文 中國信息安全測評中心 穆琳

2021 年 11 月，美國生物經(jīng)濟信息共享和分析中心（BIO-ISAC）披露，2021 年春季發(fā)現(xiàn)有黑客利用極其復雜的惡意軟件 Tardigrade 攻擊生物制造基礎設施，2021 年 10 月在另一處生物制造基礎設施網(wǎng)絡中再次發(fā)現(xiàn)該惡意軟件，成為人們發(fā)現(xiàn)的首例針對生物制造基礎設施的復雜 APT 攻擊。近年來，網(wǎng)絡安全與生物安全問題不斷交織，針對生物數(shù)據(jù)、生物關(guān)鍵基礎設施的安全威脅引發(fā)學界和多國政府廣泛關(guān)注，發(fā)展形成網(wǎng)絡生物安全這一新興交叉學科，被認為是影響國際戰(zhàn)略穩(wěn)定的新興變量。隨著工程生物學的發(fā)展和網(wǎng)絡技術(shù)的進步，加之新冠肺炎疫情催化了網(wǎng)絡生物安全問題的加速曝光，相關(guān)威脅不斷升級。在各國網(wǎng)絡生物安全問題應對尚處于理論研究階段、安全實踐不足的背景下，美國網(wǎng)絡生物“灰色地帶”威脅亟需引發(fā)關(guān)注。

一、網(wǎng)絡生物安全現(xiàn)實威脅加劇

近年來，基因組學、大數(shù)據(jù)、機器學習技術(shù)呈爆炸式發(fā)展，生命科學和信息科學不斷融合，重要生物數(shù)據(jù)庫，生物數(shù)據(jù)分析軟硬件平臺，以及生物實驗、生物制造相關(guān)信息系統(tǒng)等一系列生物關(guān)鍵基礎設施的網(wǎng)絡化、自動化程度不斷提升，同時產(chǎn)生非法訪問、遠程操控、惡意利用以及失竊密等諸多現(xiàn)實威脅，新冠肺炎疫情則催化這一情況不斷惡化。

（一）新型網(wǎng)絡生物攻擊可能引發(fā)生物戰(zhàn)

已有研究表明，人工合成基因可用于制備病毒等致病微生物。美國、歐洲的研究人員已在實驗室成功合成了引發(fā)小兒麻痹癥的脊髓灰質(zhì)炎病毒、新冠病毒等。隨著越來越多的致病微生物基因組測序結(jié)果被公開發(fā)布，加之合成生物學自動化程度不斷提高，使不法分子利用網(wǎng)絡攻擊控制生物合成系統(tǒng)、制備活體致病微生物成為可能，引發(fā)人們廣泛擔憂。2020 年 12 月，以色列內(nèi)蓋夫本古里安大學的研究人員發(fā)現(xiàn)，通過一種新型網(wǎng)絡生物攻擊手段——DNA 注入攻擊，可以實現(xiàn)這種可能：在生物學家準備下單合成用于制備活體蛋白質(zhì)的基因時，網(wǎng)絡攻擊者通過惡意軟件感染生物學家的計算機，用致病微生物基因序列替換原基因合成訂單中的部分或全部基因序列，并利用 DNA 混淆技術(shù)（啟發(fā)于網(wǎng)絡黑客惡意代碼混淆技術(shù)）成功繞開了基因合成供應商的有害基因合成篩查軟件的安全檢測，使這個包含致病微生物基因合成的訂單獲得生產(chǎn)許可。這種情況將導致受攻擊的生物學家在不知情的情況下制備出致病微生物，造成疾病傳播風險，甚至成為生物恐怖襲擊的參與者。研究人員在相關(guān)基因即將合成時取消了該訂單。這項成果發(fā)表在國際頂級學術(shù)期刊《自然生物技術(shù)》，引發(fā)業(yè)內(nèi)廣泛關(guān)注。研究人員討論認為，DNA 注入攻擊是一種端對端的網(wǎng)絡生物攻擊，通過惡意代碼改變生物過程已成為一種重大的新型威脅，犯罪分子無需接觸危險物質(zhì)即可誘騙他人合成病毒等，由此可能引發(fā)生物戰(zhàn)。

（二）生物醫(yī)療行業(yè)成為網(wǎng)絡攻擊重要目標

2020 年 3 月，位于捷克共和國第二大城市布爾諾的一家大醫(yī)院遭到網(wǎng)絡攻擊，導致該醫(yī)院負責的全市新冠病毒檢測工作推遲數(shù)日。2021 年 2月，英國牛津大學結(jié)構(gòu)生物學部進行新冠病毒等致病病毒研究的實驗室遭網(wǎng)絡攻擊，黑客對外出售該實驗室用于制備蛋白質(zhì)生物樣本的機器訪問權(quán)限。網(wǎng)絡安全業(yè)界發(fā)現(xiàn)，新冠肺炎疫情出現(xiàn)以來，此類事件層出不窮。世界衛(wèi)生組織、歐洲藥品管理局以及中國、美國、英國、瑞士、德國、荷蘭、意大利、法國、西班牙、泰國等多個國家的生命科學和醫(yī)療保健機構(gòu)成為網(wǎng)絡攻擊目標，有的黑客利用勒索軟件導致醫(yī)療服務供應中斷，有的則通過蓄意散布虛假信息，干擾、破壞新冠病毒檢測及疫苗研究等抗疫工作。網(wǎng)絡安全公司 Black Kite、SonicWall 發(fā)布的研究報告顯示，2020 年針對醫(yī)療行業(yè)的勒索軟件攻擊次數(shù)增長了123%，全球 10% 的大型制藥公司面臨著網(wǎng)絡攻擊的高風險。業(yè)內(nèi)認為，新冠肺炎疫情促進生物醫(yī)療行業(yè)迎來數(shù)字化轉(zhuǎn)型發(fā)展風口，未來將有越來越多的黑客團體、敵對勢力或主權(quán)國家以獲取經(jīng)濟利益、危害他國政治安全為目的，針對生物醫(yī)藥行業(yè)的生物關(guān)鍵基礎設施實施網(wǎng)絡攻擊，竊取敏感生物數(shù)據(jù)、癱瘓醫(yī)療設備等，對各國網(wǎng)絡生物安全造成嚴重威脅。

（三）生物制造基礎設施首現(xiàn)復雜 APT 攻擊

在美國生物經(jīng)濟信息共享和分析中心（BIOISAC）2021 年 11 月曝光的 Tardigrade 惡意軟件攻擊生物制造基礎設施事件中，美國生物醫(yī)學和網(wǎng)絡安全公司 BioBright 的研究人員在深入研究后發(fā)現(xiàn)，Tardigrade 是惡意軟件 Smoke Loader 的新變種，只有在特定環(huán)境中才會運行，能夠適應環(huán)境并隱藏自己，有選擇地識別要修改的文件，在與命令和控制服務器斷開連接后可以自主運行，難以被檢測和清除，或為生物制造基礎設施量身定制，是迄今為止在生物制造領域發(fā)現(xiàn)的最復雜、極具針對性的惡意軟件。該惡意軟件正在生物制造領域廣泛傳播，攻擊活動所涉及的部署勒索軟件可能僅用于掩蓋攻擊者進行的其他活動，攻擊行為復雜性極高，操縱者很可能是一個 APT 組織。美國生物經(jīng)濟信息共享和分析中心（BIO-ISAC）成立于 2021 年 8 月，是包括BioBright 公司在內(nèi)的一些網(wǎng)絡生物安全業(yè)界機構(gòu)聯(lián)合成立的一家非營利組織。近期，該中心與美國國土安全部就將生物制造基礎設施納入國家關(guān)鍵基礎設施進行溝通。

二、網(wǎng)絡生物安全威脅應對存在從理論到實踐的鴻溝

網(wǎng)絡生物安全概念的出現(xiàn)，源于 2014 年至2016 年間美國政府機構(gòu)聯(lián)合學術(shù)界、網(wǎng)絡安全與生物安全業(yè)界對生物大數(shù)據(jù)安全、網(wǎng)絡時代的生物經(jīng)濟安全等問題的研究。近年來，美國通過政府引導、公私合作，不斷推動科研院所、智庫與產(chǎn)業(yè)界深入探索網(wǎng)絡生物安全的覆蓋范圍、戰(zhàn)略價值與風險隱患，為網(wǎng)絡生物安全新學科的發(fā)展建立理論基礎。在美國的領跑下，荷蘭、英國、澳大利亞、意大利、加拿大等國紛紛加入針對網(wǎng)絡生物安全的理論研究，重點針對醫(yī)學、農(nóng)學、化學、放射和核等領域存在的網(wǎng)絡生物安全威脅與應對策略展開討論。2020 年 11 月，我國國家計算機網(wǎng)絡應急技術(shù)處理協(xié)調(diào)中心（CNCERT）發(fā)布《2020 年中國網(wǎng)絡生物安全發(fā)展報告》，對我國網(wǎng)絡生物安全的發(fā)展提出建設性意見?？傮w而言，當前各國對網(wǎng)絡生物安全這一國家安全新領域的認識尚處于從“是什么”“為什么”到“怎么辦”的過渡期，理論探討多、實踐操作少，威脅應對能力尚在建設之中。2020 年 10 月，在弗吉尼亞理工大學主辦的“利用網(wǎng)絡生物安全保障農(nóng)業(yè)和食品經(jīng)濟安全”研討會中，來自美國聯(lián)邦調(diào)查局、農(nóng)業(yè)部、國家標準與技術(shù)研究所等政府部門，以及兩黨生物防御委員會、國防大學、弗吉尼亞理工大學、泰森食品公司等學界、產(chǎn)業(yè)界機構(gòu)的 170 余名與會者討論認為，目前社會各界尚無可用的網(wǎng)絡生物安全培訓和資源，未來與網(wǎng)絡生物安全相關(guān)的培訓、實踐和推廣途徑尚不明確，下一步應創(chuàng)立網(wǎng)絡生物安全培訓和教育，繼續(xù)開展跨學科合作，提高政府參與度，加快更好的網(wǎng)絡生物安全相關(guān)安全實踐。

三、警惕網(wǎng)絡生物能力成為美“灰色地帶”戰(zhàn)術(shù)新手段

2021 年 5 月，澳大利亞研究人員提出，網(wǎng)絡生物安全問題具有學科交叉屬性，邊界較為模糊，具有發(fā)現(xiàn)難、溯源難、應對成本高的特點，新穎的網(wǎng)絡生物能力可賦能技術(shù)先進國家開發(fā)出“灰色地帶”作戰(zhàn)新方法，用于部署武器化的生物或網(wǎng)絡物理系統(tǒng)，或以連接生物和非生物系統(tǒng)的信息傳輸和存儲機制為攻擊目標，成為現(xiàn)有軍控制度上的管理盲點。“灰色地帶”源于 2010 年美國出臺的《四年防務評估報告》。2015 年，美軍特種作戰(zhàn)司令部在《灰色地帶》白皮書中定義，“灰色地帶挑戰(zhàn)”是指國家之間、國家與非國家行為體之間以及非國家行為體之間的競爭性互動，這些互動介于傳統(tǒng)戰(zhàn)爭與和平之間，具有沖突性質(zhì)模糊、參與者不明以及相關(guān)政策和法律框架不確定的特點。此后，“灰色地帶”一詞頻繁出現(xiàn)在美國政府、軍隊和智庫的研究報告中，作為美國抨擊中國南海戰(zhàn)略、俄羅斯東歐行為、伊朗追求核武器和擴展地區(qū)影響力等情況的重要話語。實際上，美國才是“灰色地帶”戰(zhàn)術(shù)的主使者，不斷通過網(wǎng)絡戰(zhàn)和信息戰(zhàn)、向恐怖組織提供后勤、發(fā)動代理人戰(zhàn)爭等手段維持自身霸權(quán)地位，是“灰色地帶”大國戰(zhàn)略競爭戰(zhàn)場的主戰(zhàn)方。隨著網(wǎng)絡生物安全學科不斷發(fā)展成熟、“灰色地帶”屬性不斷凸顯，美國全球領先的網(wǎng)絡生物能力將成為其發(fā)展“灰色地帶”戰(zhàn)術(shù)新手段的重要抓手。值得注意的是，2021 年 10 月，美國在支援烏克蘭網(wǎng)絡空間安全建設的規(guī)劃中，融入了關(guān)于開發(fā)烏克蘭國家網(wǎng)絡生物安全系統(tǒng)的內(nèi)容。2022 年 3 月，俄羅斯曝光了美國在烏克蘭生物實驗室開展生物軍事研究的情況，包括關(guān)于冠狀病毒及其他致命疾病樣本的實驗。美不斷擴大的“生物軍事帝國”版圖，為其將在網(wǎng)絡生物安全領域的部署擴展至他國奠定基礎，成為其“防御前置”戰(zhàn)略的重要實踐，為發(fā)動網(wǎng)絡生物“灰色地帶行動”埋下重大隱患。

四、結(jié) 語

2021 年 1 月，國務院學位委員會、教育部正式將“交叉學科”設立為我國第 14 個學科門類，其中“國家安全學”成為該門類下的一級學科。網(wǎng)絡生物安全作為網(wǎng)絡安全與生物安全發(fā)展融合的產(chǎn)物，是新興交叉學科的典型代表。新冠肺炎疫情凸顯各國在網(wǎng)絡生物安全領域面臨的一些共性問題，威脅程度與各國信息技術(shù)與生物技術(shù)水平，以及在網(wǎng)絡安全與生物安全領域的綜合能力高度相關(guān)。我國應盡快建立符合國情的網(wǎng)絡生物安全審查制度，建立具有針對性的等級保護、風險評估與安全測評體系，加強我國網(wǎng)絡生物安全威脅防御、檢測和響應能力，為未來引導形成網(wǎng)絡生物安全國際共識、推動全球網(wǎng)絡生物安全治理貢獻中國力量。

（本文刊登于《中國信息安全》雜志2022年第3期）