數字化DNA有何隱患？

全球技術地圖

創新丨前沿丨科普丨資訊

當務之急——認清威脅

如今，生物學研究的數字化程度變得越來越高，許多研究人員（例如筆者）都開始使用計算機來分析DNA、操作實驗設備，並將遺傳信息儲存在其中。但是，新技術往往也與新的風險相生相伴，大部分生物學家還未意識到數字化生物技術中潛在的安全隱患。

在這種情況下，「計算機生物安全」（cyberbiosecurity）作為一個嶄新的研究領域應運而生。它的關注對象正是生命科學研究中計算機所帶來的新風險。

此前，各大院校的科學家、行業利益相關人士與政府人員齊聚一堂，共同商討有關的新興威脅。筆者曾於弗吉尼亞理工大學與科羅拉多州立大學為來自於聯邦調查局「大規模殺傷性武器事物部門」（the Weapons of Mass Destruction Directorate）的部分人員開展了以合成生物學以及網路生物安全為主題的短期培訓。而在一年以前，筆者曾經參與了一個有關生物技術基礎設施安全情況的評估項目（該項目得到美國國防部的資助）。評估的具體結果是保密的，但我們仍然在發表於《Trends inBiotechnology》雜誌的一篇論文中披露了部分情況。

在論文中，來自弗吉尼亞理工大學以及內布拉斯加-林肯大學的幾位共同作者與筆者一同討論了我們當今面臨的兩種主要威脅：對生物研究設備的破壞行為及可能出現的危險生物材料。

能夠造成物理破壞的計算機病毒

2010年，一家伊朗核電站遭遇了一起神秘的設備故障事故，幾個月後，一家計算機安全公司被派去解決這個與他們的專業領域毫不相干的問題。結果他們發現，一種名為「震網」（Stuxnet）的惡意計算機病毒是造成這起事故的罪魁禍首——「震網」病毒能夠使核設施在運行時產生物理上的「振動」，從而影響設備的正常運行。「震網」導致核電站三分之一的機組被迫關閉，伊朗的核計劃也因此遭到推遲。

與大多數病毒不同的是，「震網」病毒的攻擊目標不僅是計算機，它還能攻擊計算機控制之下的其它設備。

計算機科學與生物學的結合為科研人員開啟了新世界的大門：在計算機的幫助下，我們得以破譯人類基因組，創造具有新功能的生物體；藥品的開發過程實現了自動化，食品安全形勢也發生了顛覆性的改變。

「震網」病毒的案例表明，網路安全中的漏洞能夠在現實中造成物理破壞，那麼，這些漏洞會不會造成生理上的損害呢？恐怖分子是否會將研究傳染病的政府實驗室作為目標？那些生產「靈丹妙藥」的製藥公司又能否倖免？隨著生命科學家研究工作的數字化程度不斷提高，此類風險很可能會進一步加劇。

DNA的麻煩

如今，遺傳信息數據在網路上變得唾手可得，這為民間的業餘科學家開展研究工作（例如合成廉價胰島素）提供了極大的便利。

目前，蘊藏在DNA物理結構中的「基因序列」已經可以通過數字化的手段表達，虛擬與現實之間的界限正變得越來越模糊。DNA已經成為一種儲存和傳輸數據的新型介質，而惡意軟體也可能成為DNA儲存的對象。美國克萊格.文特爾研究所（Craig VenterInstitute）甚至能夠在自己合成的完整基因組中留下藏有加密信息的「水印」。

20年前，基因工程學家還只能通過將天然DNA分子拼接在一起的方法來創造新的DNA分子，而今天的科學家已經可以通過化學手段人工合成DNA。

電氣工程師使用軟體設計計算機晶元，計算機工程師則使用軟體編寫計算機程序。同樣地，基因工程學家通過軟體來生成DNA分子的序列——他們使用軟體設計基因。

這意味著製造新的生物樣本已經不再需要特定的原材料。只要能聯網，你就能製造出危險的人體病菌——這種說法儘管聽上去有些聳人聽聞，卻一點也不為過。例如，2006年就曾有一位記者通過郵件購買到了一份天花病毒的DNA片段。而在2005年，美國疾控中心以公開的DNA序列為藍本，對有史以來最為嚴重的傳染病之一——「西班牙流感」病毒進行了重組。

在計算機的幫助下，編輯和寫入DNA序列幾乎變得和處理文本文檔一樣簡單。但是，這種便利也有可能被不懷好意的人士所利用。

美國科羅拉多州立大學實驗室中，FBI工作人員正在接受生物技術實踐培訓

當務之急——認清威脅

迄今為止，「計算機生物安全」領域所探討的問題主要集中在可能出現的災難性後果上，其中的威脅主要來自於兩個方面：

首先，網路中可能會出現與「震網」類似的計算機病毒。此類病毒能夠入侵生物實驗室，獲取實驗設備的控制許可權。除此之外，不法分子甚至可能將DNA作為實施進攻的媒介。他們可以將惡意軟體代碼編入DNA中，一旦測序計算機對該DNA進行解碼，其中的惡意軟體就會被「解鎖」。

而在另一方面，不法分子還可能利用相關的軟體以及資料庫來設計或重新構建危險的病原體。無論是基因序列資料庫遭到惡意入侵，或者不法分子通過數字化手段構建新型DNA分子進行蓄意破壞，其後果都將是災難性的。

與此同時，並不是所有的計算機生物安全威脅都來源於蓄意的犯罪行為。在將現實中的DNA分子進行數字化轉換的過程中，研究人員可能會在無意中出現失誤。這樣的失誤也許不會危及國家安全，卻可能會導致研究出現推遲或者產品召回，造成嚴重的損失。

但是，仍有許多研究人員沒有認識到這些威脅。他們往往會從合作夥伴與其它公司那裡收到DNA合成的來樣訂單，但是在收到訂單後，他們卻從不會對來樣的物理結構與其真正的數字化序列進行對比確認。

基礎設施的進步與新技術的運用能夠幫助提高生命科學工作流程的安全性。例如，有關機構已經編寫了一份DNA「自主篩查指南」，以幫助DNA合成公司分辨所收到的訂單中是否存在已知的病原體。各大院校也應該出台相似的強制性篩查指南，用以規範所有來自校外的DNA合成訂單。

目前，市面上還沒有一種經濟、便捷的完整基因測序法來幫助我們辨別DNA樣本。在這種情況下，研發一種簡單的操作方案與人性化的軟體就顯得很有必要了。在它們的幫助下，我們就可以在日常工作中簡單地對基因序列進行篩查。

操縱DNA曾經是一種高高在上的尖端技術，只有很少一部分人才能觸及。現在，科學家可以利用全球化的供應鏈以及計算機網路，以一種前所未有的方式掌控DNA。而在下一次「計算機生物安全」領域中的「震網」病毒爆發之前，我們必須防患於未然，及早開始考慮數字化DNA的安全性問題。

作者丨Jenna E. Gallegos Jean Peccoud

編譯丨王燕處

選自丨the Conversation

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！