出品 | 子彈財經

作者 | 語叔

編輯 | 閃電

美編 | 邱添

審核 | 頌文

終于，美國美光公司被禁止進入中國市場。

國家網信辦日前宣布，美國芯片公司美光科技在華銷售產品未能通過網絡安全審查，禁止國內關鍵訊息基礎設施的營運者采購美光的產品。

新聞出來后，據媒體報道，包括浪潮集團和聯想集團在內的多家國內大型服務器制造商，已要求供應商暫停發送含有美光芯片產品的模塊。

有外媒認為，這實際上是將這家直接或間接收入接近四成來自中國的美國芯片巨頭，徹底關閉在門外。

這件事情表明了我國對網絡安全的重視，而且我國已經開始依據法律法規，重拳出擊針對有漏洞的企業進行治理。

這是一件好事。

然而在網絡安全之外，還有另一個更隱蔽的對中國人潛在安全威脅更大的領域，這就是基因檢測領域。

新聞顯示，5月22日國家藥品監督管理局發布召回公告，對美國因美納（Illumina）公司生產的部分基因測序儀產品進行召回，主要原因是設備自檢發現存在的網絡安全隱患，可能導致儀器分析無法生成正確的結果或對數據安全造成潛在風險。

就在一個多月前的4月6日，上海藥品監督管理局官網發布召回公告，稱因美納基因測序儀550Dx軟件的一個組件存在網絡安全隱患，該安全漏洞可導致未經授權的用戶遠程控制儀器，存在產生不正確數據或者數據泄露的重大風險。

無法想象的是，一家提供基礎檢測設備的美國公司，居然在不到兩個月的時間內被中國地方和國家監管部門接連發函，要求召回相關產品。關鍵原因都出奇一致，其設備存在網絡安全隱患。

這想想都讓人覺得害怕。

1、一年內屢被召回的測序儀

說實話，這不是這家公司的產品第一次被勒令召回。

就在去年6月2日，美國食品藥品監督管理局（FDA）和美國國土安全部下屬的網絡安全和基礎設施安全局（CISA），一起發布的調查報告顯示，美國基因測序公司因美納多款設備存在安全高危漏洞。并在經過十多天的調查后，FDA于6月13日正式發布醫療器械召回通知，涉及NextSeq550Dx、MiSeqDx等10個型號的基因測序儀，在美國的總數量接近2000臺。

（圖 / 美國FDA、CISA分別發出警告）

與我國監管部門給出的原因相似，美國FDA和國土安全部認為因美納的產品存在漏洞和后門，很可能會造成數據泄露或者產生不準確、被篡改的基因測序數據。

對這樣的事件，美國FDA的定性是非常危險，已經達到了危害公共健康的二級事件標準。

到了2023年4月27日，美國食品和藥物監督管理局（FDA）繼續在官網發布《致醫療保健提供者的信》，提醒因美納產品的用戶以及實驗室相關工作人員，因美納相關產品存在網絡安全漏洞，FDA希望醫療保健提供者和實驗室人員了解減輕這些網絡安全風險所需采取的行動。

作為全球基因測序領域龍頭，因美納因為技術的先進性，尤其是在基礎基因測序儀器方面，其在全球基因測序市場占有83.9%份額，處于絕對壟斷地位。

去年被美國監管部門曝出的相關漏洞，以及今年兩次被中國地方和國家監管部門勒令召回所依據的問題，都是因美納相關基因測序儀器在網絡安全方面出現了重大安全隱患。

這個網絡安全漏洞，實際上意味著測序儀里的所有數據都可以被未授權者訪問、篡改和拿走。

哈爾濱工業大學網絡空間安全學院余翔湛教授去年接受環球網記者采訪時表示，“目前人類基因組數據已經成為各國重要的數據，涉及到種族、國家安全，受到國家保護。這種數據一旦泄露后果不堪設想。”

2、無比重要的基礎設備

與沒有明確的數量

因美納在中國并不被人熟知。

但在基因測序這個領域，由于測序平臺研發的技術壁壘較高，目前能在市場上提供成熟產品的廠家本來就不多。

其實，基因測序儀可以理解為最簡單的照相機，輔料加進去，做一個顯色�；�因測序的過程就是不斷加東西，不斷使其顯色的過程。

但基因測序儀的存儲方式也像照相機一樣有不聯網的Sim卡儲存，以及聯網的服務器存儲，其關鍵在于服務器是否脫離機干網。連上機干網就是云盤，脫離機干網就是私有云。

因美納技術的先進性，其市場占有率一直處于主導地位。這就讓作為測序平臺提供商的這家公司，在整個基因測序儀市場中擁有較高的議價能力與話語權。

行業相關數據顯示，在中國因美納的基因測序拿回來的儀器已經占據了7成以上的市場，而相關的采購方無一例外都是將設備用于基因研究，項目開發，基因檢測等業務。

換句話說，因美納的設備在中國基因研究領域屬于核心中的核心。

正是因為市場龐大和技術壟斷，下游基因測序應用端的企業與上游測序平臺的提供商主要有兩種合作模式：聯合研發模式與儀器采購模式。

因美納在中國也不例外，合作伙伴包括貝瑞和康、諾禾致源、安諾優達、海普洛斯、藥明康德、燃石醫學、金域醫學等國內公司。其中，貝瑞和康等一些企業更是直接將因美納基因測序儀設備“貼牌”，通過合作申報的方式，再將貼牌產品銷售到中國的實驗室和檢測機構。

這意味著有很多看似國產的基因測序儀，也是授權這家企業幫忙貼牌生產的。某種意義上，這家公司產品支撐起中國基因測序產業的基礎設備體系。

從這個角度看，這家企業在中國市場上真正存在的產品，很可能不止國家和地方監管部門召回目錄所涉及的那些型號，還有很多貼牌“國產”測序儀，其實也是因美納產品，依然帶著漏洞在國內基因研究領域服務。

如果不對其進行處理，風險簡直無法估量。

還有一個被監管部門忽視的要點，那就是目前國內監管部門提供的相應召回通知，關注的都是這家企業在臨床領域應用的儀器和產品�？梢蛎兰{是國際基因檢測的巨頭，還有龐大的非臨床領域使用的基因測序儀，在例如海關、疾控等領域廣泛使用。

目前，美國FDA已經注意到這一點，并發布了針對因美納相關操作系統版本的產品召回。這樣就可以將貼牌和非臨床產品納入其中。

3、數據外泄的風險

當下，因美納國內超過70%的基因測序儀市場占有率，意味著我們國家的基因測序所有數據，幾乎都是利用這樣或者類似設備完成。

這次安全隱患曝光后，由于國外發現漏洞可以將機器數據發送出去，就表明用這臺設備做的所有測序，結果都可能已經外泄。

根據產品介紹，剛剛被國家藥監局要求召回的兩款因美納基因測序儀，一款用于對來源于人體外周血的基因DNA測序；另一個款產品基于邊合成邊測序技術。兩者都用以檢測基因變化，這些基因變化可能導致存在疾病或易感性。

而這種數據，其實對于國家來說非常敏感。如果這些漏洞放任不管，中國的基因數據很可能就已經掌握在美國人手中。

想想就非�？膳�。

關鍵，去年就有新聞曝出，俄羅斯專家曾爆料美國搜集中國基因數據，試圖進行深度致病性研究。

據俄羅斯生物技術學家杜霍夫利諾夫透露，美方已經收集了很多關于俄羅斯人和中國人的數據，美方不僅研究了遺傳基因和疾病的關系，還研究了其與代謝、運輸毒素和癌癥的聯系。

更為關鍵的是，杜霍夫利諾夫認為，美國有可能制造針對特定國家公民的基因武器。

對此，相關部門早有動作。

而針對這樣的風險，2022年3月，科技部印發再次強調我國醫療數據安全重要性，印發的《人類遺傳資源管理條例實施細則》明確規定：“人類遺傳資源材料是指含有人體基因組、基因等遺傳物質的器官、組織、細胞等遺傳材料；境外組織、個人及其設立或者實際控制的機構不得在我國境內采集、保藏我國人類遺傳資源，不得向境外提供我國人類遺傳資源。”

這其實說明基因測序結果外泄，可能給我們的健康，帶來無法估量的風險。

但現在來看，目前召回的規定并不徹底，風險沒有完全解決。希望相關部門能像重視網絡風險一樣，重視這次因美納引發的基因泄露風險，通過立法、監管等形式，建立起中國人的基因安全屏障。

另一方面，國內企業應該看到替代市場的機遇，不能想著掙快錢，應該加大研發，在這個領域力爭實現國產替代和技術突破，從源頭上保證中國人的基因安全。

*文中題圖來自：攝圖網，基于VRF協議。

       原文標題 : 網絡安全倍受重視的當下，基因安全呢？