網絡生物安全 |?跨越DNA-數字邊界的網絡安全：從DNA樣本到基因組數據

近年來，網絡生物安全領域的研究有了長足發展。《網絡生物安全：應對新興威脅的新領域》（

Cyberbiosecurity: A New Field to Deal with Emerging Threat

本書的問世，是書中每一個章節作者辛勤勞動的結晶，他們在百忙之中筆耕不輟、傾囊相授，為我們提供了大量關于網絡生物安全領域發展現狀的深刻分析。

（以）D.格林鮑姆

（Dov Greenbaum）

于美國康涅狄格州新哈文

?上下滑動查看更多

Slide for more photos

網絡生物安全：應對新興威脅的新領域

（以）D.格林鮑姆（Dov Greenbaum）主編

李晉濤 主譯

北京: 科學出版社, 2025.10

（新生物學叢書）

本書匯集了網絡生物安全領域的重要研究成果和深入分析，以期為這一新興領域提供理論支撐和實踐指導。書中探討了生物技術與網絡安全融合的背景、現狀及未來發展方向，覆蓋了技術、倫理、法律和社會影響等多個層面。全書共15 章，內容涵蓋網絡生物安全的定義、起源、重要性，及其在生物經濟、生物醫學數據、DNA 數據處理等關鍵領域的應用和挑戰。書中還討論了網絡生物安全與生物網絡安全的區別，以及如何通過技術手段如CVSS 評估系統來量化生物系統中的漏洞風險。此外，書中通過案例分析，探討了在應對生物犯罪、人工智能武器化、糧食安全等實際問題中，網絡生物安全的實踐價值。

本文分享“第7章 跨越DNA-數字邊界的網絡安全：從DNA 樣本到基因組數據”一文的摘要與結論。

跨越DNA-數字邊界的網絡安全：

從DNA樣本到基因組數據

彼得·奈（Peter Ney）等

在本章中，我們對從原始DNA樣本到測序以及最終存儲和分析的DNA處理流程的多個階段進行了廣泛的安全分析。雖然這不是相關潛在問題的詳盡清單，但這些結果展示了將網絡生物安全（cyberbiosecurity，CBS）應用于成熟技術時將面臨的挑戰。

【關鍵詞】DNA安全；DNA測序；；；；

生物技術的進步，尤其是下一代DNA 測序和直接面向消費者的基因分型檢測技術的興起，已經產生了指數級增長的生物數據。為了應對日益增長的數據規模，生物技術越來越依賴于分子數據處理工作流程中的自動化和計算，例如，使用機器人設備大規模處理生物樣本；分子檢測設備（如DNA 測序儀）已發展為專用的計算機系統，并配備了可以讀取分子的外圍傳感器；需要大量的數據處理和數字存儲來管理與利用這些數據。這些計算過程可能會引發與計算機系統相關的安全問題。

使用DNA 對計算機進行端到端攻擊。外殼代碼經過設計、轉換成DNA、合成、排序，由易受攻擊的軟件處理。執行后，機器通過反向Shell 受到攻擊

在這里，我們探討了整個DNA 數據處理流程：從物理樣本處理，到將DNA 讀入數字信息，再到最終數據分析。在這個過程中存在許多安全隱患，包括數據完整性缺失、軟件安全防護措施差以及硬件設計不安全。在標準的DNA 測序流程中，DNA 樣本被假定為自然來源且未經操縱。在這項研究中，我們展示了簡單的合成DNA 構造體如何被用作計算機惡意軟件的載體，或是作為后門軟件或硬件的指令而使跨物理隔離的通信成為可能。由于設計上的缺陷，DNA 測序硬件（包括流動池），也容易受到數據恢復和篡改攻擊的影響。這意味著，如果攻擊者能夠利用這些硬件的安全漏洞，他們可能會恢復已經被刪除的數據，或者篡改測序過程中產生的數據，從而導致測序結果的不準確。接下來我們講述了遺傳數據庫中缺乏數據完整性檢查可能導致的災難性數據泄露以及其他安全問題。

利用偽造的親屬關系造成虛假的家庭譜系。（a）攻擊者希望避免被識別，因為他們的二代表親已經存在于第三方數據庫中。攻擊者上傳了一個偽造的二代表親信息，冒用另一個與二代表親有關系但與攻擊者無關的人的身份。這錯誤地暗示攻擊者屬于家族樹的不同分支。（b）攻擊者在家族樹的不同分支上傳了兩個偽造的親屬信息，錯誤地暗示這對夫婦是攻擊者的親生父母

最后，我們總結了從這項工作中得出的一些經驗和教訓，以便之后可以用于更廣泛的網絡生物安全領域。

1. 生物技術領域面臨著一個錯綜復雜的安全威脅環境。

包括DNA 測序在內的眾多生物技術流程不僅環節眾多、操作復雜，而且涵蓋了各式各樣的硬件組件，并且需要處理來自眾多源頭的數據和指令。這種設計上的復雜性使得安全問題特別難以預防，因為在流程的某個階段所作出的設計決策，可能會對后續看似不相關的階段產生影響。我們在DNA 處理流程中反復觀察到了這種現象，例如，流動池的設計會關系到數據的準確性，數字信息能夠被編碼進物理分子中進而影響后續的數據分析；同時，直接面向消費者的檢測服務提供商在認證機制上的缺失也對用戶主導的數據共享造成了影響。因此，對于任何生物技術流程的安全性分析，都必須從整體上審視整個流程，并考慮到流程和數據可能被非預期使用的一些情況。

2. 注意接口和數據邊界。

生物技術過程中不同階段之間的邊界問題反復出現，例如，物理數據被轉換為數字形式的邊界。接口問題是網絡安全中的常見問題，這個問題的發生是因為邊界兩側的設計者對可能發生的事情有不匹配的假設。與其他網絡物理系統（如汽車）一樣，生物技術工程師應該特別關注接口或轉換點，并確保能夠事先理解接口的預期行為。

3. 確認真實性和完整性對安全性至關重要。

當工程師們沒有考慮到輸入數據或指令的可信度或有效性時，就很難在流程中構建安全措施。任何生物技術流程中位于數據輸入下游的部分，無論是物理的還是數字的，都應該考慮：①這些數據的來源是否可信；②數據是否按預期形成？可以通過身份認證和授權的方式來限制訪問權限，但當無法確保這一點時，應在軟件處理之前對數據進行清理。

4. 當前的生物技術和生物信息學軟件并沒有遵循網絡安全的最佳實踐。

我們的分析表明，生物信息學軟件沒有達到安全標準。然而，我們懷疑這個問題在行業中更為普遍，因為缺乏安全軟件設計的激勵措施。例如，實驗室管理系統、控制軟件和機器人設備（如液體處理設備），都可能存在潛在的安全問題。如果確實如此，那么在許多當前和未來的生物技術流程中可能存在潛在的軟件漏洞。這讓人想起了計算機的早期階段，當時潛在的漏洞在計算機后來連接時才被利用。行業應該提前解決這個問題，并在問題出現之前開始加強和修補軟件。

5. 當前生物技術的發展趨勢使得安全性在未來變得尤為重要。

生物技術正變得更加自動化、與計算機集成、互聯互通，并且易于訪問。這意味著隨著時間的推移，CBS 問題將變得更加普遍。雖然限制對生物技術系統的信息和訪問可能很有效，但這種方法是不夠的。在生物領域中存在著廣泛的數據共享、對連接性和遠程訪問的需求，以及最終用戶對服務的需求。此外，正如我們所展示的，許多生物系統的核心輸入（如DNA）是可以任意編寫的，這是其他安全領域中所沒有的，它擴大了受攻擊的范圍。工程師需要采取更積極的安全措施來預防安全問題，特別是存在雙重用途生物安全風險的領域。

生物技術領域的安全性比單純地將網絡安全套用到實驗室環境中要復雜得多，因為該領域中存在其他領域沒有的特殊安全維度和風險。像傳統網絡安全一樣，每種技術和系統都有自己獨特的安全問題。然而，必將會有跨領域的通用安全范式和教訓。我們以上述一些廣泛的CBS 要點來結束本章，希望對生物技術工程師在設計和實施新技術時有所幫助。

《網絡生物安全：應對新興威脅的新領域》是一部極具價值的學術著作，它為我們全面、深入地了解網絡生物安全領域提供了寶貴的資料與參考。我相信，該書的出版將對我國生物安全領域的研究與發展產生積極而深遠的影響，激發更多科研人員、從業者以及政策制定者投身于網絡生物安全的研究與實踐，共同推動我國生物技術產業的健康、安全與可持續發展，為保障人類社會的繁榮與進步做出應有的貢獻。

吳玉章

中國工程院院士

2025 年1 月14 日

本文摘編自《網絡生物安全：應對新興威脅的新領域》[（以）D.格林鮑姆（Dov Greenbaum）主編；李晉濤主譯. 北京 : 科學出版社, 2025.10]一書“第7章 跨越DNA-數字邊界的網絡安全：從DNA 樣本到基因組數據”“原書序言”“序言”，有刪減修改，標題為編者所加。

（新生物學叢書）

責任編輯：羅 靜 劉 晶

本書適合生物安全、生物技術、網絡安全、生物經濟、公共衛生等領域的專業人士、研究人員和政策制定者閱讀，也可作為相關專業學生的參考用書。

《合成生物學叢書》

（本文編輯：劉四旦）

中國生物志庫

訪問：http://species.sciencereading.cn

收錄中國近10萬種現生生物物種，提供科學權威的生物學信息，包括：物種名稱、分類地位、形態特征、地理分布、功用價值、理論知識、精美圖片， 為用戶提供全面的知識服務解決方案。

中國生物志庫匯集了科學出版社出版的權威生物學著作，并依據最新出版物持續更新。

SciLife

微信號 : Sci_life