序論:在您撰寫教育新基建信息安全水平研究時��,參考他人的優秀作品可以開闊視野,小編為您整理的1篇范文��,希望這些建議能夠激發您的創作熱情�,引導您走向新的創作高度。
為深入貫徹黨的十九屆五中全會精神�,教育部等六部委于2021年7月發布了《關于推進教育新型基礎設施建設構建高質量教育支撐體系的指導意見》(教科信〔2021〕2號)(以下簡稱《指導意見》)。教育新基建是國家新基建的有機組成部分��,是新時代教育變革的牽引力量�����,是我國加快推進教育現代化�����、建設教育強國的戰略舉措[1]�。在實施教育新基建過程中�,保障運行系統和信息系統的安全,應用和數據的真實可靠����,一體推進信息安全建設,實現教育新基建結構優化���、集約高效��、安全可靠的建設目標���,還需要進行深入分析和探討�����。
1實施教育新基建�,推動我國教育數字化轉型
2018年12月中央經濟工作會議公報首次出現“加快5G商用步伐����,加強人工智能、工業互聯網��、物聯網等新型基礎設施建設”的表述��。2020年4月����,國家發展改革委發布了新基建建設內容:“新型基礎設施是以新發展理念為引領,以技術創新為驅動�����,以信息網絡為基礎,面向高質量發展需要���,提供數字轉型�、智能升級����、融合創新等服務的基礎設施體系,主要包括信息基礎設施�����、融合基礎設施����、創新基礎設施等三部分建設內容”��。在當前復雜的國際國內形勢之下���,新基建既是我國建設現代化強國的一項戰略安排���,也是通過加大5G等新一代信息基礎設施建設激發新動能、創造新供給���、服務新需求��,應對新冠疫情沖擊和經濟下行壓力的有力舉措��。教育新基建是國家新基建的重要應用場景��,也是新基建企業投入回收的重要途徑[2-3]�����。歐盟委員會認為��,數字化轉型即通過先進技術的融入及物理和數字體系的整合����,獲得創新型業務模式和新流程的新優勢,并實現智能產品和智慧服務的創造[4]�����。數字化轉型在技術層面上����,指新數字技術的使用;在組織層面上�,涉及組織流程的改變或新業務模式的創生�����;在社會層面上����,意味著教育體系全方位的重構[5]���。教育新基建不僅是對物理教學空間的升級重構���,更是對教學模式的重塑,繼而實現對教育價值的創新����,是推動教育數字化轉型的內生動力���?��!督逃畔⒒虚L期發展規劃(2021-2035年)》和《教育信息化“十四五”規劃》都將教育新基建列為重要內容。作為高質量教育體系的支持力量����,教育新基建是在教育信息化2.0后的一次新部署�,其建設的廣度和深度相較教育信息化建設都具有大幅度的提升����。
2建設教育新基建,信息安全建設需要再審視
教育新基建建設內容主要包含:(1)信息網絡教育新基建(新網絡)�����,實施教育專網建設和升級校園網絡��,提升學校網絡質量��,提供高速�����、便捷��、綠色��、安全的教育網絡服務��;(2)平臺體系教育新基建(新平臺)���,通過建設新型數據中心�、升級網絡學習空間、資源共享等�,推進教育平臺融合發展;(3)數字資源教育新基建(新資源)���,依托國家數字教育資源公共服務體系���,開發數字教育資源和工具,優化資源供給服務��,推動數字資源的供給側改革���;(4)智慧校園教育新基建(新校園)���,通過升級完善智慧教學設施、提升教學裝備水平���、建設智慧科研設施、智慧公共設施等促進學校物理空間與網絡空間一體化建設����;(5)創新應用教育新基建(新應用),依托“互聯網+教育”大平臺,創新教學��、評價��、研訓�、管理等應用場景,促進信息技術與教育教學深度融合�����;(6)可信安全教育新基建(新安全)���,增強系統感知能力����,有效感知網絡安全威脅�����,過濾網絡不良�,增強信息產業鏈安全,健全應用監管���,保障廣大師生的切身利益等六個方面���。
“新網絡”“新平臺”和“新安全”建設將加速新一代信息技術在教育領域的部署實施�����,提高教育裝備信息化水平���,助推教學組織方式向數字化、智能化變革��;“新平臺”“新資源”和“新校園”著力數字資源建設與共享�,促進教學、科研���、管理���、后勤等業務系統的融合,加速數字校園建設���,提升教育功能和管理效率����;“新應用”通過創新教育教學應用��,實施教學�����、評價�����、研訓���、管理等應用場景建設�,推進智慧校園建設�,提升教育的價值[6]。教育新基建的完成�����,意味著教育信息化3.0的真正到來����,從而強力支持高質量教育體系建設和學習型社會等教育發展戰略[7]。
教育新基建由教育行政部門牽頭�����,網信、發展改革�����、財政���、通信���、工業和信息化、金融等部門協同推進�,相較數字校園建設、智慧校園建設等教育信息化建設項目��,信息安全涉及面廣���、參與部門多�����,信息安全形勢更加復雜�����。教育新基建數字化應用場景豐富多樣��,使得運行系統和信息系統的完整性���、可用性、保密性��、可控性����、可靠性等可信安全面臨的情況更加復雜。教育新基建信息安全建設需要更加關注以下幾個方面:(1)信息產業鏈的穩定與可持續��。在西方國家對我國高新技術封鎖和限制的日益加劇�,新冠疫情造成信息產業全球供應鏈不穩定性加大的局面下,保證教育新基建關鍵信息基礎設施�、操作系統、應用軟件等信息產業核心設備���、科技的安全�,為教育新基建技術迭代���、軟硬件升級可持續發展提供保障將日益至關重要[8]����;(2)網絡安全的風險挑戰。教育領域來自互聯網的數據泄露���、安全漏洞����、網絡詐騙���、勒索病毒等風險日益嚴重����。數字資源建設多樣化����、平臺化、立體化發展���,對內容審核�����、資源版權保護���、全鏈條監管與評價的挑戰將不斷升級[9]���。(3)融合場景的可信安全日益突出。泛在接入使得教育智能應用場景更加豐富����,信息過濾、信息失真等本體信息可信安全與交互場景信息安全可信交叉后�,帶來更為復雜的信息安全局面�����,使得個人信息保護�、信息終端安全問題更為突出,需要建立起信息安全檢測權和控制權的新秩序��。(4)對信息安全治理能力的要求提高�。教育新基建涉及工程項目建設、設備(資源��、服務)等不同采購對象��;可能采取EPC�、服務外包、合作開發建設等多種經營方式�;面對教師�����、學生��、系�、標準規范���、人才隊伍作為支撐���;實現平臺聚力、價值賦能的建設要求等����,都擴展了教育新基建信息安全的范疇。
3教育新基建信息安全保障體系的構建
教育新基建信息安全保障體系建設需要從教育新基建支撐教育現代化整體需求出發�,形成集信息安全觀、頂層設計��、工作機制��、關鍵技術���、隊伍建設和綜合治理為一體的安全體系(如圖1所示)�����。
3.1樹立科學的信息安全觀
安全觀是教育新基建信息安全戰略目標��、方針和建設原則的綜合體現����。2016年4月19日,實現安全可靠教育新基建保障體系需要重點把握三方面的內容:(1)明確信息安全目標�����。建立技術自主����、科學高效的信息安全戰略體系和信息安全保障體系���。突破信息技術關鍵技術瓶頸���,形成穩定、可靠的信息產業鏈�����、供應鏈。完善信息技術標準體系����,健全信息安全人才教育與培訓體系。(2)堅持“積極防御�、綜合防范”方針。從信息安全平臺及基礎設施�����、信息安全技術防護體系��、信息安全組織管理體系�����、信息安全法制體系四個層面加強建設�;強化信息安全經費、人才教育和培訓體系二個支撐��;實現信息基礎設施安全運行一個確保[10]�����。(3)遵循三個建設原則。堅持系統推進���,以安全保發展����、以發展促安全��,把信息安全建設貫穿教育新基建建設全過程�����;堅持協同推進��,做好教育新基建信息安全頂層設計��、運行系統安全和信息系統安全標準����、配套法規同步建設���,加強利益相關者的信息素養和信息安全意識����,形成信息安全綜合治理體系;堅持需求導向�,從教育信息化促進教育現代化實際需求出發,突出安全保障重點����,突破關鍵技術、不貪大求全��。
3.2形成信息安全體系頂層設計
頂層設計工作是明確信息安全建設定位�����、建設內容���、實施機制等內容的重要環節���。頂層設計處于教育新基建發展規劃、教育信息化發展政策�����、《指導意見》等規劃意見和各分部建設方案之間��,是指導各組成部分信息安全建設工作的指導性技術文件���,具有承上啟下作用���。開展頂層設計工作�,需要在深入調研的基礎上���,做好分析信息安全風險挑戰����、明確建設需求���、分解建設目標���、設計總體框架、架構子系統�、討論實施運營和保障路徑機制等環節。教育新基建頂層設計工作除依據國家關于教育信息化規范標準之外����,對于教育新基建信息安全架構涉及的公共通信和信息服務的網絡設施�����、信息系統應依據《關鍵信息基礎設施安全保護條例》(中華人民共和國國務院令,第745號���,2021年7月30日)之規定���,納入國家關鍵信息基礎設施保護范圍,制定教育新基建關鍵信息基礎設施安全規劃[11]�。同時,依據國家信息安全等級保護相關政策和標準�����,按照《教育行業信息系統安全等級保護定級工作指南》(教技廳函〔2014〕74號)��,落實對各級教育行政部門及其直屬事業單位����、各級各類學校的非涉密信息系統安全等級保護定級工作,并在教育新基建信息系統設計階段完成等級保護定級目標�,實現與各信息系統建設同步實施[12]。
3.3完善信息安全工作機制
工作機制是從信息安全工作規律出發���,通過整合安全要素����,落實工作措施,建立完善順暢的工作機制�,保障信息安全管理高效進行。(1)風險預警機制�����?���!靶掳踩睉C構、制度��、網絡�����、舉措等預警系統建設��,增強有效感知網絡安全威脅����,實現對教育新基建各系統、平臺���、應用中不同類型信息進行收集�����、分析�����、反饋�。參照《信息技術安全技術信息技術安全評估準則》(GB/T18336)建立信息風險預警指標體系�����、信息安全監控體系和風險評估制度����,形成不同層級的風險分析和預警機制,教育新基建信息安全分析預警系統應與國家信息安全系統對接���。(2)風險防范機制��。根據風險警示�����,建立教育新基建信息安全物理防范機制����、技術防范機制��、管理防范機制�、犯罪防范機制����、心理防范機制等并從政策、防范機制上加以保障���,達到減低或避免風險、保證信息安全的目的��。(3)安全管理體制����?����!叭旨夹g,七分管理”安全管理體制是信息安全的關鍵����。包括:分工明確,協調統一的領導和管理體制�;健全的信息安全管理標準和制度����;信息安全應急處理預案以及順暢有效的應急聯動機制��。
3.4加強信息安全關鍵技術研發
《2021年EDUCAUSE地平線報告——信息安全版》提出云供應商管理��、終端監測與響應�����、多因素身份驗證/單點登錄���、保持數據真實性與完整性���、研究數據的安全�����、學生數據隱私與治理等6項全球教育信息化安全關鍵技術與實踐[13]��。教育新基建以5G����、人工智能��、大數據�、物聯網�����、云計算�����、區塊鏈、虛擬現實�����、增強現實等新一代信息技術為支撐[14]。參考國際信息安全技術發展趨勢���,結合我國教育新基建的發展階段和建設需求�,教育新基建信息安全體系應重點加強以下關鍵信息技術建設���。(1)信息終端安全技術。終端設備是網絡系統的重要組成部分�����,是進行數據處理的設備,泛指一切可以接入網絡的計算設備�����,如個人電腦����、移動終端����、物聯網設備、工控設備等�。由于受終端軟硬件系統配置、終端使用者技術水平等各種因素的影響�����,使得計算機終端容易成為網絡攻擊的目標��,針對計算機終端的安全攻擊事件時有發生,甚至還會被攻擊者作為攻擊跳板����,發起針對特定服務器或者特定網絡的攻擊。根據Absolute的2019年終端安全趨勢報告�����,70%的安全漏洞源自終端設備���,可見終端安全對于整個網絡系統是十分重要的�。推動教育新基建可信應用需向立體化架構與主動防御思想相結合的路徑發展����,建設內容可歸結為五個要素:身份認證���、準入控制、安全認證�、業務授權和業務審計。身份認證技術可采取AD認證���、LDAP認證���、MAC賬號認證、身份標識�����、角色定義����、多因素身份驗證(MultifactorAuthentication�,簡稱MFA)��、單點登錄(SingleSignOn���,簡稱SSO)等���,準入控制包括軟件防火墻、802.1X交換機�����、網關準入控制�����、ARP����、DHCP等,安全認證包括防病毒軟件�����、補丁管理�����、非法外聯管理����、存儲介質管理�����、上網行為管理等�����,業務授權包括業務系統權限控制����、業務文檔權限控制等����,業務審計包括業務系統類審計、業務文檔類審計等��。此外�,終端安全還離不開安全策略部署與實施,包括操作系統漏洞與補丁檢查���、注冊表檢查、文件共享檢查�����、賬戶安全檢查、端口檢查等�����。教育新基建的網絡�、平臺、場景將更多的基于云平臺建設��,因此對云平臺提供商的審查和選擇�,架構解決方案的安全性、可靠性以及持續服務能力的評估�����,要納入安全體系之中�。(2)學生隱私保護技術。作為教育領域的基礎性戰略資源���,學生數據為教育管理者制定教育決策提供了科學依據,但在數據的共享�、分析����、挖掘過程中,存在隱私泄露和濫用的風險��。因此��,必須構建完整的數據隱私保護方案��,從源頭上遏制學生數據隱私泄露的問題�。這就要求數據隱私計算技術貫穿于整個數據生命周期�����,即面向數據傳輸�����、數據存儲、數據計算過程和數據計算結果��。數據傳輸和數據存儲環節的隱私保護主要依賴于密碼體系(如SM2���、SM3、SM4�����、RSA��、SHA2、AES以及SSL/TLS等)�,技術已相對成熟�����。因而數據計算過程和數據計算結果的隱私計算技術是目前重點關注的環節�。數據計算過程可使用聯邦學習��、全同態加密�����、機密計算、受信任的執行環境等技術��,數據計算結果可采用差分隱私��、本地差分隱私等技術�����。這些技術可從計算性能��、計算精度、可支持的場景�、保護效果等方面滿足數據隱私安全的需求,并可以實現學生數據“價值”和“知識”的流動與共享����。(3)利用區塊鏈技術保護數據的真實性與完整性�。鑒于教育領域內數據的重要性和戰略性�,可采用區塊鏈技術來保證數據的真實性和完整性��,比如應用于“新應用”中學生學習實踐經歷管理����。數字化“新資源”的���。從區塊鏈的架構來看,區塊鏈可從三個方面來保證教育數據的真實性���,首先是核心數據結構,包括鏈式結構���、樹狀結構和圖狀結構等����,這些數據結構涉及哈希函數����、Merkle樹、數字簽名﹑橢圓曲線簽名算法�、環簽名算法、零知識證明等密碼學技術��,保證了區塊數據的真實性����。其次,區塊鏈采用共識機制����,如基于算力的共識模型�、基于權益的共識模型等��,保證了參與區塊鏈各類節點之間的可信任性�。最后,區塊鏈底層網絡結構可通過身份驗證機制驗證加入節點的合法性�,例如在聯盟鏈和私有鏈類型的區塊鏈系統中,要求擬加入節點在身份經過驗證后才能加入區塊鏈系統中參與運轉��。此外�����,由于區塊鏈本身具備不可篡改的特點����,這正好迎合了數據完整性保護的核心——數據不被篡改。結合區塊鏈技術的原理與運行機制���,可從兩個方面對數據完整性進行保護����,一方面進行數據確權與溯源���,即將數據流轉記錄和數據完整性證據寫入區塊鏈系統����,保證數據在流轉過程中不被篡改,另一方面建立基于區塊鏈的日志審計系統��,將日志和日志完整性證據寫入區塊鏈系統�����,實現日志數據無法被刪除篡改���,且能夠恢復,可應用在“新資源”中資源監管����,保護知識產權等方面。(4)加強教育領域可信計算體系結構建設��?���?尚庞嬎泱w系結構以國產密碼體系作為安全防御的基礎,將可信平臺控制模塊作為可信過程的信任根���,將可信主板作為可信計算的應用平臺����,將可信軟件作為可信計算的核心體現,將可信網絡作為安全保障的紐帶����,對教育領域內的業務應用進行透明可信支撐,保障其應用執行環境和網絡環境安全���?!缎畔踩夹g可信計算可信計算體系結構》(GB/T38638-2020)�����,嚴格遵循該標準可從技術層面有效增強教育信息化領域內關鍵信息基礎設施的安全��,從而有效保證數據在采集�、傳輸、分析����、利用、流轉等環節的安全性�。(5)利用新興網絡技術增強網絡安全性?,F有的網絡體系結構“先天不足”�����,各層協議本身就存在很多漏洞或缺陷�,從而給數據在網絡上傳遞過程帶來嚴重影響。為彌補這一問題���,近年來出現了一些新興的網絡與安全技術�����,例如軟件定義網絡(SoftwareDefinedNetwork,SDN)技術�����。該技術能夠將網絡設備上的控制平面與數據平面分離���,采用集中控制的方式讓用戶自定義任何想實現的網絡路由和傳輸規則�。其最重要的安全優勢之一就是能夠在控制平面上從全局的角度來處理惡意軟件產生的爆炸式流量�����,從而保護正常數據在網絡傳輸中的安全性。再如網絡擬態防御技術�,該技術可在主動和被動觸發條件下動態地、偽隨機地選擇執行各種硬件變體以及相應的軟件變體���,使得內外部攻擊者觀察到的硬件執行環境和軟件工作狀況非常不確定����,無法或很難構建起基于漏洞或后門的攻擊鏈��,以達成降低系統安全風險的目的��,目前已有擬態路由器或交換機���、擬態Web服務器等應用成果����。這些新技術都可以在“新網絡”“新校園”“新安全”等安全建設中有效發揮作用�。
3.5加強信息安全保障隊伍建設
構建信息安全保障體系,抓管理和技術創新是途徑���,抓信息安全隊伍建設是根本���。主要意義在于:(1)加快培養知識結構合理�����、綜合能力突出���,綜合素質過硬的信息安全人才,提高國家信息安全隊伍整體水平����。(2)面向教育信息安全需求,建設復合型管理人才���、創新型研發人才�、網絡安全管理人員���、信息安全應用人才、普通網民等不同類型人才隊伍體系����。加強師生信息技術能力,提高信息素養[15]����。(3)加強學校網絡管理技術人員安全管理培訓�����,提升安全事件響應的能力����,有效解決網絡安全問題[16]�����。著眼信息安全產業鏈����,推行高校信息安全從業人員測評認證,加強信息安全人員終身教育�,建立可持續人力資源開發機制。
4推進教育新基建信息安全綜合治理
《指導意見》提出了統籌網絡安全和信息化���,以安全保發展��、以發展促安全的建設原則�����。推進教育新基建信息安全建設水平的不斷提高���,(1)加強教育新基建信息安全法律監管��?���!笆舜蟆币詠?,黨中央高度重視信息安全工作,先后出臺了《網絡安全法》《密碼法》《網絡信息內容生態治理規定》《網絡安全審查辦法》《數據安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》《常見類型移動互聯網應用程序必要個人信息范圍規定》等法律法規�。教育新基建應遵循有關法律規章,落實安全技術措施同步規劃�、同步建設、同步使用要求���,將信息安全建設貫穿于教育新基建規劃�����、研發、建設和使用的各階段�����,納入各部分建設之中。同時���,要注重行為治理和科技治理的結合���,加強在網絡安全、數據安全����、個人信息保護、核心產業鏈和供應鏈等信息安全方面的法律監管[17]�。(2)建立適用于教育新基建的安全體系框架和架構。國家和省級教育行政部門應制定教育新基建各建設任務的指標體系和建設指南�,提高建設質量和效率,推動平臺互聯�、數據互通和安全可控。不斷推動教育信息化裝備測評標準�、核心技術發展和進步,建立覆蓋教育新基建各部分建設的信息安全標準規范體系��。(3)按照“誰主管�、誰負責;誰使用��、誰負責����;誰運營���、誰負責”的基本原則,重點完善網絡安全責任制度����,網絡安全責任考核制度和責任追究制度。繪制網絡空間資產地圖����,對校內信息化項目進行風險評估管理,建全校內信息備案制度����、網絡安全管理臺賬、應急預案及應急保障��,規范運維及外包安全管理制度�。高度警惕,積極防范教育新基建內容安全����,避免其對國家政治安全、文化安全的不利影響�����。5結語信息安全是教育新基建的技術基石��,是貫穿教育新基建建設過程的一條主線���。分析教育新基建信息安全面臨的風險挑戰�����,從建設需求出發����,加快關鍵技術建設�,設計實現教育新基建信息安全的路徑,實現整體推進信息安全建設體系��,對促進教育新基建落地實施����,建設高質量教育支撐體系的“數字底座”具有重要意義。加強對教育新基建實施階段的管理��,完善相應標準體系�,能否保障教育新基建安全可靠���,促進建設內容與順利落地實施成為當前的主要任務。不斷提升教育新基建信息安全建設���,形成安全可信��、科學有序的教育新基建生態環境將是一項長期的系統工作�。
參考文獻:
[1]教育部等六部門印發意見部署教育新型基礎設施建設[J].現代教育技術��,2021�,31(8):1-1.
[2]鐘柏昌.要深入理解教育新基建的時代內涵[J].教學管理與教育研究,2021�����,6(17):125.
[3]賈保先��,張務農.高等教育新基建的制度意蘊����、價值取向與推進策略[J].高等工程教育研究,2021(06):86-90.
[4]VERINAN�,TITKOJ.Digitaltransformation:conceptualframework[C].Inproceedingsofthe2019InternationalScientificConferenceonContemporaryIssuesinBusiness,ManagementandEconomicsEngineering.Vilnius,Lithuania���,2019:9-10.
[5]REISJ�����,AMORIMM,MELA~ON�����,etal.Digitaltransformation:aliteraturereviewandguidelinesforfutureresearch[C].Inproceedingsofthe2018WorldConferenceonInformationSystemsandTechnologies.Berlin��,Heidelberg:Springer����,2018:411-421.
[6]祝智庭,許秋璇�,吳永和.教育信息化新基建標準需求與行動建議[J].中國遠程教育,2021(10):1-11.
[7]鐘柏昌.要深入理解教育新基建的時代內涵[J].教學管理與教育研究����,2021,6(17):125.
[8]任望�����,王永濤,程巖.“新基建”新安全新思考[J].中國信息安全����,2020(05):46-47.
[9]柯清超,林健����,馬秀芳,等.教育新基建時代數字教育資源的建設方向與發展路徑[J].電化教育研究���,2021���,42(11):48-54.
[10]李杰.構建積極防御、綜合防范的信息安全保障體系——訪中國工程院院士�、國家信息化專家咨詢委員會委員沈昌祥[J].保密工作,2012(10):49-51.
[11]王丹娜����,李加贊:聚焦安全可信數字化底座支撐落實關鍵信息基礎設施保護制度[J].中國信息安全,2021(11):22-25.
作者:王浩 張會慶 郭曉軍 單位:西藏民族大學信息工程學院 西藏民族大學教育學院
