華盛頓大學(xué)研究團(tuán)隊(duì)：未來生物醫(yī)學(xué)將與計(jì)算機(jī)安全同氣連枝。

近日，華盛頓大學(xué)研究團(tuán)隊(duì)圍繞DNA序列轉(zhuǎn)錄與分析的基礎(chǔ)安全設(shè)施進(jìn)行了研究與分析，發(fā)現(xiàn)了世界各地實(shí)驗(yàn)室使用的開源軟件的基本漏洞，提出需要重視DNA測序安全問題。

經(jīng)過近十年來的發(fā)展，DNA序列分析所需的成本和時(shí)間已經(jīng)大幅降低，其中測序一組基因的成本已經(jīng)降低到原來的十萬分之一。對此，研究人員表示，這種改進(jìn)速度之快源于現(xiàn)如今的DNA分析技術(shù)大多采用大規(guī)模的并行處理。

目前，現(xiàn)有的測序技術(shù)已經(jīng)可以實(shí)現(xiàn)同時(shí)對數(shù)億個(gè)DNA序列進(jìn)行排序。在DNA 測序過程中，需要計(jì)算機(jī)來處理、分析和存儲(chǔ)單個(gè)DNA樣品中測序出的數(shù)十億個(gè)DNA堿基。即便只是利用排序機(jī)來排序，它也是在計(jì)算機(jī)上運(yùn)行的。

故而現(xiàn)在電子和生物系統(tǒng)之間存在不可分割的聯(lián)系，對此研究人員Luis Ceze補(bǔ)充說道：“隨著分子與電子世界越來越緊密，我們就不得不考慮它們之間的潛在互動(dòng)。”

計(jì)算機(jī)安全和DNA操縱交叉學(xué)科的研究人員表示，希望了解生物分子信息與分析信息的計(jì)算機(jī)系統(tǒng)之間的相互作用，以及相互作用下有可能出現(xiàn)的計(jì)算機(jī)安全風(fēng)險(xiǎn)。

因此，研究團(tuán)隊(duì)試圖通過像CRISPR這樣的工具進(jìn)行探索：首先，他們將DNA看作是包含生命信息的文件系統(tǒng)，接著利用分析程序讀取DNA鏈的堿基（胞嘧啶、胸腺嘧啶等，我們都知道的A、T、G、C），并將其轉(zhuǎn)化為二進(jìn)制數(shù)據(jù)輸入計(jì)算機(jī)進(jìn)行處理。

在這一過程中，研究人員表示，有兩點(diǎn)細(xì)節(jié)之處值得注意：一是DNA測序儀未能遵循計(jì)算機(jī)安全方面的最優(yōu)編碼原則；二是在DNA序列中存在編碼惡意軟件的可能性。

問題一|未遵循最優(yōu)原則

通常，在DNA測序后，會(huì)讓其通過DNA數(shù)據(jù)處理通道，在經(jīng)過通道時(shí)讓多個(gè)計(jì)算機(jī)程序?qū)ζ溥M(jìn)行處理和分析。從通道中，研究人員獲取了常用的開源程序，并針對計(jì)算機(jī)安全層面分析了這些程序，結(jié)果發(fā)現(xiàn)它們都沒有遵循計(jì)算機(jī)安全方面的最佳編碼準(zhǔn)則。

現(xiàn)有計(jì)算機(jī)編程方面，原則上存在著不可避免的安全問題，因此在此過程中，有研究人員探尋出安全問題與易受攻擊的代碼之間的關(guān)系準(zhǔn)則。在DNA測序中，由于開源程序并未遵循最佳準(zhǔn)則，如果攻擊者瞄準(zhǔn)該通道，則DNA排序數(shù)據(jù)處理通道的安全性將會(huì)受到威脅。

問題二|存在序列漏洞

測序前，DNA首先存儲(chǔ)標(biāo)準(zhǔn)的核苷酸，即DNA的基本結(jié)構(gòu)單元（如A、C、G、T等字母所表示）。待其測序后，計(jì)算機(jī)程序再對該DNA數(shù)據(jù)進(jìn)行處理和分析。從計(jì)算機(jī)安全層面來看，任何用作程序輸入的數(shù)據(jù)都有可能包含危及計(jì)算機(jī)的代碼。因此，既然可以實(shí)現(xiàn)排序和分析功能，也就有可能存在含有惡意計(jì)算機(jī)代碼的DNA鏈，且會(huì)對計(jì)算機(jī)造成一定的損壞。

為了證明該理論的正確性，研究人員在DNA處理程序中加入了一個(gè)已知的安全漏洞，隨后，他們設(shè)計(jì)并合成了一個(gè)DNA鏈，其中包含了在DNA鏈基礎(chǔ)上編輯的惡意計(jì)算機(jī)代碼。當(dāng)DNA鏈被含有安全漏洞的程序排序和處理時(shí)，同時(shí)它也反過來對計(jì)算機(jī)進(jìn)行遠(yuǎn)程控制，即研究人員能夠使用合成的DNA鏈來獲得對計(jì)算機(jī)的完全控制。這也就意味著惡意DNA鏈會(huì)對計(jì)算機(jī)造成致命的打擊。

總結(jié)

研究團(tuán)隊(duì)表示，目前威脅尚不存在。對此，項(xiàng)目的研究科學(xué)家Lee Organick說：“制作的生物樣品確實(shí)可以用作惡性DNA的載體，在測序后進(jìn)行下游處理，然而，將惡意的DNA鏈從編輯的樣本導(dǎo)入排序器是非常困難的，且存在許多技術(shù)挑戰(zhàn)。即使能順利地將它放入排序器進(jìn)行排序，它也可能沒有任何可以使用的形狀（如它太分散，不能被有效地讀?。?。”

不過，該研究團(tuán)隊(duì)強(qiáng)調(diào)，雖然沒有證據(jù)表明DNA測序或DNA數(shù)據(jù)的安全性正在受到威脅，但我們應(yīng)當(dāng)防患于未然，將這些結(jié)果作為DNA測序生態(tài)系統(tǒng)中計(jì)算機(jī)安全問題研究的第一步。計(jì)算機(jī)安全研究的一個(gè)主題是，在技術(shù)成熟之前，最好在新興技術(shù)的早期發(fā)展階段考慮安全威脅，因?yàn)榘踩珕栴}在真正顯現(xiàn)之前更容易解決。

研究人員還表示，鼓勵(lì)DNA測序在編碼生物信息學(xué)軟件時(shí)遵循最佳準(zhǔn)則，特別是用于商業(yè)或敏感之處時(shí)。此外，在應(yīng)用時(shí)，還應(yīng)當(dāng)考慮來自各種來源的威脅，包括被排序的DNA鏈、作為計(jì)算機(jī)攻擊的載體等。未來，生物醫(yī)學(xué)安全問題無疑要與計(jì)算機(jī)安全緊密聯(lián)系。

最后，記得關(guān)注微信公眾號：鎂客網(wǎng)（im2maker），更多干貨在等你！