引言:2023年11月，美國網絡安全和基礎設施安全局(CISA)的國家風險管理中心發布了一款名為《可選未來：腦機接口》(Alternative Futures: Brain-Computer Interfaces)的游戲，旨在幫助整個關鍵基礎設施(CI)部門自我引導并開展前瞻性活動，使他們能夠從未來獲得可操作的見解，識別BCI技術所帶來的風險，并積極制定相應的風險管理策略。游戲通過設置不同的未來場景和關鍵驅動因素，引導參與者進行頭腦風暴和討論，最終得出可行的應對措施。這為研究腦機接口帶來的網絡安全挑戰提供了一種新的思路。

(一)腦機接口的網絡安全挑戰

腦機接口(BCI)為大腦與外部設備之間提供了直接的通訊通道，旨在實現從大腦“讀取”信息或向大腦“寫入”信息。雖然BCI在醫療和軍事領域的應用主要還局限在實驗室內，并且已經研發了數十年，但該技術正在多個領域快速發展并走向實用。目前，BCI領域的大多數研究都集中在開發更快、更可靠的BCI分類器上，而不是調查它們可能存在的安全漏洞。

實驗結果顯示，通過消費級BCI設備記錄的腦電圖(EEG)信號可以用于提取用戶的私人信息。有了足夠的算力，這些信息可以被他人利用來推斷用戶的記憶、意圖、有意識和無意識的興趣，以及情緒反應。面向大眾市場的BCI技術通過一些應用程序收集信息，在將信息反饋給用戶之前進行處理。攻擊者可以截取傳輸過程，保存大腦神經信號，并分析原始信號以獲取私人信息。

BCI也容易受到黑客攻擊。黑客可以訪問BCI設備并發送操縱的EEG數據。還可以截取并更改用戶BCI傳輸的所有數據。黑客可能會盜取用戶的“思考密碼”用戶憑證，并與其他用戶設備(筆記本電腦、汽車等)進行交互。BCI設備不僅可能泄露用戶心理狀態信息，還可能泄露用戶的私人信息，例如銀行卡信息、PIN號碼、居住區域等。

攻擊者可能利用惡意軟件策略影響數據完整性和機密性，破壞系統的正常運行。他們還能注入錯誤信號或修改信號，危及假肢患者的安全，導致患者自傷或傷人。如果惡意行為者侵入用戶的腦機接口，可能導致癱瘓、嚴重腦損傷甚至死亡。犯罪者還可能利用它操縱思維或控制士兵的大腦及其行動。

(二)CISA提供的未來場景

CISA是美國國土安全部(Department of Homeland Security，DHS)下的一個重要機構，主要負責聯邦政府相關機構的網絡防御，對關鍵基礎設施進行網絡威脅監測、分析、信息共享和應急響應。其工作范圍涵蓋了網絡安全、基礎設施安全、國家風險管理等多個方面，旨在確保美國關鍵基礎設施、聯邦和地方政府、私營企業等免受網絡威脅的侵害。

CISA的游戲《可選未來：腦機接口》呈現了在未來10到15年內可能發生的情景。其中一個名為“技術破壞者”的場景是關于“BCI設備引入新的網絡安全漏洞”的，該場景深刻揭示了BCI技術在航空交通管制領域應用時可能帶來的網絡安全風險。CISA資料中對場景的描述如下：到2037年，BCI在眾多行業中被廣泛使用，特別是在需要快速決策和壓力下工作的領域。BCI成功地協助員工監測、人機協作、直接系統控制和決策制定。在航空交通管制行業，管制員佩戴腦電圖耳機，這樣監督者或中央指揮部能夠監控管制員，避免出現疲勞在崗的員工。隨著自動化水平的提高，BCI顯著提升了行業的安全和性能，并使航空交通管制服務能夠滿足航空交通的增長需求。然而，BCI也為空中交通管制行業帶來了新的漏洞，2037年7月，Sylvershelli國際機場遭受網絡攻擊。這次攻擊分階段進行，首先導致少數運行中的BCI向控制器顯示錯誤信息。隨后發生了一起“險情”，這被錯誤地歸咎于一名負責指導其中一架飛機的實習生。最終，在詳細調查這次險情之前，災難發生了，兩架客機在空中相撞。后來的調查揭示，盡管機場的空中交通管制系統與互聯網隔離，但BCI設備為惡意軟件提供了入侵點。

游戲開始時，每位玩家將被分配三種角色(分別是創新者、魔鬼代言人、裁判)中的一種。在隨后的回合中，玩家們將輪換角色，以便在整個游戲過程中扮演不同的角色。玩家應考慮政策、計劃、投資、公私合作伙伴關系、研究與開發或其他行動，如果這些行動今天成功實施，他們相信會更好地為一個或多個關鍵基礎設施部門定位出運行中的風險點，并制定相應的應對方案。

(三)啟示分析

CISA的研究主要關注的是關鍵基礎設施領域，隨著BCI技術在軍事領域的應用，將催生出新的作戰模式，也會通過網絡作戰域和人類作戰域為未來的軍事體系帶來新的挑戰。由于BCI技術直接與人腦相連，一旦遭受網絡攻擊，不僅可能泄露敏感信息，還可能對士兵的生理和心理造成不可逆的損害。特別是在網絡空間作戰中，敵方可能利用BCI技術的漏洞，對己方指揮控制系統進行滲透和破壞，從而癱瘓整個作戰體系。

在推進BCI技術的應用尤其是軍事應用過程中，必須建立健全BCI技術的網絡安全防護體系，加強網絡安全監測、預警和應急響應能力。采用先進的加密技術、身份認證技術和訪問控制技術等手段，確保BCI設備在采集、傳輸、存儲和處理數據過程中的安全性。此外，還需加強對BCI設備供應鏈的安全審查，確保從設計、生產到部署的每一個環節都符合安全標準。

在進行前瞻性研究方面，CISA通過游戲化的方式激發參與者的思考和討論，幫助他們更好地理解、應對和管理與BCI技術相關的風險，這種方式值得借鑒。游戲的設計鼓勵開放創新和多樣性思維，讓參與者提出各種可能的應對策略。這種開放性有助于激發創新思維，為解決復雜問題尋找新的方案。這種創新的方法不僅可以應用于網絡安全領域，也可以在其他前瞻性研究中發揮積極作用。(北京藍德信息科技有限公司)

參考文獻

[1] Secure Tomorrow Series Alternate Futures: BrainComputer Interfaces Players Guide

[2] UPPAL R. Brain-computer interfaces (BCI) are vulnerable to cyber attacks and need security and safety measures[EB/OL]//International Defense Security & Technology. https://idstch.com/cyber/brain-computer-interfaces-bci-vulnerable-cyber-attacks-need-security-safety-measures/.