访谈｜因美纳全球高级副总裁李庆：中国市场是发展基因测序的“宝地”******

　　(第五届进博会)访谈｜因美纳全球高级副总裁李庆：中国市场是发展基因测序的“宝地”

　　中新社上海11月7日电 题：访谈｜因美纳全球高级副总裁李庆：中国市场是发展基因测序的“宝地”

　　中新社记者 李佳佳

　　“今天在进博展台上看到的因美纳新产品NovaSeq X Plus，目前全球只有四台，我们几乎在第一时间把它带到了本届进博会。”指着正在进博会舞台上“全球首展”“亚洲首秀”的展品，全球基因测序和芯片技术领先企业因美纳全球高级副总裁兼大中华区总经理李庆说。

　　作为紧密联系中国市场和世界企业的重要纽带，进博会的如期举办传递了中国不断对外开放、共享高质量发展新机遇的积极信号。李庆指出，因美纳是中国生命科学和基因检测产业蓬勃发展的获益者与推动者，期待通过进博会搭建的交融互通桥梁，加速创新成果与先进技术在华落地，满足更多科研发展与临床应用需求，让更多人享受到基因组学带来的变革性进步。

　　就在上个月，2022年诺贝尔生理学或医学奖公布，因为在“关于已灭绝人类基因组和人类进化的发现”方面的贡献，瑞典生物学家斯万特·帕博获此殊荣，而他恰好是因美纳的客户。“对于基因，大家的认知可能有所不同，但无一例外，大家都能认同的是，今年是‘基因大年’。”李庆说，“斯万特·帕博的获奖，对于很多医学领域从业者是一个大事件，这意味着大家的理解已经进入基因层面。”

　　近几年，“基因测序”逐渐成为一个时髦的新词，但是这项技术的普及率并不高。“可能因为很多人没有条件做，也有可能知晓度、认可度还不高，我们的上一辈甚至就连医生可能都没有这个认知。”另一个关键的问题在于成本。据美国国家人类基因组研究所(NHGRI)数据，2001年，单位基因组的测序成本高达1亿美元。

　　因美纳上一代高通量测序仪是2017年发布的NovaSeq6000，当时一个人类全基因组测序的成本需要600美元，5年后的现在，随着新产品的推出，同一单位测序成本降到了200美元。李庆称，成本的降低对于整个基因产业、人类健康的推动作用很大。“从科研到临床，从患者诊疗到现在的健康管理，比方说癌症早筛，测序成本只有越来越低，才能进一步拓展测序的可及性。”

　　为什么基因测序的普及如此重要？在李庆的理解中，基因测序是一项面向未来的事业，它在重大疾病诊断、遗传病筛查、农业、合成生物学等领域都有广阔的应用场景。大量的人群肿瘤基因诊断项目、微小残留病灶(MRD)、新型的诊断方式等，都在不断涌现。

　　在临床上，基因的检测需求与肿瘤领域的应用密切相关。癌症病人全部都有基因变异，而这个变异随着治疗会发生变化，所以帮助患者找出基因变异的靶点，从而匹配这方面的药物，是基因检测在肿瘤领域里最早的应用。近几年，全球有一个新的趋势，即微小残留病灶也需要应用到基因检测技术，因为这一技术能够先于影像学，重新看到又扩散或者复发的风险，从而能够尽早干预。更新的应用就是癌症早筛，即甲基化测序泛癌肿瘤。当患者体内有微小肿瘤的时候，可以很早通过基因测序将肿瘤找出来，并可以根据肿瘤的甲基化特征进行定位，进行一些必要的干预，因此这是一个很有前景的应用。

　　目前，中国市场正是发展基因测序的“宝地”。李庆列举了中国市场的两大优势：技术与人口。

　　首先，智慧芽创新研究中心发布的《医药生物系列报告之四——基因测序前沿技术洞察报告》显示，在第四代测序技术——纳米孔测序技术领域，美英中三国掌握着核心专利，正如李庆所评价的“紧跟世界潮流”。

　　第二个优势则在于中国庞大的人口基数。“基因测序是以大数据作为背景的，测序的人越多，积累的数据越多，未来能够挖掘的东西也就越多。”李庆解释道，“从这个角度，开展大规模人群的研究，无论是对于患者群体还是健康群体，能产生的积极影响都将非常巨大”。(完)

【动画】@App开发者们，你想了解的SDK安全风险都在这！******

　　日前，工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App，有13款内嵌第三方SDK存在违规收集用户设备信息行为。

　　现如今，大量App借助SDK实现特定功能，提供便捷服务，满足用户多样需要，但APP使用SDK也可能带来相关安全问题，包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。

　　其中，SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性，对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。

　　常见SDK恶意行为

　　流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同，恶意劫持App流量，可能对App造成损害；隐私窃取指SDK在用户不知情或误导用户的情况下，隐蔽窃取用户的通讯录、短信息等个人敏感信息，隐蔽进行拍照、录音等敏感行为，并发送给恶意开发者；广告刷量指SDK在最终用户不知情的情况下，在后台模拟人工点击广告链接进行牟利。

　　在SDK收集使用个人信息方面，安天移动安全发现，应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中，包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。

　　除了上述 SDK恶意行为外，当前 App 接入的 SDK 中还存在以上风险行为类型

　　在对某统计类SDK检测分析时研究发现，其主要提供用户行为统计功能，并在此过程中实现用户终端数据的收集和上传。

　　由于该SDK 在不同App中存在模块代码和版本的不同，因此对其在不同月活范围 App 中的数据收集行为进行抽样分析，从结果上来看，该SDK 普遍存在违规收集和超范围收集个人信息的问题，并且在月活较低的 App 接入的版本中，还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况，并且涉及大量用户隐私路径数据的访问。

　　以某知名地图 App为例，在相关检测中发现，在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外，还频繁上传用户安装应用的列表信息。

　　国家标准计划《信息安全技术 移动互联网应用程序（App）收集个人信息基本要求》中明确定义了不同业务场景下，应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中，收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。

　　虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围，但其合理性和必要性存疑，例如收集个人信息范围为软件安装列表，但实际除了收集安装应用包名信息外，还收集了安装应用运行状态信息等，这就涉及超范围收集个人信息。

　　例如，某统计类 SDK除了应用开发者本身主动调用相关事件接口外，SDK自身还注册监听了多种广播消息，在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听，除此以外，还会监听应用前台、后台的切换行为从而触发数据的收集和上传。

　　另外，当前 App 接入的 SDK 中还存在云端控制SDK行为，热更新技术控制 SDK 行为，后台拉活、自动下载安装、误触下载等风险行为。

　　（监制：张宁 策划：李政葳 制作：黎梦竹）