防患于未然，DNA測序中隱藏著的計算機安全威脅

華盛頓大學研究團隊：未來生物醫學將與計算機安全同氣連枝。

近日，華盛頓大學研究團隊圍繞DNA序列轉錄與分析的基礎安全設施進行了研究與分析，發現了世界各地實驗室使用的開源軟件的基本漏洞，提出需要重視DNA測序安全問題。

經過近十年來的發展，DNA序列分析所需的成本和時間已經大幅降低，其中測序一組基因的成本已經降低到原來的十萬分之一。對此，研究人員表示，這種改進速度之快源于現如今的DNA分析技術大多采用大規模的并行處理。

目前，現有的測序技術已經可以實現同時對數億個DNA序列進行排序。在DNA 測序過程中，需要計算機來處理、分析和存儲單個DNA樣品中測序出的數十億個DNA堿基。即便只是利用排序機來排序，它也是在計算機上運行的。

故而現在電子和生物系統之間存在不可分割的聯系，對此研究人員Luis Ceze補充說道：“隨著分子與電子世界越來越緊密，我們就不得不考慮它們之間的潛在互動。”

計算機安全和DNA操縱交叉學科的研究人員表示，希望了解生物分子信息與分析信息的計算機系統之間的相互作用，以及相互作用下有可能出現的計算機安全風險。

因此，研究團隊試圖通過像CRISPR這樣的工具進行探索：首先，他們將DNA看作是包含生命信息的文件系統，接著利用分析程序讀取DNA鏈的堿基（胞嘧啶、胸腺嘧啶等，我們都知道的A、T、G、C），并將其轉化為二進制數據輸入計算機進行處理。

在這一過程中，研究人員表示，有兩點細節之處值得注意：一是DNA測序儀未能遵循計算機安全方面的最優編碼原則；二是在DNA序列中存在編碼惡意軟件的可能性。

問題一|未遵循最優原則

通常，在DNA測序后，會讓其通過DNA數據處理通道，在經過通道時讓多個計算機程序對其進行處理和分析。從通道中，研究人員獲取了常用的開源程序，并針對計算機安全層面分析了這些程序，結果發現它們都沒有遵循計算機安全方面的最佳編碼準則。

現有計算機編程方面，原則上存在著不可避免的安全問題，因此在此過程中，有研究人員探尋出安全問題與易受攻擊的代碼之間的關系準則。在DNA測序中，由于開源程序并未遵循最佳準則，如果攻擊者瞄準該通道，則DNA排序數據處理通道的安全性將會受到威脅。

問題二|存在序列漏洞

測序前，DNA首先存儲標準的核苷酸，即DNA的基本結構單元（如A、C、G、T等字母所表示）。待其測序后，計算機程序再對該DNA數據進行處理和分析。從計算機安全層面來看，任何用作程序輸入的數據都有可能包含危及計算機的代碼。因此，既然可以實現排序和分析功能，也就有可能存在含有惡意計算機代碼的DNA鏈，且會對計算機造成一定的損壞。

為了證明該理論的正確性，研究人員在DNA處理程序中加入了一個已知的安全漏洞，隨后，他們設計并合成了一個DNA鏈，其中包含了在DNA鏈基礎上編輯的惡意計算機代碼。當DNA鏈被含有安全漏洞的程序排序和處理時，同時它也反過來對計算機進行遠程控制，即研究人員能夠使用合成的DNA鏈來獲得對計算機的完全控制。這也就意味著惡意DNA鏈會對計算機造成致命的打擊。

總結

研究團隊表示，目前威脅尚不存在。對此，項目的研究科學家Lee Organick說：“制作的生物樣品確實可以用作惡性DNA的載體，在測序后進行下游處理，然而，將惡意的DNA鏈從編輯的樣本導入排序器是非常困難的，且存在許多技術挑戰。即使能順利地將它放入排序器進行排序，它也可能沒有任何可以使用的形狀（如它太分散，不能被有效地讀?。?。”

不過，該研究團隊強調，雖然沒有證據表明DNA測序或DNA數據的安全性正在受到威脅，但我們應當防患于未然，將這些結果作為DNA測序生態系統中計算機安全問題研究的第一步。計算機安全研究的一個主題是，在技術成熟之前，最好在新興技術的早期發展階段考慮安全威脅，因為安全問題在真正顯現之前更容易解決。

研究人員還表示，鼓勵DNA測序在編碼生物信息學軟件時遵循最佳準則，特別是用于商業或敏感之處時。此外，在應用時，還應當考慮來自各種來源的威脅，包括被排序的DNA鏈、作為計算機攻擊的載體等。未來，生物醫學安全問題無疑要與計算機安全緊密聯系。

最后，記得關注微信公眾號：鎂客網（im2maker），更多干貨在等你！