新學科建設，強化交叉學科人才培養(yǎng)。網(wǎng)絡生物安全的出現(xiàn)伴隨新知識的產(chǎn)生并具有社會真實需求，滿足成為新學科建設邏輯起點的條件。網(wǎng)絡生物安全新學科建設需要考察網(wǎng)絡安全、生物安全等具體學科知識在解決現(xiàn)實社會問題中的著力點和貢獻，鑒別代表新知識發(fā)展方向的因素，形成解決網(wǎng)絡生物安全問題的合力。在新學科建設中，人才作為重要戰(zhàn)略資源，對學科發(fā)展具有重要推動作用。網(wǎng)絡生物安全作為一門能夠影響國家總體安全和國際戰(zhàn)略穩(wěn)定的新興交叉學科，相關人才培養(yǎng)不僅要求具備多學科背景，還需訓練全局視野和戰(zhàn)略眼光。

三是建立網(wǎng)絡生物安全測評體系，實施有針對性的風險評估與安全測評。黨的十九屆四中全會指出，要建立健全國家安全風險研判、防控協(xié)同、防范化解機制，提高防范抵御國家安全風險能力。面對網(wǎng)絡生物安全挑戰(zhàn)，亟需結合已有網(wǎng)絡安全與生物安全測評工作，針對醫(yī)療衛(wèi)生、基因測序、疾病防治、人造器官、基因治療、生物特征識別等行業(yè)相關的生物數(shù)據(jù)安全及生物信息基礎設施安全制定體系完善、生態(tài)閉環(huán)的管理策略，建立有針對性的風險評估、安全測評體系，研究制定威脅應對措施，加強我國網(wǎng)絡生物安全威脅防御能力。

4 結論與展望

網(wǎng)絡生物安全是近年來國家安全領域出現(xiàn)的一類新興問題，以美國為代表的歐美國家意識到發(fā)展網(wǎng)絡生物安全戰(zhàn)略的重要意義，利用學界在網(wǎng)絡領域與生物領域全球領先的科研實力，通過繪制網(wǎng)絡生物安全研究藍圖，為形成學界驅動、政府指導、產(chǎn)業(yè)界實踐的國家網(wǎng)絡生物安全戰(zhàn)略發(fā)展體系奠定良好基礎。當前，我國正處在建設網(wǎng)絡強國和全面提高國家生物安全治理能力的關鍵時期，網(wǎng)絡生物安全問題的出現(xiàn)，對維護網(wǎng)絡安全與生物安全工作提出更高要求。在全球網(wǎng)絡生物安全研究發(fā)展初期，我國應抓住機遇，積極應對戰(zhàn)略競爭，切實提高自身在網(wǎng)絡生物安全新興領域的對內(nèi)保護和對外防御能力。