本文發表於《大眾科學》的前部落格網路,反映了作者的觀點,不一定反映《大眾科學》的觀點
經過數月的激烈辯論,期刊科學將於週五發表一項關於H5N1型禽流感在哺乳動物之間傳播能力的有爭議的研究。 該報告的發表之路可謂一波三折,一些研究人員試圖審查該研究的發現,因為他們擔心這些發現可能會被複制並用於不正當用途。 在科學雜誌上與H5N1研究相關的視角文章中,由荷蘭伊拉斯姆斯醫學中心的羅恩·富歇領導,密碼學家布魯斯·施奈爾將網路安全與控制科學資料訪問的努力進行了類比。
施奈爾是數字安全服務公司BT Counterpane的首席安全技術官兼聯合創始人,他認為,無論病毒影響的是計算機還是生物,對病毒性質資訊的保護採取鴕鳥政策都不太可能成功。 他指出,病毒學家依靠保密來保護他們的研究成果時,會承擔重大風險。 秘密很難保守,一旦資料洩露,研究人員幾乎無能為力——潘多拉的魔盒已被開啟。
同樣,美國政府國家生物安全科學顧問委員會((NSABB))最初提議對富歇的研究以及另一項H5N1研究(由威斯康星大學麥迪遜分校的河岡義裕領導,上個月發表在自然雜誌上)省略技術細節的做法,根據施奈爾的說法,也提供了糟糕的安全性。(《大眾科學》是自然出版集團的一部分。)河岡的研究詳細描述了實驗室製造的H5N1禽流感病毒株的突變,使其在雪貂中具有高度傳播性。 遲早會有人透過反覆試驗或從研究結果倒推來填補任何缺失的部分。
關於支援科學新聞報道
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道 訂閱。 透過購買訂閱,您正在幫助確保未來能夠繼續講述關於塑造我們當今世界的發現和想法的具有影響力的故事。
認為其他人因為缺乏必要的裝置而難以複製實驗也是一個錯誤。“今天不可能的事情在20年後將成為博士論文,而20年前的博士論文在今天將成為高中科學展覽專案,”施奈爾說。
儘管現在許多研究都是透過計算機網路進行分析、儲存和傳播的,但科學家應該理解大多數企業尚未掌握的東西:“一切都會被駭客入侵,”施奈爾說。 資料被網路攻擊者或內部人員洩露資訊而洩露的組織名單包括銀行、政府機構、軍事機構——而且名單還在繼續。 最近最明顯的例子之一是專業社交網站領英(LinkedIn)。 在發生大規模安全漏洞以及對數百萬保護不力的客戶密碼被盜事件反應遲鈍之後,領英現在面臨500萬美元的集體訴訟,甚至更糟糕的是,使用者普遍感到不信任。
施奈爾說,試圖阻止科學家發表敏感研究的結果,擔心敵人可能會利用這些資訊是有問題的。 如果科學界正面臨一個具有嚴重後果的難題,那麼總會有人在某個地方致力於尋找解決方案。 即使像科學或自然這樣著名的期刊拒絕發表H5N1研究,它也會在網上公開,在那裡沒有國際邊界。
實驗室可以對“機會主義攻擊者”採取一些補救措施——那些利用安全漏洞以獲取經濟利益的人。 對於他們來說,相對安全很重要。“如果你比其他網路更安全,你就是安全的,”施奈爾說。 針對性攻擊則另當別論。“幾乎不可能保護網路免受足夠熟練和頑強的對手的攻擊,”他寫道。“我們所能做的就是讓攻擊者的工作更困難。”
施奈爾的視角文章詳細闡述了他在4月份倫敦皇家學會H5N1研究會議上所做的演講。“我不是被要求評論H5N1——我被要求解釋網路安全的現實,”他說。“但在聽取了每個人對這個問題的討論後,我意識到我有很多相關的經驗可能對病毒學界有用。”
儘管這是施奈爾第一次以這種方式將計算機安全和密碼學的經驗應用於另一個學科,但他表示,被保護的資料的性質是無關緊要的。“攻擊者的名稱和動機略有不同,但那又怎樣? 它們都在相同的計算機和網路上,”他補充道。“攻擊工具都是相同的。”
圖片由美國地質調查局提供