网络生物安全 | 跨越DNA-数字边界的网络安全：从DNA样本到基因组数据

近年来，网络生物安全领域的研究有了长足发展。《网络生物安全：应对新兴威胁的新领域》（

Cyberbiosecurity: A New Field to Deal with Emerging Threat

本书的问世，是书中每一个章节作者辛勤劳动的结晶，他们在百忙之中笔耕不辍、倾囊相授，为我们提供了大量关于网络生物安全领域发展现状的深刻分析。

（以）D.格林鲍姆

（Dov Greenbaum）

于美国康涅狄格州新哈文

☟上下滑动查看更多

Slide for more photos

网络生物安全：应对新兴威胁的新领域

（以）D.格林鲍姆（Dov Greenbaum）主编

李晋涛 主译

北京: 科学出版社, 2025.10

（新生物学丛书）

本书汇集了网络生物安全领域的重要研究成果和深入分析，以期为这一新兴领域提供理论支撑和实践指导。书中探讨了生物技术与网络安全融合的背景、现状及未来发展方向，覆盖了技术、伦理、法律和社会影响等多个层面。全书共15 章，内容涵盖网络生物安全的定义、起源、重要性，及其在生物经济、生物医学数据、DNA 数据处理等关键领域的应用和挑战。书中还讨论了网络生物安全与生物网络安全的区别，以及如何通过技术手段如CVSS 评估系统来量化生物系统中的漏洞风险。此外，书中通过案例分析，探讨了在应对生物犯罪、人工智能武器化、粮食安全等实际问题中，网络生物安全的实践价值。

本文分享“第7章 跨越DNA-数字边界的网络安全：从DNA 样本到基因组数据”一文的摘要与结论。

跨越DNA-数字边界的网络安全：

从DNA样本到基因组数据

彼得·奈（Peter Ney）等

在本章中，我们对从原始DNA样本到测序以及最终存储和分析的DNA处理流程的多个阶段进行了广泛的安全分析。虽然这不是相关潜在问题的详尽清单，但这些结果展示了将网络生物安全（cyberbiosecurity，CBS）应用于成熟技术时将面临的挑战。

【关键词】DNA安全；DNA测序；；；；

生物技术的进步，尤其是下一代DNA 测序和直接面向消费者的基因分型检测技术的兴起，已经产生了指数级增长的生物数据。为了应对日益增长的数据规模，生物技术越来越依赖于分子数据处理工作流程中的自动化和计算，例如，使用机器人设备大规模处理生物样本；分子检测设备（如DNA 测序仪）已发展为专用的计算机系统，并配备了可以读取分子的外围传感器；需要大量的数据处理和数字存储来管理与利用这些数据。这些计算过程可能会引发与计算机系统相关的安全问题。

使用DNA 对计算机进行端到端攻击。外壳代码经过设计、转换成DNA、合成、排序，由易受攻击的软件处理。执行后，机器通过反向Shell 受到攻击

在这里，我们探讨了整个DNA 数据处理流程：从物理样本处理，到将DNA 读入数字信息，再到最终数据分析。在这个过程中存在许多安全隐患，包括数据完整性缺失、软件安全防护措施差以及硬件设计不安全。在标准的DNA 测序流程中，DNA 样本被假定为自然来源且未经操纵。在这项研究中，我们展示了简单的合成DNA 构造体如何被用作计算机恶意软件的载体，或是作为后门软件或硬件的指令而使跨物理隔离的通信成为可能。由于设计上的缺陷，DNA 测序硬件（包括流动池），也容易受到数据恢复和篡改攻击的影响。这意味着，如果攻击者能够利用这些硬件的安全漏洞，他们可能会恢复已经被删除的数据，或者篡改测序过程中产生的数据，从而导致测序结果的不准确。接下来我们讲述了遗传数据库中缺乏数据完整性检查可能导致的灾难性数据泄露以及其他安全问题。

利用伪造的亲属关系造成虚假的家庭谱系。（a）攻击者希望避免被识别，因为他们的二代表亲已经存在于第三方数据库中。攻击者上传了一个伪造的二代表亲信息，冒用另一个与二代表亲有关系但与攻击者无关的人的身份。这错误地暗示攻击者属于家族树的不同分支。（b）攻击者在家族树的不同分支上传了两个伪造的亲属信息，错误地暗示这对夫妇是攻击者的亲生父母

最后，我们总结了从这项工作中得出的一些经验和教训，以便之后可以用于更广泛的网络生物安全领域。

1. 生物技术领域面临着一个错综复杂的安全威胁环境。

包括DNA 测序在内的众多生物技术流程不仅环节众多、操作复杂，而且涵盖了各式各样的硬件组件，并且需要处理来自众多源头的数据和指令。这种设计上的复杂性使得安全问题特别难以预防，因为在流程的某个阶段所作出的设计决策，可能会对后续看似不相关的阶段产生影响。我们在DNA 处理流程中反复观察到了这种现象，例如，流动池的设计会关系到数据的准确性，数字信息能够被编码进物理分子中进而影响后续的数据分析；同时，直接面向消费者的检测服务提供商在认证机制上的缺失也对用户主导的数据共享造成了影响。因此，对于任何生物技术流程的安全性分析，都必须从整体上审视整个流程，并考虑到流程和数据可能被非预期使用的一些情况。

2. 注意接口和数据边界。

生物技术过程中不同阶段之间的边界问题反复出现，例如，物理数据被转换为数字形式的边界。接口问题是网络安全中的常见问题，这个问题的发生是因为边界两侧的设计者对可能发生的事情有不匹配的假设。与其他网络物理系统（如汽车）一样，生物技术工程师应该特别关注接口或转换点，并确保能够事先理解接口的预期行为。

3. 确认真实性和完整性对安全性至关重要。

当工程师们没有考虑到输入数据或指令的可信度或有效性时，就很难在流程中构建安全措施。任何生物技术流程中位于数据输入下游的部分，无论是物理的还是数字的，都应该考虑：①这些数据的来源是否可信；②数据是否按预期形成？可以通过身份认证和授权的方式来限制访问权限，但当无法确保这一点时，应在软件处理之前对数据进行清理。

4. 当前的生物技术和生物信息学软件并没有遵循网络安全的最佳实践。

我们的分析表明，生物信息学软件没有达到安全标准。然而，我们怀疑这个问题在行业中更为普遍，因为缺乏安全软件设计的激励措施。例如，实验室管理系统、控制软件和机器人设备（如液体处理设备），都可能存在潜在的安全问题。如果确实如此，那么在许多当前和未来的生物技术流程中可能存在潜在的软件漏洞。这让人想起了计算机的早期阶段，当时潜在的漏洞在计算机后来连接时才被利用。行业应该提前解决这个问题，并在问题出现之前开始加强和修补软件。

5. 当前生物技术的发展趋势使得安全性在未来变得尤为重要。

生物技术正变得更加自动化、与计算机集成、互联互通，并且易于访问。这意味着随着时间的推移，CBS 问题将变得更加普遍。虽然限制对生物技术系统的信息和访问可能很有效，但这种方法是不够的。在生物领域中存在着广泛的数据共享、对连接性和远程访问的需求，以及最终用户对服务的需求。此外，正如我们所展示的，许多生物系统的核心输入（如DNA）是可以任意编写的，这是其他安全领域中所没有的，它扩大了受攻击的范围。工程师需要采取更积极的安全措施来预防安全问题，特别是存在双重用途生物安全风险的领域。

生物技术领域的安全性比单纯地将网络安全套用到实验室环境中要复杂得多，因为该领域中存在其他领域没有的特殊安全维度和风险。像传统网络安全一样，每种技术和系统都有自己独特的安全问题。然而，必将会有跨领域的通用安全范式和教训。我们以上述一些广泛的CBS 要点来结束本章，希望对生物技术工程师在设计和实施新技术时有所帮助。

《网络生物安全：应对新兴威胁的新领域》是一部极具价值的学术著作，它为我们全面、深入地了解网络生物安全领域提供了宝贵的资料与参考。我相信，该书的出版将对我国生物安全领域的研究与发展产生积极而深远的影响，激发更多科研人员、从业者以及政策制定者投身于网络生物安全的研究与实践，共同推动我国生物技术产业的健康、安全与可持续发展，为保障人类社会的繁荣与进步做出应有的贡献。

吴玉章

中国工程院院士

2025 年1 月14 日

本文摘编自《网络生物安全：应对新兴威胁的新领域》[（以）D.格林鲍姆（Dov Greenbaum）主编；李晋涛主译. 北京 : 科学出版社, 2025.10]一书“第7章 跨越DNA-数字边界的网络安全：从DNA 样本到基因组数据”“原书序言”“序言”，有删减修改，标题为编者所加。

（新生物学丛书）

责任编辑：罗 静 刘 晶

本书适合生物安全、生物技术、网络安全、生物经济、公共卫生等领域的专业人士、研究人员和政策制定者阅读，也可作为相关专业学生的参考用书。

（本文编辑：刘四旦）

专业品质 学术价值

原创好读 科学品位

一起阅读科学