尽管网络生物安全面临许多风险,但从战略角度来看,网络生物安全可以帮助提高和增强经济竞争力、社会稳健性和国家安全性。因此,我们要从多层面、多主体、多方位维护网络生物安全,积极做好网络生物安全风险评估和预警工作。
随着生物技术的进步与实验室自动化、数据访问和计算生物学的融合,加速了生物医学新疗法的发展。但在数字化时代,对生物技术越来越多的访问也带来了更多的安全问题,并最终催生了网络生物安全这一新兴学科。网络生物安全旨在识别和缓解由生物和生物技术自动化的数字化所引发的对人类经济结构、网络安全秩序乃至国家生存安全等方面的风险。伴随信息技术的蓬勃发展,网络生物安全技术难题将加剧技术风险的严峻境遇,引致人类陷入技术化泥潭。因此,我们有必要对网络生物安全技术面临的风险作出评估,并就维护网络生物安全提供相应路径。
网络生物安全技术应用存在风险
随着融合技术时代的发展,网络生物安全也面临许多潜在风险。比如,数据泄露风险、数字经济风险、国际安全风险等。这些风险不仅会直接造成国家公共和私营部门的经济利益受损,还会通过生物技术行业扩大到网络攻击,甚至有些国家利用其漏洞研发生化武器,引发国际安全危机。因此,应高度警惕网络生物安全在技术应用中的风险。
第一,网络生物安全技术面临的数据泄露风险。2015年,美国发生了历史上最大的医疗保健数据泄露,该数据泄露事件导致大约7880万个高度敏感的患者记录被盗。随着融合技术时代的发展,新兴技术在网络、生物和人类安全威胁之间建立了越来越大的相互依存关系。这种关系直接表现在医学领域,医疗设施和生物技术的供应链对能源公司、数据中心和信息网络的相互依赖,可能产生严重的漏洞。一方面,存在DNA序列数据被恶意攻击的风险。仅存储在计算机上的DNA序列数据存在被黑客攻击甚至将数据武器化的风险,或以其他方式被滥用。另一方面,黑客可能利用生物数据库来设计或重建病原体,通过侵入序列数据库或以数字方式设计新的DNA分子破坏原本数据的完整性,进而操纵其来干扰公共健康和生物安全系统。
第二,网络生物安全技术造成的数字经济风险。生物研究界依靠数字系统来存储和分析数据,而由于网络安全性不足,致使数字化生物信息相关的知识产权和专有信息损失可能上升到数百万甚至数十亿美元。尤其在农业领域,随着生物技术、遗传技术、精密技术、信息技术的发展和应用的扩展与交叉,食品和农业正处于一个关键时刻。国家的农业和消费品在许多方面依赖于网络支持的系统,包括农业管理中从原材料到成品的生产、物流、消费等环节。一旦非法者利用网络技术篡改农业系统,会导致农业食品生产和供应的中断,直接造成农业主的损失。在企业领域,也可能会有职业黑客利用计算机技术,捕获企业私密数据,旨在聚合数据以获取利润,造成企业知识产权被盗以及生产中断,致使企业面临经济危机或破产。
第三,网络生物安全技术引发的公共健康风险。网络技术漏洞和生物安全威胁的融合,可能会对新兴生物疗法、基因编辑技术以及生物制药技术造成干扰。如今,新兴生物疗法正在迅速发展,患者可以通过蛋白质疗法、细胞疗法等进行修复治疗,但这种新兴疗法也存在一定风险。比如,在蛋白质疗法中,若将主细胞库存储在带有网络报警和温度监控系统的冰箱中,其中网络故障会给主细胞库的生存能力带来不确定性,可能导致患者的无效治疗或直接死亡。另外,攻击者可能利用基因合成技术,秘密调控病原体的基因组序列,从而产生致病的实体,带来生物安全风险。此外,生物制药公司越来越依赖分析技术、自动化以及分布式集成控制系统,减少了人工干预。这种转变虽然减少了人为因素的干扰,但增加了生物制药过程中网络生物安全相关故障发生的可能性。这种故障模式可能会造成生物制药产品本身的错误,影响患者的整体治疗效果,甚至危害人类的公共健康安全。
第四,网络生物安全技术背后的国际安全风险。近期,以色列内盖夫州本古里安大学研究人员发现了一种新型的网络生物学攻击。在这种攻击中,不知情的生物学家可能在实验室中通过犯罪分子恶意合成的DNA序列产生危险的毒素,带来国家安全危机。国家行为体或非国家团体可能会利用信息系统和数据存储的漏洞,制定生物武器计划,针对特定的人群进行攻击,以损害其他经济体并提高自身的经济竞争力。此外,网络生物技术的威慑对国家安全政策制定构成了挑战。目前,尽管国际上针对生物武器的滥用已建立了一些达成共识的国际规范,如《生物和毒素武器公约》《控制生物选择剂的计划》等,但许多国家尚未建立有关防止恶意网络生物活动的法律。现有的解决网络和生物风险的法律落后于这些领域的技术进步,很难依靠其来解决综合的网络生物威胁、漏洞和后果。如果国家长期缺乏了解网络和生物领域的科学状况,就可能无法识别外在危机,甚至影响国家安全。
网络生物安全风险评估优化路径
尽管网络生物安全面临许多风险,但从战略角度来看,网络生物安全可以帮助提高和增强经济竞争力、社会稳健性和国家安全性。因此,我们要从多层面、多主体、多方位维护网络生物安全,积极做好网络生物安全风险评估和预警工作。
第一,完善网络生物安全应用的法律覆盖和兜底。党的十八大以来,以习近平同志为核心的党中央高度重视生物安全工作,把生物安全纳入国家安全战略,提出建立健全生物安全法律法规体系。十三届全国人大常委会第二十二次会议表决通过了《中华人民共和国生物安全法》,此法的通过有助于从法律制度层面解决我国生物安全管理领域存在的问题,保护人民生命健康,维护国家生物安全。但我国在网络生物安全法律规范上,尚未有具体的规定,面对当前的传染病与网络威胁,应不断强化顶层设计,以法律为准绳,推动网络生物安全的发展。
第二,构建网络生物安全风险识别的前瞻性机制。首先,政府应联合私营部门共同协作,建立自愿性网络生物安全标准。其次,可以召集一个由政府、私营部门和技术领导者组成的小组,对包括AI、网络和生物安全在内的各个技术领域进行综合的预见分析。通过政府主导,建立协作小组的方式,阐明可能出现的风险优先次序的情况,进一步制定负责任的方法,对新兴技术的风险进行预防。最后,国家立法机构应联合政府相关执法部门推出国家网络生物安全计划,将应对网络生物安全风险纳入执法范围,以降低国家网络生物安全风险。
第三,推进人工智能与网络生物安全的协同治理。一方面,人工智能是连接未来网络生物安全的接口,要加强技术的研究与识别。当前,通过人工智能能够更快识别编码在DNA或RNA中的遗传物质序列,要通过技术加强对敏感的个人健康信息的保护,确保关键医疗仪器和设备不受网络攻击,使患者不处于危险之中,防止破坏整个系统的完整性。另一方面,网络生物安全是人工智能领域的新范式,也要强化对新学科的风险预判与整合。尤其是涉及重要生物数据、国家情报等信息,要通过技术的完善,提高侦察性与监视性,防止技术滥用,确保国家生物数据安全。
第四,加强网络生物安全风险意识的预防及管控。维护网络生物安全在于企业和国家多主体协同共治。在企业层面,要提升科技共同体的行业安全建设,提高企业员工的风险意识。企业要通过制定培训计划,让员工了解并熟知网络生物安全风险,加强风险预防。在国家层面,要加强网络生物安全技术知识的普及度,提升公民对网络生物安全风险的感知能力与化解能力。国家可以印发宣传手册到社区、高校、企业等相关部门,强化网络生物安全理念,预防和检测可能危及生命科学资产的安全事件。同时,要贯彻人类命运共同体的理念,主动搭建网络生物安全规范、制度等全球合作平台,充分发挥中国智慧与力量,共同应对全球性挑战。
总之,网络生物安全是一个不断发展的范式,指出了由现代生物技术的网络重叠造成的新的差距和风险。当前,随着生物数字化时代的推进,我国应以科学技术为导向,加强科研智库人才培养;以国家安全为目标,不断优化国家治理体系;以制定法律规范为依据,严格把控国内与国外舆论环境。只有未雨绸缪,才能更好地维护网络生物安全,促进生命科学的发展。
(作者单位:华东政法大学政治学与公共管理学院)
