防患于未然，DNA測序中隱藏著(zhù)的計算機安全威脅

華盛頓大學(xué)研究團隊：未來(lái)生物醫學(xué)將與計算機安全同氣連枝。

近日，華盛頓大學(xué)研究團隊圍繞DNA序列轉錄與分析的基礎安全設施進(jìn)行了研究與分析，發(fā)現了世界各地實(shí)驗室使用的開(kāi)源軟件的基本漏洞，提出需要重視DNA測序安全問(wèn)題。

經(jīng)過(guò)近十年來(lái)的發(fā)展，DNA序列分析所需的成本和時(shí)間已經(jīng)大幅降低，其中測序一組基因的成本已經(jīng)降低到原來(lái)的十萬(wàn)分之一。對此，研究人員表示，這種改進(jìn)速度之快源于現如今的DNA分析技術(shù)大多采用大規模的并行處理。

目前，現有的測序技術(shù)已經(jīng)可以實(shí)現同時(shí)對數億個(gè)DNA序列進(jìn)行排序。在DNA 測序過(guò)程中，需要計算機來(lái)處理、分析和存儲單個(gè)DNA樣品中測序出的數十億個(gè)DNA堿基。即便只是利用排序機來(lái)排序，它也是在計算機上運行的。

故而現在電子和生物系統之間存在不可分割的聯(lián)系，對此研究人員Luis Ceze補充說(shuō)道：“隨著(zhù)分子與電子世界越來(lái)越緊密，我們就不得不考慮它們之間的潛在互動(dòng)。”

計算機安全和DNA操縱交叉學(xué)科的研究人員表示，希望了解生物分子信息與分析信息的計算機系統之間的相互作用，以及相互作用下有可能出現的計算機安全風(fēng)險。

因此，研究團隊試圖通過(guò)像CRISPR這樣的工具進(jìn)行探索：首先，他們將DNA看作是包含生命信息的文件系統，接著(zhù)利用分析程序讀取DNA鏈的堿基（胞嘧啶、胸腺嘧啶等，我們都知道的A、T、G、C），并將其轉化為二進(jìn)制數據輸入計算機進(jìn)行處理。

在這一過(guò)程中，研究人員表示，有兩點(diǎn)細節之處值得注意：一是DNA測序儀未能遵循計算機安全方面的最優(yōu)編碼原則；二是在DNA序列中存在編碼惡意軟件的可能性。

問(wèn)題一|未遵循最優(yōu)原則

通常，在DNA測序后，會(huì )讓其通過(guò)DNA數據處理通道，在經(jīng)過(guò)通道時(shí)讓多個(gè)計算機程序對其進(jìn)行處理和分析。從通道中，研究人員獲取了常用的開(kāi)源程序，并針對計算機安全層面分析了這些程序，結果發(fā)現它們都沒(méi)有遵循計算機安全方面的最佳編碼準則。

現有計算機編程方面，原則上存在著(zhù)不可避免的安全問(wèn)題，因此在此過(guò)程中，有研究人員探尋出安全問(wèn)題與易受攻擊的代碼之間的關(guān)系準則。在DNA測序中，由于開(kāi)源程序并未遵循最佳準則，如果攻擊者瞄準該通道，則DNA排序數據處理通道的安全性將會(huì )受到威脅。

問(wèn)題二|存在序列漏洞

測序前，DNA首先存儲標準的核苷酸，即DNA的基本結構單元（如A、C、G、T等字母所表示）。待其測序后，計算機程序再對該DNA數據進(jìn)行處理和分析。從計算機安全層面來(lái)看，任何用作程序輸入的數據都有可能包含危及計算機的代碼。因此，既然可以實(shí)現排序和分析功能，也就有可能存在含有惡意計算機代碼的DNA鏈，且會(huì )對計算機造成一定的損壞。

為了證明該理論的正確性，研究人員在DNA處理程序中加入了一個(gè)已知的安全漏洞，隨后，他們設計并合成了一個(gè)DNA鏈，其中包含了在DNA鏈基礎上編輯的惡意計算機代碼。當DNA鏈被含有安全漏洞的程序排序和處理時(shí)，同時(shí)它也反過(guò)來(lái)對計算機進(jìn)行遠程控制，即研究人員能夠使用合成的DNA鏈來(lái)獲得對計算機的完全控制。這也就意味著(zhù)惡意DNA鏈會(huì )對計算機造成致命的打擊。

總結

研究團隊表示，目前威脅尚不存在。對此，項目的研究科學(xué)家Lee Organick說(shuō)：“制作的生物樣品確實(shí)可以用作惡性DNA的載體，在測序后進(jìn)行下游處理，然而，將惡意的DNA鏈從編輯的樣本導入排序器是非常困難的，且存在許多技術(shù)挑戰。即使能順利地將它放入排序器進(jìn)行排序，它也可能沒(méi)有任何可以使用的形狀（如它太分散，不能被有效地讀?。?。”

不過(guò)，該研究團隊強調，雖然沒(méi)有證據表明DNA測序或DNA數據的安全性正在受到威脅，但我們應當防患于未然，將這些結果作為DNA測序生態(tài)系統中計算機安全問(wèn)題研究的第一步。計算機安全研究的一個(gè)主題是，在技術(shù)成熟之前，最好在新興技術(shù)的早期發(fā)展階段考慮安全威脅，因為安全問(wèn)題在真正顯現之前更容易解決。

研究人員還表示，鼓勵DNA測序在編碼生物信息學(xué)軟件時(shí)遵循最佳準則，特別是用于商業(yè)或敏感之處時(shí)。此外，在應用時(shí)，還應當考慮來(lái)自各種來(lái)源的威脅，包括被排序的DNA鏈、作為計算機攻擊的載體等。未來(lái)，生物醫學(xué)安全問(wèn)題無(wú)疑要與計算機安全緊密聯(lián)系。

最后，記得關(guān)注微信公眾號：鎂客網(wǎng)（im2maker），更多干貨在等你！