文 中國(guó)信息安全測(cè)評(píng)中心 穆琳

2021 年 11 月，美國(guó)生物經(jīng)濟(jì)信息共享和分析中心（BIO-ISAC）披露，2021 年春季發(fā)現(xiàn)有黑客利用極其復(fù)雜的惡意軟件 Tardigrade 攻擊生物制造基礎(chǔ)設(shè)施，2021 年 10 月在另一處生物制造基礎(chǔ)設(shè)施網(wǎng)絡(luò)中再次發(fā)現(xiàn)該惡意軟件，成為人們發(fā)現(xiàn)的首例針對(duì)生物制造基礎(chǔ)設(shè)施的復(fù)雜 APT 攻擊。近年來(lái)，網(wǎng)絡(luò)安全與生物安全問(wèn)題不斷交織，針對(duì)生物數(shù)據(jù)、生物關(guān)鍵基礎(chǔ)設(shè)施的安全威脅引發(fā)學(xué)界和多國(guó)政府廣泛關(guān)注，發(fā)展形成網(wǎng)絡(luò)生物安全這一新興交叉學(xué)科，被認(rèn)為是影響國(guó)際戰(zhàn)略穩(wěn)定的新興變量。隨著工程生物學(xué)的發(fā)展和網(wǎng)絡(luò)技術(shù)的進(jìn)步，加之新冠肺炎疫情催化了網(wǎng)絡(luò)生物安全問(wèn)題的加速曝光，相關(guān)威脅不斷升級(jí)。在各國(guó)網(wǎng)絡(luò)生物安全問(wèn)題應(yīng)對(duì)尚處于理論研究階段、安全實(shí)踐不足的背景下，美國(guó)網(wǎng)絡(luò)生物“灰色地帶”威脅亟需引發(fā)關(guān)注。

一、網(wǎng)絡(luò)生物安全現(xiàn)實(shí)威脅加劇

近年來(lái)，基因組學(xué)、大數(shù)據(jù)、機(jī)器學(xué)習(xí)技術(shù)呈爆炸式發(fā)展，生命科學(xué)和信息科學(xué)不斷融合，重要生物數(shù)據(jù)庫(kù)，生物數(shù)據(jù)分析軟硬件平臺(tái)，以及生物實(shí)驗(yàn)、生物制造相關(guān)信息系統(tǒng)等一系列生物關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)化、自動(dòng)化程度不斷提升，同時(shí)產(chǎn)生非法訪問(wèn)、遠(yuǎn)程操控、惡意利用以及失竊密等諸多現(xiàn)實(shí)威脅，新冠肺炎疫情則催化這一情況不斷惡化。

（一）新型網(wǎng)絡(luò)生物攻擊可能引發(fā)生物戰(zhàn)

已有研究表明，人工合成基因可用于制備病毒等致病微生物。美國(guó)、歐洲的研究人員已在實(shí)驗(yàn)室成功合成了引發(fā)小兒麻痹癥的脊髓灰質(zhì)炎病毒、新冠病毒等。隨著越來(lái)越多的致病微生物基因組測(cè)序結(jié)果被公開發(fā)布，加之合成生物學(xué)自動(dòng)化程度不斷提高，使不法分子利用網(wǎng)絡(luò)攻擊控制生物合成系統(tǒng)、制備活體致病微生物成為可能，引發(fā)人們廣泛擔(dān)憂。2020 年 12 月，以色列內(nèi)蓋夫本古里安大學(xué)的研究人員發(fā)現(xiàn)，通過(guò)一種新型網(wǎng)絡(luò)生物攻擊手段——DNA 注入攻擊，可以實(shí)現(xiàn)這種可能：在生物學(xué)家準(zhǔn)備下單合成用于制備活體蛋白質(zhì)的基因時(shí)，網(wǎng)絡(luò)攻擊者通過(guò)惡意軟件感染生物學(xué)家的計(jì)算機(jī)，用致病微生物基因序列替換原基因合成訂單中的部分或全部基因序列，并利用 DNA 混淆技術(shù)（啟發(fā)于網(wǎng)絡(luò)黑客惡意代碼混淆技術(shù)）成功繞開了基因合成供應(yīng)商的有害基因合成篩查軟件的安全檢測(cè)，使這個(gè)包含致病微生物基因合成的訂單獲得生產(chǎn)許可。這種情況將導(dǎo)致受攻擊的生物學(xué)家在不知情的情況下制備出致病微生物，造成疾病傳播風(fēng)險(xiǎn)，甚至成為生物恐怖襲擊的參與者。研究人員在相關(guān)基因即將合成時(shí)取消了該訂單。這項(xiàng)成果發(fā)表在國(guó)際頂級(jí)學(xué)術(shù)期刊《自然生物技術(shù)》，引發(fā)業(yè)內(nèi)廣泛關(guān)注。研究人員討論認(rèn)為，DNA 注入攻擊是一種端對(duì)端的網(wǎng)絡(luò)生物攻擊，通過(guò)惡意代碼改變生物過(guò)程已成為一種重大的新型威脅，犯罪分子無(wú)需接觸危險(xiǎn)物質(zhì)即可誘騙他人合成病毒等，由此可能引發(fā)生物戰(zhàn)。

（二）生物醫(yī)療行業(yè)成為網(wǎng)絡(luò)攻擊重要目標(biāo)

2020 年 3 月，位于捷克共和國(guó)第二大城市布爾諾的一家大醫(yī)院遭到網(wǎng)絡(luò)攻擊，導(dǎo)致該醫(yī)院負(fù)責(zé)的全市新冠病毒檢測(cè)工作推遲數(shù)日。2021 年 2月，英國(guó)牛津大學(xué)結(jié)構(gòu)生物學(xué)部進(jìn)行新冠病毒等致病病毒研究的實(shí)驗(yàn)室遭網(wǎng)絡(luò)攻擊，黑客對(duì)外出售該實(shí)驗(yàn)室用于制備蛋白質(zhì)生物樣本的機(jī)器訪問(wèn)權(quán)限。網(wǎng)絡(luò)安全業(yè)界發(fā)現(xiàn)，新冠肺炎疫情出現(xiàn)以來(lái)，此類事件層出不窮。世界衛(wèi)生組織、歐洲藥品管理局以及中國(guó)、美國(guó)、英國(guó)、瑞士、德國(guó)、荷蘭、意大利、法國(guó)、西班牙、泰國(guó)等多個(gè)國(guó)家的生命科學(xué)和醫(yī)療保健機(jī)構(gòu)成為網(wǎng)絡(luò)攻擊目標(biāo)，有的黑客利用勒索軟件導(dǎo)致醫(yī)療服務(wù)供應(yīng)中斷，有的則通過(guò)蓄意散布虛假信息，干擾、破壞新冠病毒檢測(cè)及疫苗研究等抗疫工作。網(wǎng)絡(luò)安全公司 Black Kite、SonicWall 發(fā)布的研究報(bào)告顯示，2020 年針對(duì)醫(yī)療行業(yè)的勒索軟件攻擊次數(shù)增長(zhǎng)了123%，全球 10% 的大型制藥公司面臨著網(wǎng)絡(luò)攻擊的高風(fēng)險(xiǎn)。業(yè)內(nèi)認(rèn)為，新冠肺炎疫情促進(jìn)生物醫(yī)療行業(yè)迎來(lái)數(shù)字化轉(zhuǎn)型發(fā)展風(fēng)口，未來(lái)將有越來(lái)越多的黑客團(tuán)體、敵對(duì)勢(shì)力或主權(quán)國(guó)家以獲取經(jīng)濟(jì)利益、危害他國(guó)政治安全為目的，針對(duì)生物醫(yī)藥行業(yè)的生物關(guān)鍵基礎(chǔ)設(shè)施實(shí)施網(wǎng)絡(luò)攻擊，竊取敏感生物數(shù)據(jù)、癱瘓醫(yī)療設(shè)備等，對(duì)各國(guó)網(wǎng)絡(luò)生物安全造成嚴(yán)重威脅。

（三）生物制造基礎(chǔ)設(shè)施首現(xiàn)復(fù)雜 APT 攻擊

在美國(guó)生物經(jīng)濟(jì)信息共享和分析中心（BIOISAC）2021 年 11 月曝光的 Tardigrade 惡意軟件攻擊生物制造基礎(chǔ)設(shè)施事件中，美國(guó)生物醫(yī)學(xué)和網(wǎng)絡(luò)安全公司 BioBright 的研究人員在深入研究后發(fā)現(xiàn)，Tardigrade 是惡意軟件 Smoke Loader 的新變種，只有在特定環(huán)境中才會(huì)運(yùn)行，能夠適應(yīng)環(huán)境并隱藏自己，有選擇地識(shí)別要修改的文件，在與命令和控制服務(wù)器斷開連接后可以自主運(yùn)行，難以被檢測(cè)和清除，或?yàn)樯镏圃旎A(chǔ)設(shè)施量身定制，是迄今為止在生物制造領(lǐng)域發(fā)現(xiàn)的最復(fù)雜、極具針對(duì)性的惡意軟件。該惡意軟件正在生物制造領(lǐng)域廣泛傳播，攻擊活動(dòng)所涉及的部署勒索軟件可能僅用于掩蓋攻擊者進(jìn)行的其他活動(dòng)，攻擊行為復(fù)雜性極高，操縱者很可能是一個(gè) APT 組織。美國(guó)生物經(jīng)濟(jì)信息共享和分析中心（BIO-ISAC）成立于 2021 年 8 月，是包括BioBright 公司在內(nèi)的一些網(wǎng)絡(luò)生物安全業(yè)界機(jī)構(gòu)聯(lián)合成立的一家非營(yíng)利組織。近期，該中心與美國(guó)國(guó)土安全部就將生物制造基礎(chǔ)設(shè)施納入國(guó)家關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行溝通。

二、網(wǎng)絡(luò)生物安全威脅應(yīng)對(duì)存在從理論到實(shí)踐的鴻溝

網(wǎng)絡(luò)生物安全概念的出現(xiàn)，源于 2014 年至2016 年間美國(guó)政府機(jī)構(gòu)聯(lián)合學(xué)術(shù)界、網(wǎng)絡(luò)安全與生物安全業(yè)界對(duì)生物大數(shù)據(jù)安全、網(wǎng)絡(luò)時(shí)代的生物經(jīng)濟(jì)安全等問(wèn)題的研究。近年來(lái)，美國(guó)通過(guò)政府引導(dǎo)、公私合作，不斷推動(dòng)科研院所、智庫(kù)與產(chǎn)業(yè)界深入探索網(wǎng)絡(luò)生物安全的覆蓋范圍、戰(zhàn)略價(jià)值與風(fēng)險(xiǎn)隱患，為網(wǎng)絡(luò)生物安全新學(xué)科的發(fā)展建立理論基礎(chǔ)。在美國(guó)的領(lǐng)跑下，荷蘭、英國(guó)、澳大利亞、意大利、加拿大等國(guó)紛紛加入針對(duì)網(wǎng)絡(luò)生物安全的理論研究，重點(diǎn)針對(duì)醫(yī)學(xué)、農(nóng)學(xué)、化學(xué)、放射和核等領(lǐng)域存在的網(wǎng)絡(luò)生物安全威脅與應(yīng)對(duì)策略展開討論。2020 年 11 月，我國(guó)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT）發(fā)布《2020 年中國(guó)網(wǎng)絡(luò)生物安全發(fā)展報(bào)告》，對(duì)我國(guó)網(wǎng)絡(luò)生物安全的發(fā)展提出建設(shè)性意見?？傮w而言，當(dāng)前各國(guó)對(duì)網(wǎng)絡(luò)生物安全這一國(guó)家安全新領(lǐng)域的認(rèn)識(shí)尚處于從“是什么”“為什么”到“怎么辦”的過(guò)渡期，理論探討多、實(shí)踐操作少，威脅應(yīng)對(duì)能力尚在建設(shè)之中。2020 年 10 月，在弗吉尼亞理工大學(xué)主辦的“利用網(wǎng)絡(luò)生物安全保障農(nóng)業(yè)和食品經(jīng)濟(jì)安全”研討會(huì)中，來(lái)自美國(guó)聯(lián)邦調(diào)查局、農(nóng)業(yè)部、國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所等政府部門，以及兩黨生物防御委員會(huì)、國(guó)防大學(xué)、弗吉尼亞理工大學(xué)、泰森食品公司等學(xué)界、產(chǎn)業(yè)界機(jī)構(gòu)的 170 余名與會(huì)者討論認(rèn)為，目前社會(huì)各界尚無(wú)可用的網(wǎng)絡(luò)生物安全培訓(xùn)和資源，未來(lái)與網(wǎng)絡(luò)生物安全相關(guān)的培訓(xùn)、實(shí)踐和推廣途徑尚不明確，下一步應(yīng)創(chuàng)立網(wǎng)絡(luò)生物安全培訓(xùn)和教育，繼續(xù)開展跨學(xué)科合作，提高政府參與度，加快更好的網(wǎng)絡(luò)生物安全相關(guān)安全實(shí)踐。

三、警惕網(wǎng)絡(luò)生物能力成為美“灰色地帶”戰(zhàn)術(shù)新手段

2021 年 5 月，澳大利亞研究人員提出，網(wǎng)絡(luò)生物安全問(wèn)題具有學(xué)科交叉屬性，邊界較為模糊，具有發(fā)現(xiàn)難、溯源難、應(yīng)對(duì)成本高的特點(diǎn)，新穎的網(wǎng)絡(luò)生物能力可賦能技術(shù)先進(jìn)國(guó)家開發(fā)出“灰色地帶”作戰(zhàn)新方法，用于部署武器化的生物或網(wǎng)絡(luò)物理系統(tǒng)，或以連接生物和非生物系統(tǒng)的信息傳輸和存儲(chǔ)機(jī)制為攻擊目標(biāo)，成為現(xiàn)有軍控制度上的管理盲點(diǎn)?！盎疑貛А痹从?2010 年美國(guó)出臺(tái)的《四年防務(wù)評(píng)估報(bào)告》。2015 年，美軍特種作戰(zhàn)司令部在《灰色地帶》白皮書中定義，“灰色地帶挑戰(zhàn)”是指國(guó)家之間、國(guó)家與非國(guó)家行為體之間以及非國(guó)家行為體之間的競(jìng)爭(zhēng)性互動(dòng)，這些互動(dòng)介于傳統(tǒng)戰(zhàn)爭(zhēng)與和平之間，具有沖突性質(zhì)模糊、參與者不明以及相關(guān)政策和法律框架不確定的特點(diǎn)。此后，“灰色地帶”一詞頻繁出現(xiàn)在美國(guó)政府、軍隊(duì)和智庫(kù)的研究報(bào)告中，作為美國(guó)抨擊中國(guó)南海戰(zhàn)略、俄羅斯東歐行為、伊朗追求核武器和擴(kuò)展地區(qū)影響力等情況的重要話語(yǔ)。實(shí)際上，美國(guó)才是“灰色地帶”戰(zhàn)術(shù)的主使者，不斷通過(guò)網(wǎng)絡(luò)戰(zhàn)和信息戰(zhàn)、向恐怖組織提供后勤、發(fā)動(dòng)代理人戰(zhàn)爭(zhēng)等手段維持自身霸權(quán)地位，是“灰色地帶”大國(guó)戰(zhàn)略競(jìng)爭(zhēng)戰(zhàn)場(chǎng)的主戰(zhàn)方。隨著網(wǎng)絡(luò)生物安全學(xué)科不斷發(fā)展成熟、“灰色地帶”屬性不斷凸顯，美國(guó)全球領(lǐng)先的網(wǎng)絡(luò)生物能力將成為其發(fā)展“灰色地帶”戰(zhàn)術(shù)新手段的重要抓手。值得注意的是，2021 年 10 月，美國(guó)在支援烏克蘭網(wǎng)絡(luò)空間安全建設(shè)的規(guī)劃中，融入了關(guān)于開發(fā)烏克蘭國(guó)家網(wǎng)絡(luò)生物安全系統(tǒng)的內(nèi)容。2022 年 3 月，俄羅斯曝光了美國(guó)在烏克蘭生物實(shí)驗(yàn)室開展生物軍事研究的情況，包括關(guān)于冠狀病毒及其他致命疾病樣本的實(shí)驗(yàn)。美不斷擴(kuò)大的“生物軍事帝國(guó)”版圖，為其將在網(wǎng)絡(luò)生物安全領(lǐng)域的部署擴(kuò)展至他國(guó)奠定基礎(chǔ)，成為其“防御前置”戰(zhàn)略的重要實(shí)踐，為發(fā)動(dòng)網(wǎng)絡(luò)生物“灰色地帶行動(dòng)”埋下重大隱患。

四、結(jié) 語(yǔ)

2021 年 1 月，國(guó)務(wù)院學(xué)位委員會(huì)、教育部正式將“交叉學(xué)科”設(shè)立為我國(guó)第 14 個(gè)學(xué)科門類，其中“國(guó)家安全學(xué)”成為該門類下的一級(jí)學(xué)科。網(wǎng)絡(luò)生物安全作為網(wǎng)絡(luò)安全與生物安全發(fā)展融合的產(chǎn)物，是新興交叉學(xué)科的典型代表。新冠肺炎疫情凸顯各國(guó)在網(wǎng)絡(luò)生物安全領(lǐng)域面臨的一些共性問(wèn)題，威脅程度與各國(guó)信息技術(shù)與生物技術(shù)水平，以及在網(wǎng)絡(luò)安全與生物安全領(lǐng)域的綜合能力高度相關(guān)。我國(guó)應(yīng)盡快建立符合國(guó)情的網(wǎng)絡(luò)生物安全審查制度，建立具有針對(duì)性的等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估與安全測(cè)評(píng)體系，加強(qiáng)我國(guó)網(wǎng)絡(luò)生物安全威脅防御、檢測(cè)和響應(yīng)能力，為未來(lái)引導(dǎo)形成網(wǎng)絡(luò)生物安全國(guó)際共識(shí)、推動(dòng)全球網(wǎng)絡(luò)生物安全治理貢獻(xiàn)中國(guó)力量。

（本文刊登于《中國(guó)信息安全》雜志2022年第3期）