生物學(xué)正在變得越來越數(shù)字化。像我們這樣的研究人員使用計算機來分析DNA，操作實驗室設(shè)備和存儲遺傳信息。但新的能力也意味著新的風(fēng)險 - 生物學(xué)家基本上沒有意識到數(shù)字化生物技術(shù)帶來的潛在脆弱性。新興的網(wǎng)絡(luò)生物安全領(lǐng)域探索了生命科學(xué)中越來越多地使用計算機所帶來的全新風(fēng)險。

大學(xué)科學(xué)家，行業(yè)利益相關(guān)者和政府代理人已開始聚集討論這些威脅。我們甚至還在科羅拉多州立大學(xué)的大規(guī)模殺傷性武器局和弗吉尼亞理工大學(xué)主持了聯(lián)邦調(diào)查局特工，參加合成生物學(xué)和相關(guān)網(wǎng)絡(luò)安全風(fēng)險的速成課程。一年前，我們參加了美國國防部資助的項目，以評估生物技術(shù)基礎(chǔ)設(shè)施的安全性。結(jié)果被分類，但我們在新的生物技術(shù)趨勢論文中披露了一些經(jīng)驗教訓(xùn)。

隨著從合著者弗吉尼亞理工大學(xué)和內(nèi)布拉斯加大學(xué)林肯分校，我們討論了兩種主要的威脅：破壞生物學(xué)家依靠的機器上，創(chuàng)造危險的生物材料。

影響物理世界的計算機病毒

2010年，伊朗核電站經(jīng)歷了神秘的設(shè)備故障。幾個月后，一家安全公司被要求解決一個明顯不相關(guān)的問題。他們發(fā)現(xiàn)了惡意計算機病毒。這種名為Stuxnet的病毒正在告訴設(shè)備振動。該故障導(dǎo)致該工廠三分之一的設(shè)備停工，阻礙了伊朗核計劃的發(fā)展。

與大多數(shù)病毒不同，Stuxnet不僅針對計算機。它攻擊了由計算機控制的設(shè)備。

計算機科學(xué)與生物學(xué)的結(jié)合為驚人的發(fā)現(xiàn)打開了大門。在計算機的幫助下，我們正在解碼人類基因組，創(chuàng)造具有新功能的生物體，自動化藥物開發(fā)和革新食品安全。

Stuxnet證明網(wǎng)絡(luò)安全漏洞可能導(dǎo)致物理損失。如果這些損害有生物后果怎么辦?生物恐怖分子能否針對研究傳染病的政府實驗室?制藥公司生產(chǎn)救命藥物怎么樣?隨著生命科學(xué)家越來越依賴數(shù)字工作流程，這種可能性很可能會上升。

與DNA混淆

在線獲取遺傳信息的便利性使科學(xué)民主化，使社區(qū)實驗室的業(yè)余科學(xué)家能夠應(yīng)對開發(fā)可負擔(dān)得起的胰島素等挑戰(zhàn)。

但物理DNA序列與其數(shù)字表示之間的界限變得越來越模糊。現(xiàn)在可以通過DNA存儲和傳輸包括惡意軟件在內(nèi)的數(shù)字信息。J. Craig Venter研究所甚至創(chuàng)建了一個用編碼鏈接和隱藏信息加水印的完整合成基因組。

二十年前，基因工程師只能通過將天然DNA分子縫合在一起來創(chuàng)造新的DNA分子。今天，科學(xué)家們可以使用化學(xué)過程來生產(chǎn)合成DNA。

通常使用軟件生成這些分子的序列。與電氣工程師使用軟件設(shè)計計算機芯片和計算機工程師使用軟件編寫計算機程序的方式相同，基因工程師使用軟件來設(shè)計基因。

這意味著不再需要訪問特定的物理樣本來創(chuàng)建新的生物樣本。要說創(chuàng)造一種危險的人類病原體所需的一切都是互聯(lián)網(wǎng)訪問是一種夸大其詞 - 但只是輕微的。例如，在2006年，一名記者使用公開數(shù)據(jù)在郵件中訂購天花DNA片段。前一年，疾病控制中心使用公布的DNA序列作為重建負責(zé)西班牙流感病毒的藍圖，這是有史以來最致命的流行病之一。

在計算機的幫助下，編輯和編寫DNA序列幾乎就像操作文本文檔一樣簡單。它可以用惡意的意圖來完成。

第一：認識到威脅

到目前為止，圍繞網(wǎng)絡(luò)游戲安全的對話主要集中在世界末日的情景。威脅是雙向的。

一方面，像Stuxnet這樣的計算機病毒可以用來攻擊生物實驗室中的數(shù)字控制機器。DNA甚至可用于通過編碼惡意軟件來傳遞攻擊，當(dāng)DNA序列被測序計算機翻譯成數(shù)字文件時，惡意軟件被解鎖。

另一方面，不良行為者可以使用軟件和數(shù)字數(shù)據(jù)庫來設(shè)計或重建病原體。如果邪惡的代理人入侵到序列數(shù)據(jù)庫或數(shù)字設(shè)計的新DNA分子，意圖造成傷害，結(jié)果可能是災(zāi)難性的。

并非所有的網(wǎng)絡(luò)安全威脅都是有預(yù)謀的或是犯罪的。在物理DNA分子與其數(shù)字參考之間進行平移時發(fā)生的無意錯誤很常見。這些錯誤可能不會危及國家安全，但它們可能導(dǎo)致代價高昂的延誤或產(chǎn)品召回。

盡管存在這些風(fēng)險，但研究人員從合作者或公司訂購樣品并且從不費心確認他們收到的物理樣品與他們期望的數(shù)字序列相匹配并不罕見。

基礎(chǔ)設(shè)施變化和新技術(shù)有助于提高生命科學(xué)工作流程的安全性。例如，已經(jīng)制定了自愿篩查指南，以幫助DNA合成公司篩選已知病原體的訂單。大學(xué)可以為任何外向DNA合成命令制定類似的強制性指南。

目前還沒有通過全基因組測序確認DNA樣品的簡單，經(jīng)濟的方法?？梢蚤_發(fā)簡化的協(xié)議和用戶友好的軟件，因此通過測序篩選成為常規(guī)。

操縱DNA的能力曾經(jīng)是少數(shù)人的特權(quán)，而且范圍和應(yīng)用非常有限。今天，生命科學(xué)家依靠全球供應(yīng)鏈和以前所未有的方式操縱DNA的計算機網(wǎng)絡(luò)。現(xiàn)在是時候開始考慮數(shù)字/ DNA接口的安全性了，而不是在新的類似Stuxnet的網(wǎng)絡(luò)安全漏洞之后。