本文发表于《大众科学》的前博客网络,反映了作者的观点,不一定反映《大众科学》的观点
经过数月的激烈辩论,期刊科学将于周五发表一项关于H5N1型禽流感在哺乳动物之间传播能力的有争议的研究。 该报告的发表之路可谓一波三折,一些研究人员试图审查该研究的发现,因为他们担心这些发现可能会被复制并用于不正当用途。 在科学杂志上与H5N1研究相关的视角文章中,由荷兰伊拉斯姆斯医学中心的罗恩·富歇领导,密码学家布鲁斯·施奈尔将网络安全与控制科学数据访问的努力进行了类比。
施奈尔是数字安全服务公司BT Counterpane的首席安全技术官兼联合创始人,他认为,无论病毒影响的是计算机还是生物,对病毒性质信息的保护采取鸵鸟政策都不太可能成功。 他指出,病毒学家依靠保密来保护他们的研究成果时,会承担重大风险。 秘密很难保守,一旦数据泄露,研究人员几乎无能为力——潘多拉的魔盒已被打开。
同样,美国政府国家生物安全科学顾问委员会((NSABB))最初提议对富歇的研究以及另一项H5N1研究(由威斯康星大学麦迪逊分校的河冈义裕领导,上个月发表在自然杂志上)省略技术细节的做法,根据施奈尔的说法,也提供了糟糕的安全性。(《大众科学》是自然出版集团的一部分。)河冈的研究详细描述了实验室制造的H5N1禽流感病毒株的突变,使其在雪貂中具有高度传播性。 迟早会有人通过反复试验或从研究结果倒推来填补任何缺失的部分。
关于支持科学新闻报道
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道 订阅。 通过购买订阅,您正在帮助确保未来能够继续讲述关于塑造我们当今世界的发现和想法的具有影响力的故事。
认为其他人因为缺乏必要的设备而难以复制实验也是一个错误。“今天不可能的事情在20年后将成为博士论文,而20年前的博士论文在今天将成为高中科学展览项目,”施奈尔说。
尽管现在许多研究都是通过计算机网络进行分析、存储和传播的,但科学家应该理解大多数企业尚未掌握的东西:“一切都会被黑客入侵,”施奈尔说。 数据被网络攻击者或内部人员泄露信息而泄露的组织名单包括银行、政府机构、军事机构——而且名单还在继续。 最近最明显的例子之一是专业社交网站领英(LinkedIn)。 在发生大规模安全漏洞以及对数百万保护不力的客户密码被盗事件反应迟钝之后,领英现在面临500万美元的集体诉讼,甚至更糟糕的是,用户普遍感到不信任。
施奈尔说,试图阻止科学家发表敏感研究的结果,担心敌人可能会利用这些信息是有问题的。 如果科学界正面临一个具有严重后果的难题,那么总会有人在某个地方致力于寻找解决方案。 即使像科学或自然这样著名的期刊拒绝发表H5N1研究,它也会在网上公开,在那里没有国际边界。
实验室可以对“机会主义攻击者”采取一些补救措施——那些利用安全漏洞以获取经济利益的人。 对于他们来说,相对安全很重要。“如果你比其他网络更安全,你就是安全的,”施奈尔说。 针对性攻击则另当别论。“几乎不可能保护网络免受足够熟练和顽强的对手的攻击,”他写道。“我们所能做的就是让攻击者的工作更困难。”
施奈尔的视角文章详细阐述了他在4月份伦敦皇家学会H5N1研究会议上所做的演讲。“我不是被要求评论H5N1——我被要求解释网络安全的现实,”他说。“但在听取了每个人对这个问题的讨论后,我意识到我有很多相关的经验可能对病毒学界有用。”
尽管这是施奈尔第一次以这种方式将计算机安全和密码学的经验应用于另一个学科,但他表示,被保护的数据的性质是无关紧要的。“攻击者的名称和动机略有不同,但那又怎样? 它们都在相同的计算机和网络上,”他补充道。“攻击工具都是相同的。”
图片由美国地质调查局提供