99热精品69堂国产-97超级碰在线精品视频-日韩欧美中文字幕在线视频-欧美日韩大尺码免费专区-最新国产三级在线不卡视频-在线观看成人免费视频-亚洲欧美国产精品完整版-色综久久天天综合绕视看-中文字幕免费在线看线人-久久国产精品99精品国产

歡迎來到優(yōu)發(fā)表網(wǎng)!

購(gòu)物車(0)

期刊大全 雜志訂閱 SCI期刊 期刊投稿 出版社 公文范文 精品范文

教育新基建信息安全水平研究

時(shí)間:2022-10-14 12:58:00

序論:在您撰寫教育新基建信息安全水平研究時(shí),參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的1篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。

教育新基建信息安全水平研究

為深入貫徹黨的十九屆五中全會(huì)精神,教育部等六部委于2021年7月發(fā)布了《關(guān)于推進(jìn)教育新型基礎(chǔ)設(shè)施建設(shè)構(gòu)建高質(zhì)量教育支撐體系的指導(dǎo)意見》(教科信〔2021〕2號(hào))(以下簡(jiǎn)稱《指導(dǎo)意見》)。教育新基建是國(guó)家新基建的有機(jī)組成部分,是新時(shí)代教育變革的牽引力量,是我國(guó)加快推進(jìn)教育現(xiàn)代化、建設(shè)教育強(qiáng)國(guó)的戰(zhàn)略舉措[1]。在實(shí)施教育新基建過程中,保障運(yùn)行系統(tǒng)和信息系統(tǒng)的安全,應(yīng)用和數(shù)據(jù)的真實(shí)可靠,一體推進(jìn)信息安全建設(shè),實(shí)現(xiàn)教育新基建結(jié)構(gòu)優(yōu)化、集約高效、安全可靠的建設(shè)目標(biāo),還需要進(jìn)行深入分析和探討。

1實(shí)施教育新基建,推動(dòng)我國(guó)教育數(shù)字化轉(zhuǎn)型

2018年12月中央經(jīng)濟(jì)工作會(huì)議公報(bào)首次出現(xiàn)“加快5G商用步伐,加強(qiáng)人工智能、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新型基礎(chǔ)設(shè)施建設(shè)”的表述。2020年4月,國(guó)家發(fā)展改革委發(fā)布了新基建建設(shè)內(nèi)容:“新型基礎(chǔ)設(shè)施是以新發(fā)展理念為引領(lǐng),以技術(shù)創(chuàng)新為驅(qū)動(dòng),以信息網(wǎng)絡(luò)為基礎(chǔ),面向高質(zhì)量發(fā)展需要,提供數(shù)字轉(zhuǎn)型、智能升級(jí)、融合創(chuàng)新等服務(wù)的基礎(chǔ)設(shè)施體系,主要包括信息基礎(chǔ)設(shè)施、融合基礎(chǔ)設(shè)施、創(chuàng)新基礎(chǔ)設(shè)施等三部分建設(shè)內(nèi)容”。在當(dāng)前復(fù)雜的國(guó)際國(guó)內(nèi)形勢(shì)之下,新基建既是我國(guó)建設(shè)現(xiàn)代化強(qiáng)國(guó)的一項(xiàng)戰(zhàn)略安排,也是通過加大5G等新一代信息基礎(chǔ)設(shè)施建設(shè)激發(fā)新動(dòng)能、創(chuàng)造新供給、服務(wù)新需求,應(yīng)對(duì)新冠疫情沖擊和經(jīng)濟(jì)下行壓力的有力舉措。教育新基建是國(guó)家新基建的重要應(yīng)用場(chǎng)景,也是新基建企業(yè)投入回收的重要途徑[2-3]。歐盟委員會(huì)認(rèn)為,數(shù)字化轉(zhuǎn)型即通過先進(jìn)技術(shù)的融入及物理和數(shù)字體系的整合,獲得創(chuàng)新型業(yè)務(wù)模式和新流程的新優(yōu)勢(shì),并實(shí)現(xiàn)智能產(chǎn)品和智慧服務(wù)的創(chuàng)造[4]。數(shù)字化轉(zhuǎn)型在技術(shù)層面上,指新數(shù)字技術(shù)的使用;在組織層面上,涉及組織流程的改變或新業(yè)務(wù)模式的創(chuàng)生;在社會(huì)層面上,意味著教育體系全方位的重構(gòu)[5]。教育新基建不僅是對(duì)物理教學(xué)空間的升級(jí)重構(gòu),更是對(duì)教學(xué)模式的重塑,繼而實(shí)現(xiàn)對(duì)教育價(jià)值的創(chuàng)新,是推動(dòng)教育數(shù)字化轉(zhuǎn)型的內(nèi)生動(dòng)力?!督逃畔⒒虚L(zhǎng)期發(fā)展規(guī)劃(2021-2035年)》和《教育信息化“十四五”規(guī)劃》都將教育新基建列為重要內(nèi)容。作為高質(zhì)量教育體系的支持力量,教育新基建是在教育信息化2.0后的一次新部署,其建設(shè)的廣度和深度相較教育信息化建設(shè)都具有大幅度的提升。

2建設(shè)教育新基建,信息安全建設(shè)需要再審視

教育新基建建設(shè)內(nèi)容主要包含:(1)信息網(wǎng)絡(luò)教育新基建(新網(wǎng)絡(luò)),實(shí)施教育專網(wǎng)建設(shè)和升級(jí)校園網(wǎng)絡(luò),提升學(xué)校網(wǎng)絡(luò)質(zhì)量,提供高速、便捷、綠色、安全的教育網(wǎng)絡(luò)服務(wù);(2)平臺(tái)體系教育新基建(新平臺(tái)),通過建設(shè)新型數(shù)據(jù)中心、升級(jí)網(wǎng)絡(luò)學(xué)習(xí)空間、資源共享等,推進(jìn)教育平臺(tái)融合發(fā)展;(3)數(shù)字資源教育新基建(新資源),依托國(guó)家數(shù)字教育資源公共服務(wù)體系,開發(fā)數(shù)字教育資源和工具,優(yōu)化資源供給服務(wù),推動(dòng)數(shù)字資源的供給側(cè)改革;(4)智慧校園教育新基建(新校園),通過升級(jí)完善智慧教學(xué)設(shè)施、提升教學(xué)裝備水平、建設(shè)智慧科研設(shè)施、智慧公共設(shè)施等促進(jìn)學(xué)校物理空間與網(wǎng)絡(luò)空間一體化建設(shè);(5)創(chuàng)新應(yīng)用教育新基建(新應(yīng)用),依托“互聯(lián)網(wǎng)+教育”大平臺(tái),創(chuàng)新教學(xué)、評(píng)價(jià)、研訓(xùn)、管理等應(yīng)用場(chǎng)景,促進(jìn)信息技術(shù)與教育教學(xué)深度融合;(6)可信安全教育新基建(新安全),增強(qiáng)系統(tǒng)感知能力,有效感知網(wǎng)絡(luò)安全威脅,過濾網(wǎng)絡(luò)不良,增強(qiáng)信息產(chǎn)業(yè)鏈安全,健全應(yīng)用監(jiān)管,保障廣大師生的切身利益等六個(gè)方面。

“新網(wǎng)絡(luò)”“新平臺(tái)”和“新安全”建設(shè)將加速新一代信息技術(shù)在教育領(lǐng)域的部署實(shí)施,提高教育裝備信息化水平,助推教學(xué)組織方式向數(shù)字化、智能化變革;“新平臺(tái)”“新資源”和“新校園”著力數(shù)字資源建設(shè)與共享,促進(jìn)教學(xué)、科研、管理、后勤等業(yè)務(wù)系統(tǒng)的融合,加速數(shù)字校園建設(shè),提升教育功能和管理效率;“新應(yīng)用”通過創(chuàng)新教育教學(xué)應(yīng)用,實(shí)施教學(xué)、評(píng)價(jià)、研訓(xùn)、管理等應(yīng)用場(chǎng)景建設(shè),推進(jìn)智慧校園建設(shè),提升教育的價(jià)值[6]。教育新基建的完成,意味著教育信息化3.0的真正到來,從而強(qiáng)力支持高質(zhì)量教育體系建設(shè)和學(xué)習(xí)型社會(huì)等教育發(fā)展戰(zhàn)略[7]。

教育新基建由教育行政部門牽頭,網(wǎng)信、發(fā)展改革、財(cái)政、通信、工業(yè)和信息化、金融等部門協(xié)同推進(jìn),相較數(shù)字校園建設(shè)、智慧校園建設(shè)等教育信息化建設(shè)項(xiàng)目,信息安全涉及面廣、參與部門多,信息安全形勢(shì)更加復(fù)雜。教育新基建數(shù)字化應(yīng)用場(chǎng)景豐富多樣,使得運(yùn)行系統(tǒng)和信息系統(tǒng)的完整性、可用性、保密性、可控性、可靠性等可信安全面臨的情況更加復(fù)雜。教育新基建信息安全建設(shè)需要更加關(guān)注以下幾個(gè)方面:(1)信息產(chǎn)業(yè)鏈的穩(wěn)定與可持續(xù)。在西方國(guó)家對(duì)我國(guó)高新技術(shù)封鎖和限制的日益加劇,新冠疫情造成信息產(chǎn)業(yè)全球供應(yīng)鏈不穩(wěn)定性加大的局面下,保證教育新基建關(guān)鍵信息基礎(chǔ)設(shè)施、操作系統(tǒng)、應(yīng)用軟件等信息產(chǎn)業(yè)核心設(shè)備、科技的安全,為教育新基建技術(shù)迭代、軟硬件升級(jí)可持續(xù)發(fā)展提供保障將日益至關(guān)重要[8];(2)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)挑戰(zhàn)。教育領(lǐng)域來自互聯(lián)網(wǎng)的數(shù)據(jù)泄露、安全漏洞、網(wǎng)絡(luò)詐騙、勒索病毒等風(fēng)險(xiǎn)日益嚴(yán)重。數(shù)字資源建設(shè)多樣化、平臺(tái)化、立體化發(fā)展,對(duì)內(nèi)容審核、資源版權(quán)保護(hù)、全鏈條監(jiān)管與評(píng)價(jià)的挑戰(zhàn)將不斷升級(jí)[9]。(3)融合場(chǎng)景的可信安全日益突出。泛在接入使得教育智能應(yīng)用場(chǎng)景更加豐富,信息過濾、信息失真等本體信息可信安全與交互場(chǎng)景信息安全可信交叉后,帶來更為復(fù)雜的信息安全局面,使得個(gè)人信息保護(hù)、信息終端安全問題更為突出,需要建立起信息安全檢測(cè)權(quán)和控制權(quán)的新秩序。(4)對(duì)信息安全治理能力的要求提高。教育新基建涉及工程項(xiàng)目建設(shè)、設(shè)備(資源、服務(wù))等不同采購(gòu)對(duì)象;可能采取EPC、服務(wù)外包、合作開發(fā)建設(shè)等多種經(jīng)營(yíng)方式;面對(duì)教師、學(xué)生、系、標(biāo)準(zhǔn)規(guī)范、人才隊(duì)伍作為支撐;實(shí)現(xiàn)平臺(tái)聚力、價(jià)值賦能的建設(shè)要求等,都擴(kuò)展了教育新基建信息安全的范疇。

3教育新基建信息安全保障體系的構(gòu)建

教育新基建信息安全保障體系建設(shè)需要從教育新基建支撐教育現(xiàn)代化整體需求出發(fā),形成集信息安全觀、頂層設(shè)計(jì)、工作機(jī)制、關(guān)鍵技術(shù)、隊(duì)伍建設(shè)和綜合治理為一體的安全體系(如圖1所示)。

3.1樹立科學(xué)的信息安全觀
安全觀是教育新基建信息安全戰(zhàn)略目標(biāo)、方針和建設(shè)原則的綜合體現(xiàn)。2016年4月19日,實(shí)現(xiàn)安全可靠教育新基建保障體系需要重點(diǎn)把握三方面的內(nèi)容:(1)明確信息安全目標(biāo)。建立技術(shù)自主、科學(xué)高效的信息安全戰(zhàn)略體系和信息安全保障體系。突破信息技術(shù)關(guān)鍵技術(shù)瓶頸,形成穩(wěn)定、可靠的信息產(chǎn)業(yè)鏈、供應(yīng)鏈。完善信息技術(shù)標(biāo)準(zhǔn)體系,健全信息安全人才教育與培訓(xùn)體系。(2)堅(jiān)持“積極防御、綜合防范”方針。從信息安全平臺(tái)及基礎(chǔ)設(shè)施、信息安全技術(shù)防護(hù)體系、信息安全組織管理體系、信息安全法制體系四個(gè)層面加強(qiáng)建設(shè);強(qiáng)化信息安全經(jīng)費(fèi)、人才教育和培訓(xùn)體系二個(gè)支撐;實(shí)現(xiàn)信息基礎(chǔ)設(shè)施安全運(yùn)行一個(gè)確保[10]。(3)遵循三個(gè)建設(shè)原則。堅(jiān)持系統(tǒng)推進(jìn),以安全保發(fā)展、以發(fā)展促安全,把信息安全建設(shè)貫穿教育新基建建設(shè)全過程;堅(jiān)持協(xié)同推進(jìn),做好教育新基建信息安全頂層設(shè)計(jì)、運(yùn)行系統(tǒng)安全和信息系統(tǒng)安全標(biāo)準(zhǔn)、配套法規(guī)同步建設(shè),加強(qiáng)利益相關(guān)者的信息素養(yǎng)和信息安全意識(shí),形成信息安全綜合治理體系;堅(jiān)持需求導(dǎo)向,從教育信息化促進(jìn)教育現(xiàn)代化實(shí)際需求出發(fā),突出安全保障重點(diǎn),突破關(guān)鍵技術(shù)、不貪大求全。

3.2形成信息安全體系頂層設(shè)計(jì)

頂層設(shè)計(jì)工作是明確信息安全建設(shè)定位、建設(shè)內(nèi)容、實(shí)施機(jī)制等內(nèi)容的重要環(huán)節(jié)。頂層設(shè)計(jì)處于教育新基建發(fā)展規(guī)劃、教育信息化發(fā)展政策、《指導(dǎo)意見》等規(guī)劃意見和各分部建設(shè)方案之間,是指導(dǎo)各組成部分信息安全建設(shè)工作的指導(dǎo)性技術(shù)文件,具有承上啟下作用。開展頂層設(shè)計(jì)工作,需要在深入調(diào)研的基礎(chǔ)上,做好分析信息安全風(fēng)險(xiǎn)挑戰(zhàn)、明確建設(shè)需求、分解建設(shè)目標(biāo)、設(shè)計(jì)總體框架、架構(gòu)子系統(tǒng)、討論實(shí)施運(yùn)營(yíng)和保障路徑機(jī)制等環(huán)節(jié)。教育新基建頂層設(shè)計(jì)工作除依據(jù)國(guó)家關(guān)于教育信息化規(guī)范標(biāo)準(zhǔn)之外,對(duì)于教育新基建信息安全架構(gòu)涉及的公共通信和信息服務(wù)的網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)應(yīng)依據(jù)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》(中華人民共和國(guó)國(guó)務(wù)院令,第745號(hào),2021年7月30日)之規(guī)定,納入國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)范圍,制定教育新基建關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃[11]。同時(shí),依據(jù)國(guó)家信息安全等級(jí)保護(hù)相關(guān)政策和標(biāo)準(zhǔn),按照《教育行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指南》(教技廳函〔2014〕74號(hào)),落實(shí)對(duì)各級(jí)教育行政部門及其直屬事業(yè)單位、各級(jí)各類學(xué)校的非涉密信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作,并在教育新基建信息系統(tǒng)設(shè)計(jì)階段完成等級(jí)保護(hù)定級(jí)目標(biāo),實(shí)現(xiàn)與各信息系統(tǒng)建設(shè)同步實(shí)施[12]。

3.3完善信息安全工作機(jī)制

工作機(jī)制是從信息安全工作規(guī)律出發(fā),通過整合安全要素,落實(shí)工作措施,建立完善順暢的工作機(jī)制,保障信息安全管理高效進(jìn)行。(1)風(fēng)險(xiǎn)預(yù)警機(jī)制。“新安全”應(yīng)著力機(jī)構(gòu)、制度、網(wǎng)絡(luò)、舉措等預(yù)警系統(tǒng)建設(shè),增強(qiáng)有效感知網(wǎng)絡(luò)安全威脅,實(shí)現(xiàn)對(duì)教育新基建各系統(tǒng)、平臺(tái)、應(yīng)用中不同類型信息進(jìn)行收集、分析、反饋。參照《信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則》(GB/T18336)建立信息風(fēng)險(xiǎn)預(yù)警指標(biāo)體系、信息安全監(jiān)控體系和風(fēng)險(xiǎn)評(píng)估制度,形成不同層級(jí)的風(fēng)險(xiǎn)分析和預(yù)警機(jī)制,教育新基建信息安全分析預(yù)警系統(tǒng)應(yīng)與國(guó)家信息安全系統(tǒng)對(duì)接。(2)風(fēng)險(xiǎn)防范機(jī)制。根據(jù)風(fēng)險(xiǎn)警示,建立教育新基建信息安全物理防范機(jī)制、技術(shù)防范機(jī)制、管理防范機(jī)制、犯罪防范機(jī)制、心理防范機(jī)制等并從政策、防范機(jī)制上加以保障,達(dá)到減低或避免風(fēng)險(xiǎn)、保證信息安全的目的。(3)安全管理體制。“三分技術(shù),七分管理”安全管理體制是信息安全的關(guān)鍵。包括:分工明確,協(xié)調(diào)統(tǒng)一的領(lǐng)導(dǎo)和管理體制;健全的信息安全管理標(biāo)準(zhǔn)和制度;信息安全應(yīng)急處理預(yù)案以及順暢有效的應(yīng)急聯(lián)動(dòng)機(jī)制。

3.4加強(qiáng)信息安全關(guān)鍵技術(shù)研發(fā)

《2021年EDUCAUSE地平線報(bào)告——信息安全版》提出云供應(yīng)商管理、終端監(jiān)測(cè)與響應(yīng)、多因素身份驗(yàn)證/單點(diǎn)登錄、保持?jǐn)?shù)據(jù)真實(shí)性與完整性、研究數(shù)據(jù)的安全、學(xué)生數(shù)據(jù)隱私與治理等6項(xiàng)全球教育信息化安全關(guān)鍵技術(shù)與實(shí)踐[13]。教育新基建以5G、人工智能、大數(shù)據(jù)、物聯(lián)網(wǎng)、云計(jì)算、區(qū)塊鏈、虛擬現(xiàn)實(shí)、增強(qiáng)現(xiàn)實(shí)等新一代信息技術(shù)為支撐[14]。參考國(guó)際信息安全技術(shù)發(fā)展趨勢(shì),結(jié)合我國(guó)教育新基建的發(fā)展階段和建設(shè)需求,教育新基建信息安全體系應(yīng)重點(diǎn)加強(qiáng)以下關(guān)鍵信息技術(shù)建設(shè)。(1)信息終端安全技術(shù)。終端設(shè)備是網(wǎng)絡(luò)系統(tǒng)的重要組成部分,是進(jìn)行數(shù)據(jù)處理的設(shè)備,泛指一切可以接入網(wǎng)絡(luò)的計(jì)算設(shè)備,如個(gè)人電腦、移動(dòng)終端、物聯(lián)網(wǎng)設(shè)備、工控設(shè)備等。由于受終端軟硬件系統(tǒng)配置、終端使用者技術(shù)水平等各種因素的影響,使得計(jì)算機(jī)終端容易成為網(wǎng)絡(luò)攻擊的目標(biāo),針對(duì)計(jì)算機(jī)終端的安全攻擊事件時(shí)有發(fā)生,甚至還會(huì)被攻擊者作為攻擊跳板,發(fā)起針對(duì)特定服務(wù)器或者特定網(wǎng)絡(luò)的攻擊。根據(jù)Absolute的2019年終端安全趨勢(shì)報(bào)告,70%的安全漏洞源自終端設(shè)備,可見終端安全對(duì)于整個(gè)網(wǎng)絡(luò)系統(tǒng)是十分重要的。推動(dòng)教育新基建可信應(yīng)用需向立體化架構(gòu)與主動(dòng)防御思想相結(jié)合的路徑發(fā)展,建設(shè)內(nèi)容可歸結(jié)為五個(gè)要素:身份認(rèn)證、準(zhǔn)入控制、安全認(rèn)證、業(yè)務(wù)授權(quán)和業(yè)務(wù)審計(jì)。身份認(rèn)證技術(shù)可采取AD認(rèn)證、LDAP認(rèn)證、MAC賬號(hào)認(rèn)證、身份標(biāo)識(shí)、角色定義、多因素身份驗(yàn)證(MultifactorAuthentication,簡(jiǎn)稱MFA)、單點(diǎn)登錄(SingleSignOn,簡(jiǎn)稱SSO)等,準(zhǔn)入控制包括軟件防火墻、802.1X交換機(jī)、網(wǎng)關(guān)準(zhǔn)入控制、ARP、DHCP等,安全認(rèn)證包括防病毒軟件、補(bǔ)丁管理、非法外聯(lián)管理、存儲(chǔ)介質(zhì)管理、上網(wǎng)行為管理等,業(yè)務(wù)授權(quán)包括業(yè)務(wù)系統(tǒng)權(quán)限控制、業(yè)務(wù)文檔權(quán)限控制等,業(yè)務(wù)審計(jì)包括業(yè)務(wù)系統(tǒng)類審計(jì)、業(yè)務(wù)文檔類審計(jì)等。此外,終端安全還離不開安全策略部署與實(shí)施,包括操作系統(tǒng)漏洞與補(bǔ)丁檢查、注冊(cè)表檢查、文件共享檢查、賬戶安全檢查、端口檢查等。教育新基建的網(wǎng)絡(luò)、平臺(tái)、場(chǎng)景將更多的基于云平臺(tái)建設(shè),因此對(duì)云平臺(tái)提供商的審查和選擇,架構(gòu)解決方案的安全性、可靠性以及持續(xù)服務(wù)能力的評(píng)估,要納入安全體系之中。(2)學(xué)生隱私保護(hù)技術(shù)。作為教育領(lǐng)域的基礎(chǔ)性戰(zhàn)略資源,學(xué)生數(shù)據(jù)為教育管理者制定教育決策提供了科學(xué)依據(jù),但在數(shù)據(jù)的共享、分析、挖掘過程中,存在隱私泄露和濫用的風(fēng)險(xiǎn)。因此,必須構(gòu)建完整的數(shù)據(jù)隱私保護(hù)方案,從源頭上遏制學(xué)生數(shù)據(jù)隱私泄露的問題。這就要求數(shù)據(jù)隱私計(jì)算技術(shù)貫穿于整個(gè)數(shù)據(jù)生命周期,即面向數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)計(jì)算過程和數(shù)據(jù)計(jì)算結(jié)果。數(shù)據(jù)傳輸和數(shù)據(jù)存儲(chǔ)環(huán)節(jié)的隱私保護(hù)主要依賴于密碼體系(如SM2、SM3、SM4、RSA、SHA2、AES以及SSL/TLS等),技術(shù)已相對(duì)成熟。因而數(shù)據(jù)計(jì)算過程和數(shù)據(jù)計(jì)算結(jié)果的隱私計(jì)算技術(shù)是目前重點(diǎn)關(guān)注的環(huán)節(jié)。數(shù)據(jù)計(jì)算過程可使用聯(lián)邦學(xué)習(xí)、全同態(tài)加密、機(jī)密計(jì)算、受信任的執(zhí)行環(huán)境等技術(shù),數(shù)據(jù)計(jì)算結(jié)果可采用差分隱私、本地差分隱私等技術(shù)。這些技術(shù)可從計(jì)算性能、計(jì)算精度、可支持的場(chǎng)景、保護(hù)效果等方面滿足數(shù)據(jù)隱私安全的需求,并可以實(shí)現(xiàn)學(xué)生數(shù)據(jù)“價(jià)值”和“知識(shí)”的流動(dòng)與共享。(3)利用區(qū)塊鏈技術(shù)保護(hù)數(shù)據(jù)的真實(shí)性與完整性。鑒于教育領(lǐng)域內(nèi)數(shù)據(jù)的重要性和戰(zhàn)略性,可采用區(qū)塊鏈技術(shù)來保證數(shù)據(jù)的真實(shí)性和完整性,比如應(yīng)用于“新應(yīng)用”中學(xué)生學(xué)習(xí)實(shí)踐經(jīng)歷管理。數(shù)字化“新資源”的。從區(qū)塊鏈的架構(gòu)來看,區(qū)塊鏈可從三個(gè)方面來保證教育數(shù)據(jù)的真實(shí)性,首先是核心數(shù)據(jù)結(jié)構(gòu),包括鏈?zhǔn)浇Y(jié)構(gòu)、樹狀結(jié)構(gòu)和圖狀結(jié)構(gòu)等,這些數(shù)據(jù)結(jié)構(gòu)涉及哈希函數(shù)、Merkle樹、數(shù)字簽名﹑橢圓曲線簽名算法、環(huán)簽名算法、零知識(shí)證明等密碼學(xué)技術(shù),保證了區(qū)塊數(shù)據(jù)的真實(shí)性。其次,區(qū)塊鏈采用共識(shí)機(jī)制,如基于算力的共識(shí)模型、基于權(quán)益的共識(shí)模型等,保證了參與區(qū)塊鏈各類節(jié)點(diǎn)之間的可信任性。最后,區(qū)塊鏈底層網(wǎng)絡(luò)結(jié)構(gòu)可通過身份驗(yàn)證機(jī)制驗(yàn)證加入節(jié)點(diǎn)的合法性,例如在聯(lián)盟鏈和私有鏈類型的區(qū)塊鏈系統(tǒng)中,要求擬加入節(jié)點(diǎn)在身份經(jīng)過驗(yàn)證后才能加入?yún)^(qū)塊鏈系統(tǒng)中參與運(yùn)轉(zhuǎn)。此外,由于區(qū)塊鏈本身具備不可篡改的特點(diǎn),這正好迎合了數(shù)據(jù)完整性保護(hù)的核心——數(shù)據(jù)不被篡改。結(jié)合區(qū)塊鏈技術(shù)的原理與運(yùn)行機(jī)制,可從兩個(gè)方面對(duì)數(shù)據(jù)完整性進(jìn)行保護(hù),一方面進(jìn)行數(shù)據(jù)確權(quán)與溯源,即將數(shù)據(jù)流轉(zhuǎn)記錄和數(shù)據(jù)完整性證據(jù)寫入?yún)^(qū)塊鏈系統(tǒng),保證數(shù)據(jù)在流轉(zhuǎn)過程中不被篡改,另一方面建立基于區(qū)塊鏈的日志審計(jì)系統(tǒng),將日志和日志完整性證據(jù)寫入?yún)^(qū)塊鏈系統(tǒng),實(shí)現(xiàn)日志數(shù)據(jù)無法被刪除篡改,且能夠恢復(fù),可應(yīng)用在“新資源”中資源監(jiān)管,保護(hù)知識(shí)產(chǎn)權(quán)等方面。(4)加強(qiáng)教育領(lǐng)域可信計(jì)算體系結(jié)構(gòu)建設(shè)。可信計(jì)算體系結(jié)構(gòu)以國(guó)產(chǎn)密碼體系作為安全防御的基礎(chǔ),將可信平臺(tái)控制模塊作為可信過程的信任根,將可信主板作為可信計(jì)算的應(yīng)用平臺(tái),將可信軟件作為可信計(jì)算的核心體現(xiàn),將可信網(wǎng)絡(luò)作為安全保障的紐帶,對(duì)教育領(lǐng)域內(nèi)的業(yè)務(wù)應(yīng)用進(jìn)行透明可信支撐,保障其應(yīng)用執(zhí)行環(huán)境和網(wǎng)絡(luò)環(huán)境安全。《信息安全技術(shù)可信計(jì)算可信計(jì)算體系結(jié)構(gòu)》(GB/T38638-2020),嚴(yán)格遵循該標(biāo)準(zhǔn)可從技術(shù)層面有效增強(qiáng)教育信息化領(lǐng)域內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施的安全,從而有效保證數(shù)據(jù)在采集、傳輸、分析、利用、流轉(zhuǎn)等環(huán)節(jié)的安全性。(5)利用新興網(wǎng)絡(luò)技術(shù)增強(qiáng)網(wǎng)絡(luò)安全性?,F(xiàn)有的網(wǎng)絡(luò)體系結(jié)構(gòu)“先天不足”,各層協(xié)議本身就存在很多漏洞或缺陷,從而給數(shù)據(jù)在網(wǎng)絡(luò)上傳遞過程帶來嚴(yán)重影響。為彌補(bǔ)這一問題,近年來出現(xiàn)了一些新興的網(wǎng)絡(luò)與安全技術(shù),例如軟件定義網(wǎng)絡(luò)(SoftwareDefinedNetwork,SDN)技術(shù)。該技術(shù)能夠?qū)⒕W(wǎng)絡(luò)設(shè)備上的控制平面與數(shù)據(jù)平面分離,采用集中控制的方式讓用戶自定義任何想實(shí)現(xiàn)的網(wǎng)絡(luò)路由和傳輸規(guī)則。其最重要的安全優(yōu)勢(shì)之一就是能夠在控制平面上從全局的角度來處理惡意軟件產(chǎn)生的爆炸式流量,從而保護(hù)正常數(shù)據(jù)在網(wǎng)絡(luò)傳輸中的安全性。再如網(wǎng)絡(luò)擬態(tài)防御技術(shù),該技術(shù)可在主動(dòng)和被動(dòng)觸發(fā)條件下動(dòng)態(tài)地、偽隨機(jī)地選擇執(zhí)行各種硬件變體以及相應(yīng)的軟件變體,使得內(nèi)外部攻擊者觀察到的硬件執(zhí)行環(huán)境和軟件工作狀況非常不確定,無法或很難構(gòu)建起基于漏洞或后門的攻擊鏈,以達(dá)成降低系統(tǒng)安全風(fēng)險(xiǎn)的目的,目前已有擬態(tài)路由器或交換機(jī)、擬態(tài)Web服務(wù)器等應(yīng)用成果。這些新技術(shù)都可以在“新網(wǎng)絡(luò)”“新校園”“新安全”等安全建設(shè)中有效發(fā)揮作用。

3.5加強(qiáng)信息安全保障隊(duì)伍建設(shè)

構(gòu)建信息安全保障體系,抓管理和技術(shù)創(chuàng)新是途徑,抓信息安全隊(duì)伍建設(shè)是根本。主要意義在于:(1)加快培養(yǎng)知識(shí)結(jié)構(gòu)合理、綜合能力突出,綜合素質(zhì)過硬的信息安全人才,提高國(guó)家信息安全隊(duì)伍整體水平。(2)面向教育信息安全需求,建設(shè)復(fù)合型管理人才、創(chuàng)新型研發(fā)人才、網(wǎng)絡(luò)安全管理人員、信息安全應(yīng)用人才、普通網(wǎng)民等不同類型人才隊(duì)伍體系。加強(qiáng)師生信息技術(shù)能力,提高信息素養(yǎng)[15]。(3)加強(qiáng)學(xué)校網(wǎng)絡(luò)管理技術(shù)人員安全管理培訓(xùn),提升安全事件響應(yīng)的能力,有效解決網(wǎng)絡(luò)安全問題[16]。著眼信息安全產(chǎn)業(yè)鏈,推行高校信息安全從業(yè)人員測(cè)評(píng)認(rèn)證,加強(qiáng)信息安全人員終身教育,建立可持續(xù)人力資源開發(fā)機(jī)制。

4推進(jìn)教育新基建信息安全綜合治理

《指導(dǎo)意見》提出了統(tǒng)籌網(wǎng)絡(luò)安全和信息化,以安全保發(fā)展、以發(fā)展促安全的建設(shè)原則。推進(jìn)教育新基建信息安全建設(shè)水平的不斷提高,(1)加強(qiáng)教育新基建信息安全法律監(jiān)管?!笆舜蟆币詠恚h中央高度重視信息安全工作,先后出臺(tái)了《網(wǎng)絡(luò)安全法》《密碼法》《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》《網(wǎng)絡(luò)安全審查辦法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》等法律法規(guī)。教育新基建應(yīng)遵循有關(guān)法律規(guī)章,落實(shí)安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用要求,將信息安全建設(shè)貫穿于教育新基建規(guī)劃、研發(fā)、建設(shè)和使用的各階段,納入各部分建設(shè)之中。同時(shí),要注重行為治理和科技治理的結(jié)合,加強(qiáng)在網(wǎng)絡(luò)安全、數(shù)據(jù)安全、個(gè)人信息保護(hù)、核心產(chǎn)業(yè)鏈和供應(yīng)鏈等信息安全方面的法律監(jiān)管[17]。(2)建立適用于教育新基建的安全體系框架和架構(gòu)。國(guó)家和省級(jí)教育行政部門應(yīng)制定教育新基建各建設(shè)任務(wù)的指標(biāo)體系和建設(shè)指南,提高建設(shè)質(zhì)量和效率,推動(dòng)平臺(tái)互聯(lián)、數(shù)據(jù)互通和安全可控。不斷推動(dòng)教育信息化裝備測(cè)評(píng)標(biāo)準(zhǔn)、核心技術(shù)發(fā)展和進(jìn)步,建立覆蓋教育新基建各部分建設(shè)的信息安全標(biāo)準(zhǔn)規(guī)范體系。(3)按照“誰主管、誰負(fù)責(zé);誰使用、誰負(fù)責(zé);誰運(yùn)營(yíng)、誰負(fù)責(zé)”的基本原則,重點(diǎn)完善網(wǎng)絡(luò)安全責(zé)任制度,網(wǎng)絡(luò)安全責(zé)任考核制度和責(zé)任追究制度。繪制網(wǎng)絡(luò)空間資產(chǎn)地圖,對(duì)校內(nèi)信息化項(xiàng)目進(jìn)行風(fēng)險(xiǎn)評(píng)估管理,建全校內(nèi)信息備案制度、網(wǎng)絡(luò)安全管理臺(tái)賬、應(yīng)急預(yù)案及應(yīng)急保障,規(guī)范運(yùn)維及外包安全管理制度。高度警惕,積極防范教育新基建內(nèi)容安全,避免其對(duì)國(guó)家政治安全、文化安全的不利影響。5結(jié)語信息安全是教育新基建的技術(shù)基石,是貫穿教育新基建建設(shè)過程的一條主線。分析教育新基建信息安全面臨的風(fēng)險(xiǎn)挑戰(zhàn),從建設(shè)需求出發(fā),加快關(guān)鍵技術(shù)建設(shè),設(shè)計(jì)實(shí)現(xiàn)教育新基建信息安全的路徑,實(shí)現(xiàn)整體推進(jìn)信息安全建設(shè)體系,對(duì)促進(jìn)教育新基建落地實(shí)施,建設(shè)高質(zhì)量教育支撐體系的“數(shù)字底座”具有重要意義。加強(qiáng)對(duì)教育新基建實(shí)施階段的管理,完善相應(yīng)標(biāo)準(zhǔn)體系,能否保障教育新基建安全可靠,促進(jìn)建設(shè)內(nèi)容與順利落地實(shí)施成為當(dāng)前的主要任務(wù)。不斷提升教育新基建信息安全建設(shè),形成安全可信、科學(xué)有序的教育新基建生態(tài)環(huán)境將是一項(xiàng)長(zhǎng)期的系統(tǒng)工作。

參考文獻(xiàn):

[1]教育部等六部門印發(fā)意見部署教育新型基礎(chǔ)設(shè)施建設(shè)[J].現(xiàn)代教育技術(shù),2021,31(8):1-1.

[2]鐘柏昌.要深入理解教育新基建的時(shí)代內(nèi)涵[J].教學(xué)管理與教育研究,2021,6(17):125.

[3]賈保先,張務(wù)農(nóng).高等教育新基建的制度意蘊(yùn)、價(jià)值取向與推進(jìn)策略[J].高等工程教育研究,2021(06):86-90.

[4]VERINAN,TITKOJ.Digitaltransformation:conceptualframework[C].Inproceedingsofthe2019InternationalScientificConferenceonContemporaryIssuesinBusiness,ManagementandEconomicsEngineering.Vilnius,Lithuania,2019:9-10.

[5]REISJ,AMORIMM,MELA~ON,etal.Digitaltransformation:aliteraturereviewandguidelinesforfutureresearch[C].Inproceedingsofthe2018WorldConferenceonInformationSystemsandTechnologies.Berlin,Heidelberg:Springer,2018:411-421.

[6]祝智庭,許秋璇,吳永和.教育信息化新基建標(biāo)準(zhǔn)需求與行動(dòng)建議[J].中國(guó)遠(yuǎn)程教育,2021(10):1-11.

[7]鐘柏昌.要深入理解教育新基建的時(shí)代內(nèi)涵[J].教學(xué)管理與教育研究,2021,6(17):125.

[8]任望,王永濤,程巖.“新基建”新安全新思考[J].中國(guó)信息安全,2020(05):46-47.

[9]柯清超,林健,馬秀芳,等.教育新基建時(shí)代數(shù)字教育資源的建設(shè)方向與發(fā)展路徑[J].電化教育研究,2021,42(11):48-54.

[10]李杰.構(gòu)建積極防御、綜合防范的信息安全保障體系——訪中國(guó)工程院院士、國(guó)家信息化專家咨詢委員會(huì)委員沈昌祥[J].保密工作,2012(10):49-51.

[11]王丹娜,李加贊:聚焦安全可信數(shù)字化底座支撐落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度[J].中國(guó)信息安全,2021(11):22-25.

作者:王浩 張會(huì)慶 郭曉軍 單位:西藏民族大學(xué)信息工程學(xué)院 西藏民族大學(xué)教育學(xué)院