序論:在您撰寫教育新基建信息安全水平研究時(shí)���,參考他人的優(yōu)秀作品可以開闊視野����,小編為您整理的1篇范文����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情��,引導(dǎo)您走向新的創(chuàng)作高度�。
為深入貫徹黨的十九屆五中全會精神����,教育部等六部委于2021年7月發(fā)布了《關(guān)于推進(jìn)教育新型基礎(chǔ)設(shè)施建設(shè)構(gòu)建高質(zhì)量教育支撐體系的指導(dǎo)意見》(教科信〔2021〕2號)(以下簡稱《指導(dǎo)意見》)。教育新基建是國家新基建的有機(jī)組成部分����,是新時(shí)代教育變革的牽引力量����,是我國加快推進(jìn)教育現(xiàn)代化、建設(shè)教育強(qiáng)國的戰(zhàn)略舉措[1]����。在實(shí)施教育新基建過程中,保障運(yùn)行系統(tǒng)和信息系統(tǒng)的安全�,應(yīng)用和數(shù)據(jù)的真實(shí)可靠,一體推進(jìn)信息安全建設(shè)�����,實(shí)現(xiàn)教育新基建結(jié)構(gòu)優(yōu)化、集約高效���、安全可靠的建設(shè)目標(biāo)�����,還需要進(jìn)行深入分析和探討�。
1實(shí)施教育新基建�,推動我國教育數(shù)字化轉(zhuǎn)型
2018年12月中央經(jīng)濟(jì)工作會議公報(bào)首次出現(xiàn)“加快5G商用步伐,加強(qiáng)人工智能�����、工業(yè)互聯(lián)網(wǎng)��、物聯(lián)網(wǎng)等新型基礎(chǔ)設(shè)施建設(shè)”的表述���。2020年4月��,國家發(fā)展改革委發(fā)布了新基建建設(shè)內(nèi)容:“新型基礎(chǔ)設(shè)施是以新發(fā)展理念為引領(lǐng)���,以技術(shù)創(chuàng)新為驅(qū)動,以信息網(wǎng)絡(luò)為基礎(chǔ),面向高質(zhì)量發(fā)展需要����,提供數(shù)字轉(zhuǎn)型、智能升級�、融合創(chuàng)新等服務(wù)的基礎(chǔ)設(shè)施體系,主要包括信息基礎(chǔ)設(shè)施���、融合基礎(chǔ)設(shè)施���、創(chuàng)新基礎(chǔ)設(shè)施等三部分建設(shè)內(nèi)容”。在當(dāng)前復(fù)雜的國際國內(nèi)形勢之下�,新基建既是我國建設(shè)現(xiàn)代化強(qiáng)國的一項(xiàng)戰(zhàn)略安排,也是通過加大5G等新一代信息基礎(chǔ)設(shè)施建設(shè)激發(fā)新動能����、創(chuàng)造新供給��、服務(wù)新需求���,應(yīng)對新冠疫情沖擊和經(jīng)濟(jì)下行壓力的有力舉措�。教育新基建是國家新基建的重要應(yīng)用場景�����,也是新基建企業(yè)投入回收的重要途徑[2-3]。歐盟委員會認(rèn)為����,數(shù)字化轉(zhuǎn)型即通過先進(jìn)技術(shù)的融入及物理和數(shù)字體系的整合,獲得創(chuàng)新型業(yè)務(wù)模式和新流程的新優(yōu)勢����,并實(shí)現(xiàn)智能產(chǎn)品和智慧服務(wù)的創(chuàng)造[4]。數(shù)字化轉(zhuǎn)型在技術(shù)層面上�����,指新數(shù)字技術(shù)的使用�;在組織層面上,涉及組織流程的改變或新業(yè)務(wù)模式的創(chuàng)生����;在社會層面上,意味著教育體系全方位的重構(gòu)[5]�����。教育新基建不僅是對物理教學(xué)空間的升級重構(gòu)�,更是對教學(xué)模式的重塑,繼而實(shí)現(xiàn)對教育價(jià)值的創(chuàng)新,是推動教育數(shù)字化轉(zhuǎn)型的內(nèi)生動力�。《教育信息化中長期發(fā)展規(guī)劃(2021-2035年)》和《教育信息化“十四五”規(guī)劃》都將教育新基建列為重要內(nèi)容����。作為高質(zhì)量教育體系的支持力量,教育新基建是在教育信息化2.0后的一次新部署�,其建設(shè)的廣度和深度相較教育信息化建設(shè)都具有大幅度的提升。
2建設(shè)教育新基建����,信息安全建設(shè)需要再審視
教育新基建建設(shè)內(nèi)容主要包含:(1)信息網(wǎng)絡(luò)教育新基建(新網(wǎng)絡(luò)),實(shí)施教育專網(wǎng)建設(shè)和升級校園網(wǎng)絡(luò)�����,提升學(xué)校網(wǎng)絡(luò)質(zhì)量���,提供高速�、便捷��、綠色��、安全的教育網(wǎng)絡(luò)服務(wù)�����;(2)平臺體系教育新基建(新平臺)�����,通過建設(shè)新型數(shù)據(jù)中心�、升級網(wǎng)絡(luò)學(xué)習(xí)空間、資源共享等�����,推進(jìn)教育平臺融合發(fā)展����;(3)數(shù)字資源教育新基建(新資源),依托國家數(shù)字教育資源公共服務(wù)體系�����,開發(fā)數(shù)字教育資源和工具���,優(yōu)化資源供給服務(wù)����,推動數(shù)字資源的供給側(cè)改革;(4)智慧校園教育新基建(新校園)����,通過升級完善智慧教學(xué)設(shè)施、提升教學(xué)裝備水平��、建設(shè)智慧科研設(shè)施�����、智慧公共設(shè)施等促進(jìn)學(xué)校物理空間與網(wǎng)絡(luò)空間一體化建設(shè)��;(5)創(chuàng)新應(yīng)用教育新基建(新應(yīng)用)���,依托“互聯(lián)網(wǎng)+教育”大平臺�����,創(chuàng)新教學(xué)����、評價(jià)���、研訓(xùn)����、管理等應(yīng)用場景����,促進(jìn)信息技術(shù)與教育教學(xué)深度融合;(6)可信安全教育新基建(新安全)�,增強(qiáng)系統(tǒng)感知能力,有效感知網(wǎng)絡(luò)安全威脅�����,過濾網(wǎng)絡(luò)不良���,增強(qiáng)信息產(chǎn)業(yè)鏈安全����,健全應(yīng)用監(jiān)管��,保障廣大師生的切身利益等六個(gè)方面�。
“新網(wǎng)絡(luò)”“新平臺”和“新安全”建設(shè)將加速新一代信息技術(shù)在教育領(lǐng)域的部署實(shí)施,提高教育裝備信息化水平�,助推教學(xué)組織方式向數(shù)字化、智能化變革�����;“新平臺”“新資源”和“新校園”著力數(shù)字資源建設(shè)與共享,促進(jìn)教學(xué)����、科研、管理��、后勤等業(yè)務(wù)系統(tǒng)的融合����,加速數(shù)字校園建設(shè),提升教育功能和管理效率��;“新應(yīng)用”通過創(chuàng)新教育教學(xué)應(yīng)用���,實(shí)施教學(xué)�、評價(jià)��、研訓(xùn)�、管理等應(yīng)用場景建設(shè),推進(jìn)智慧校園建設(shè)���,提升教育的價(jià)值[6]�。教育新基建的完成,意味著教育信息化3.0的真正到來��,從而強(qiáng)力支持高質(zhì)量教育體系建設(shè)和學(xué)習(xí)型社會等教育發(fā)展戰(zhàn)略[7]�����。
教育新基建由教育行政部門牽頭�,網(wǎng)信��、發(fā)展改革�����、財(cái)政���、通信�、工業(yè)和信息化�����、金融等部門協(xié)同推進(jìn)��,相較數(shù)字校園建設(shè)���、智慧校園建設(shè)等教育信息化建設(shè)項(xiàng)目���,信息安全涉及面廣��、參與部門多��,信息安全形勢更加復(fù)雜����。教育新基建數(shù)字化應(yīng)用場景豐富多樣����,使得運(yùn)行系統(tǒng)和信息系統(tǒng)的完整性、可用性�、保密性、可控性���、可靠性等可信安全面臨的情況更加復(fù)雜����。教育新基建信息安全建設(shè)需要更加關(guān)注以下幾個(gè)方面:(1)信息產(chǎn)業(yè)鏈的穩(wěn)定與可持續(xù)�����。在西方國家對我國高新技術(shù)封鎖和限制的日益加劇,新冠疫情造成信息產(chǎn)業(yè)全球供應(yīng)鏈不穩(wěn)定性加大的局面下�����,保證教育新基建關(guān)鍵信息基礎(chǔ)設(shè)施�、操作系統(tǒng)���、應(yīng)用軟件等信息產(chǎn)業(yè)核心設(shè)備�、科技的安全��,為教育新基建技術(shù)迭代�����、軟硬件升級可持續(xù)發(fā)展提供保障將日益至關(guān)重要[8]����;(2)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)挑戰(zhàn)。教育領(lǐng)域來自互聯(lián)網(wǎng)的數(shù)據(jù)泄露�、安全漏洞、網(wǎng)絡(luò)詐騙���、勒索病毒等風(fēng)險(xiǎn)日益嚴(yán)重��。數(shù)字資源建設(shè)多樣化����、平臺化、立體化發(fā)展��,對內(nèi)容審核�、資源版權(quán)保護(hù)、全鏈條監(jiān)管與評價(jià)的挑戰(zhàn)將不斷升級[9]�。(3)融合場景的可信安全日益突出。泛在接入使得教育智能應(yīng)用場景更加豐富�����,信息過濾�����、信息失真等本體信息可信安全與交互場景信息安全可信交叉后����,帶來更為復(fù)雜的信息安全局面,使得個(gè)人信息保護(hù)�����、信息終端安全問題更為突出,需要建立起信息安全檢測權(quán)和控制權(quán)的新秩序���。(4)對信息安全治理能力的要求提高���。教育新基建涉及工程項(xiàng)目建設(shè)、設(shè)備(資源�、服務(wù))等不同采購對象;可能采取EPC����、服務(wù)外包�����、合作開發(fā)建設(shè)等多種經(jīng)營方式��;面對教師��、學(xué)生��、系��、標(biāo)準(zhǔn)規(guī)范、人才隊(duì)伍作為支撐�����;實(shí)現(xiàn)平臺聚力����、價(jià)值賦能的建設(shè)要求等,都擴(kuò)展了教育新基建信息安全的范疇���。
3教育新基建信息安全保障體系的構(gòu)建
教育新基建信息安全保障體系建設(shè)需要從教育新基建支撐教育現(xiàn)代化整體需求出發(fā)�����,形成集信息安全觀���、頂層設(shè)計(jì)、工作機(jī)制���、關(guān)鍵技術(shù)��、隊(duì)伍建設(shè)和綜合治理為一體的安全體系(如圖1所示)�。
3.1樹立科學(xué)的信息安全觀
安全觀是教育新基建信息安全戰(zhàn)略目標(biāo)�����、方針和建設(shè)原則的綜合體現(xiàn)。2016年4月19日�,實(shí)現(xiàn)安全可靠教育新基建保障體系需要重點(diǎn)把握三方面的內(nèi)容:(1)明確信息安全目標(biāo)。建立技術(shù)自主����、科學(xué)高效的信息安全戰(zhàn)略體系和信息安全保障體系。突破信息技術(shù)關(guān)鍵技術(shù)瓶頸���,形成穩(wěn)定���、可靠的信息產(chǎn)業(yè)鏈、供應(yīng)鏈�。完善信息技術(shù)標(biāo)準(zhǔn)體系,健全信息安全人才教育與培訓(xùn)體系����。(2)堅(jiān)持“積極防御��、綜合防范”方針���。從信息安全平臺及基礎(chǔ)設(shè)施���、信息安全技術(shù)防護(hù)體系�����、信息安全組織管理體系��、信息安全法制體系四個(gè)層面加強(qiáng)建設(shè)�����;強(qiáng)化信息安全經(jīng)費(fèi)�、人才教育和培訓(xùn)體系二個(gè)支撐�;實(shí)現(xiàn)信息基礎(chǔ)設(shè)施安全運(yùn)行一個(gè)確保[10]。(3)遵循三個(gè)建設(shè)原則����。堅(jiān)持系統(tǒng)推進(jìn),以安全保發(fā)展����、以發(fā)展促安全,把信息安全建設(shè)貫穿教育新基建建設(shè)全過程�����;堅(jiān)持協(xié)同推進(jìn),做好教育新基建信息安全頂層設(shè)計(jì)����、運(yùn)行系統(tǒng)安全和信息系統(tǒng)安全標(biāo)準(zhǔn)、配套法規(guī)同步建設(shè)����,加強(qiáng)利益相關(guān)者的信息素養(yǎng)和信息安全意識,形成信息安全綜合治理體系���;堅(jiān)持需求導(dǎo)向�,從教育信息化促進(jìn)教育現(xiàn)代化實(shí)際需求出發(fā)�����,突出安全保障重點(diǎn)���,突破關(guān)鍵技術(shù)���、不貪大求全��。
3.2形成信息安全體系頂層設(shè)計(jì)
頂層設(shè)計(jì)工作是明確信息安全建設(shè)定位���、建設(shè)內(nèi)容�����、實(shí)施機(jī)制等內(nèi)容的重要環(huán)節(jié)�。頂層設(shè)計(jì)處于教育新基建發(fā)展規(guī)劃、教育信息化發(fā)展政策����、《指導(dǎo)意見》等規(guī)劃意見和各分部建設(shè)方案之間,是指導(dǎo)各組成部分信息安全建設(shè)工作的指導(dǎo)性技術(shù)文件��,具有承上啟下作用����。開展頂層設(shè)計(jì)工作,需要在深入調(diào)研的基礎(chǔ)上���,做好分析信息安全風(fēng)險(xiǎn)挑戰(zhàn)����、明確建設(shè)需求����、分解建設(shè)目標(biāo)�、設(shè)計(jì)總體框架����、架構(gòu)子系統(tǒng)、討論實(shí)施運(yùn)營和保障路徑機(jī)制等環(huán)節(jié)�����。教育新基建頂層設(shè)計(jì)工作除依據(jù)國家關(guān)于教育信息化規(guī)范標(biāo)準(zhǔn)之外���,對于教育新基建信息安全架構(gòu)涉及的公共通信和信息服務(wù)的網(wǎng)絡(luò)設(shè)施��、信息系統(tǒng)應(yīng)依據(jù)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》(中華人民共和國國務(wù)院令���,第745號,2021年7月30日)之規(guī)定�����,納入國家關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)范圍����,制定教育新基建關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃[11]。同時(shí)����,依據(jù)國家信息安全等級保護(hù)相關(guān)政策和標(biāo)準(zhǔn),按照《教育行業(yè)信息系統(tǒng)安全等級保護(hù)定級工作指南》(教技廳函〔2014〕74號)�����,落實(shí)對各級教育行政部門及其直屬事業(yè)單位�、各級各類學(xué)校的非涉密信息系統(tǒng)安全等級保護(hù)定級工作,并在教育新基建信息系統(tǒng)設(shè)計(jì)階段完成等級保護(hù)定級目標(biāo)�����,實(shí)現(xiàn)與各信息系統(tǒng)建設(shè)同步實(shí)施[12]��。
3.3完善信息安全工作機(jī)制
工作機(jī)制是從信息安全工作規(guī)律出發(fā)����,通過整合安全要素,落實(shí)工作措施�����,建立完善順暢的工作機(jī)制�,保障信息安全管理高效進(jìn)行。(1)風(fēng)險(xiǎn)預(yù)警機(jī)制?�!靶掳踩睉?yīng)著力機(jī)構(gòu)��、制度�、網(wǎng)絡(luò)、舉措等預(yù)警系統(tǒng)建設(shè)�,增強(qiáng)有效感知網(wǎng)絡(luò)安全威脅,實(shí)現(xiàn)對教育新基建各系統(tǒng)�����、平臺�����、應(yīng)用中不同類型信息進(jìn)行收集����、分析、反饋�����。參照《信息技術(shù)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則》(GB/T18336)建立信息風(fēng)險(xiǎn)預(yù)警指標(biāo)體系���、信息安全監(jiān)控體系和風(fēng)險(xiǎn)評估制度�����,形成不同層級的風(fēng)險(xiǎn)分析和預(yù)警機(jī)制����,教育新基建信息安全分析預(yù)警系統(tǒng)應(yīng)與國家信息安全系統(tǒng)對接�。(2)風(fēng)險(xiǎn)防范機(jī)制。根據(jù)風(fēng)險(xiǎn)警示����,建立教育新基建信息安全物理防范機(jī)制、技術(shù)防范機(jī)制�����、管理防范機(jī)制���、犯罪防范機(jī)制�、心理防范機(jī)制等并從政策��、防范機(jī)制上加以保障�,達(dá)到減低或避免風(fēng)險(xiǎn)���、保證信息安全的目的。(3)安全管理體制��?�!叭旨夹g(shù)�����,七分管理”安全管理體制是信息安全的關(guān)鍵�����。包括:分工明確�,協(xié)調(diào)統(tǒng)一的領(lǐng)導(dǎo)和管理體制;健全的信息安全管理標(biāo)準(zhǔn)和制度���;信息安全應(yīng)急處理預(yù)案以及順暢有效的應(yīng)急聯(lián)動機(jī)制�。
3.4加強(qiáng)信息安全關(guān)鍵技術(shù)研發(fā)
《2021年EDUCAUSE地平線報(bào)告——信息安全版》提出云供應(yīng)商管理��、終端監(jiān)測與響應(yīng)��、多因素身份驗(yàn)證/單點(diǎn)登錄����、保持?jǐn)?shù)據(jù)真實(shí)性與完整性�����、研究數(shù)據(jù)的安全�、學(xué)生數(shù)據(jù)隱私與治理等6項(xiàng)全球教育信息化安全關(guān)鍵技術(shù)與實(shí)踐[13]���。教育新基建以5G、人工智能��、大數(shù)據(jù)�、物聯(lián)網(wǎng)、云計(jì)算���、區(qū)塊鏈��、虛擬現(xiàn)實(shí)�����、增強(qiáng)現(xiàn)實(shí)等新一代信息技術(shù)為支撐[14]�����。參考國際信息安全技術(shù)發(fā)展趨勢���,結(jié)合我國教育新基建的發(fā)展階段和建設(shè)需求�����,教育新基建信息安全體系應(yīng)重點(diǎn)加強(qiáng)以下關(guān)鍵信息技術(shù)建設(shè)�����。(1)信息終端安全技術(shù)�。終端設(shè)備是網(wǎng)絡(luò)系統(tǒng)的重要組成部分��,是進(jìn)行數(shù)據(jù)處理的設(shè)備����,泛指一切可以接入網(wǎng)絡(luò)的計(jì)算設(shè)備,如個(gè)人電腦���、移動終端��、物聯(lián)網(wǎng)設(shè)備�����、工控設(shè)備等�。由于受終端軟硬件系統(tǒng)配置、終端使用者技術(shù)水平等各種因素的影響�����,使得計(jì)算機(jī)終端容易成為網(wǎng)絡(luò)攻擊的目標(biāo)���,針對計(jì)算機(jī)終端的安全攻擊事件時(shí)有發(fā)生�����,甚至還會被攻擊者作為攻擊跳板,發(fā)起針對特定服務(wù)器或者特定網(wǎng)絡(luò)的攻擊����。根據(jù)Absolute的2019年終端安全趨勢報(bào)告,70%的安全漏洞源自終端設(shè)備���,可見終端安全對于整個(gè)網(wǎng)絡(luò)系統(tǒng)是十分重要的����。推動教育新基建可信應(yīng)用需向立體化架構(gòu)與主動防御思想相結(jié)合的路徑發(fā)展��,建設(shè)內(nèi)容可歸結(jié)為五個(gè)要素:身份認(rèn)證、準(zhǔn)入控制�、安全認(rèn)證、業(yè)務(wù)授權(quán)和業(yè)務(wù)審計(jì)���。身份認(rèn)證技術(shù)可采取AD認(rèn)證��、LDAP認(rèn)證��、MAC賬號認(rèn)證����、身份標(biāo)識����、角色定義、多因素身份驗(yàn)證(MultifactorAuthentication���,簡稱MFA)����、單點(diǎn)登錄(SingleSignOn����,簡稱SSO)等�����,準(zhǔn)入控制包括軟件防火墻����、802.1X交換機(jī)���、網(wǎng)關(guān)準(zhǔn)入控制��、ARP����、DHCP等�,安全認(rèn)證包括防病毒軟件、補(bǔ)丁管理�、非法外聯(lián)管理��、存儲介質(zhì)管理��、上網(wǎng)行為管理等�,業(yè)務(wù)授權(quán)包括業(yè)務(wù)系統(tǒng)權(quán)限控制、業(yè)務(wù)文檔權(quán)限控制等,業(yè)務(wù)審計(jì)包括業(yè)務(wù)系統(tǒng)類審計(jì)�、業(yè)務(wù)文檔類審計(jì)等。此外���,終端安全還離不開安全策略部署與實(shí)施�,包括操作系統(tǒng)漏洞與補(bǔ)丁檢查�����、注冊表檢查���、文件共享檢查�����、賬戶安全檢查�、端口檢查等�。教育新基建的網(wǎng)絡(luò)、平臺��、場景將更多的基于云平臺建設(shè)���,因此對云平臺提供商的審查和選擇���,架構(gòu)解決方案的安全性�、可靠性以及持續(xù)服務(wù)能力的評估�����,要納入安全體系之中��。(2)學(xué)生隱私保護(hù)技術(shù)��。作為教育領(lǐng)域的基礎(chǔ)性戰(zhàn)略資源���,學(xué)生數(shù)據(jù)為教育管理者制定教育決策提供了科學(xué)依據(jù)����,但在數(shù)據(jù)的共享����、分析、挖掘過程中�,存在隱私泄露和濫用的風(fēng)險(xiǎn)。因此����,必須構(gòu)建完整的數(shù)據(jù)隱私保護(hù)方案,從源頭上遏制學(xué)生數(shù)據(jù)隱私泄露的問題���。這就要求數(shù)據(jù)隱私計(jì)算技術(shù)貫穿于整個(gè)數(shù)據(jù)生命周期���,即面向數(shù)據(jù)傳輸、數(shù)據(jù)存儲��、數(shù)據(jù)計(jì)算過程和數(shù)據(jù)計(jì)算結(jié)果�����。數(shù)據(jù)傳輸和數(shù)據(jù)存儲環(huán)節(jié)的隱私保護(hù)主要依賴于密碼體系(如SM2�、SM3、SM4���、RSA��、SHA2�、AES以及SSL/TLS等)��,技術(shù)已相對成熟�。因而數(shù)據(jù)計(jì)算過程和數(shù)據(jù)計(jì)算結(jié)果的隱私計(jì)算技術(shù)是目前重點(diǎn)關(guān)注的環(huán)節(jié)。數(shù)據(jù)計(jì)算過程可使用聯(lián)邦學(xué)習(xí)�、全同態(tài)加密���、機(jī)密計(jì)算、受信任的執(zhí)行環(huán)境等技術(shù)���,數(shù)據(jù)計(jì)算結(jié)果可采用差分隱私��、本地差分隱私等技術(shù)���。這些技術(shù)可從計(jì)算性能、計(jì)算精度���、可支持的場景����、保護(hù)效果等方面滿足數(shù)據(jù)隱私安全的需求���,并可以實(shí)現(xiàn)學(xué)生數(shù)據(jù)“價(jià)值”和“知識”的流動與共享����。(3)利用區(qū)塊鏈技術(shù)保護(hù)數(shù)據(jù)的真實(shí)性與完整性�����。鑒于教育領(lǐng)域內(nèi)數(shù)據(jù)的重要性和戰(zhàn)略性,可采用區(qū)塊鏈技術(shù)來保證數(shù)據(jù)的真實(shí)性和完整性�����,比如應(yīng)用于“新應(yīng)用”中學(xué)生學(xué)習(xí)實(shí)踐經(jīng)歷管理���。數(shù)字化“新資源”的。從區(qū)塊鏈的架構(gòu)來看����,區(qū)塊鏈可從三個(gè)方面來保證教育數(shù)據(jù)的真實(shí)性,首先是核心數(shù)據(jù)結(jié)構(gòu)�,包括鏈?zhǔn)浇Y(jié)構(gòu)、樹狀結(jié)構(gòu)和圖狀結(jié)構(gòu)等����,這些數(shù)據(jù)結(jié)構(gòu)涉及哈希函數(shù)、Merkle樹����、數(shù)字簽名﹑橢圓曲線簽名算法、環(huán)簽名算法����、零知識證明等密碼學(xué)技術(shù)���,保證了區(qū)塊數(shù)據(jù)的真實(shí)性。其次�,區(qū)塊鏈采用共識機(jī)制,如基于算力的共識模型���、基于權(quán)益的共識模型等��,保證了參與區(qū)塊鏈各類節(jié)點(diǎn)之間的可信任性�����。最后��,區(qū)塊鏈底層網(wǎng)絡(luò)結(jié)構(gòu)可通過身份驗(yàn)證機(jī)制驗(yàn)證加入節(jié)點(diǎn)的合法性�,例如在聯(lián)盟鏈和私有鏈類型的區(qū)塊鏈系統(tǒng)中���,要求擬加入節(jié)點(diǎn)在身份經(jīng)過驗(yàn)證后才能加入?yún)^(qū)塊鏈系統(tǒng)中參與運(yùn)轉(zhuǎn)���。此外,由于區(qū)塊鏈本身具備不可篡改的特點(diǎn)����,這正好迎合了數(shù)據(jù)完整性保護(hù)的核心——數(shù)據(jù)不被篡改����。結(jié)合區(qū)塊鏈技術(shù)的原理與運(yùn)行機(jī)制��,可從兩個(gè)方面對數(shù)據(jù)完整性進(jìn)行保護(hù)���,一方面進(jìn)行數(shù)據(jù)確權(quán)與溯源,即將數(shù)據(jù)流轉(zhuǎn)記錄和數(shù)據(jù)完整性證據(jù)寫入?yún)^(qū)塊鏈系統(tǒng)�����,保證數(shù)據(jù)在流轉(zhuǎn)過程中不被篡改����,另一方面建立基于區(qū)塊鏈的日志審計(jì)系統(tǒng),將日志和日志完整性證據(jù)寫入?yún)^(qū)塊鏈系統(tǒng)���,實(shí)現(xiàn)日志數(shù)據(jù)無法被刪除篡改���,且能夠恢復(fù),可應(yīng)用在“新資源”中資源監(jiān)管�,保護(hù)知識產(chǎn)權(quán)等方面。(4)加強(qiáng)教育領(lǐng)域可信計(jì)算體系結(jié)構(gòu)建設(shè)����??尚庞?jì)算體系結(jié)構(gòu)以國產(chǎn)密碼體系作為安全防御的基礎(chǔ)�����,將可信平臺控制模塊作為可信過程的信任根��,將可信主板作為可信計(jì)算的應(yīng)用平臺�,將可信軟件作為可信計(jì)算的核心體現(xiàn),將可信網(wǎng)絡(luò)作為安全保障的紐帶����,對教育領(lǐng)域內(nèi)的業(yè)務(wù)應(yīng)用進(jìn)行透明可信支撐,保障其應(yīng)用執(zhí)行環(huán)境和網(wǎng)絡(luò)環(huán)境安全�。《信息安全技術(shù)可信計(jì)算可信計(jì)算體系結(jié)構(gòu)》(GB/T38638-2020)���,嚴(yán)格遵循該標(biāo)準(zhǔn)可從技術(shù)層面有效增強(qiáng)教育信息化領(lǐng)域內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施的安全���,從而有效保證數(shù)據(jù)在采集、傳輸���、分析�、利用、流轉(zhuǎn)等環(huán)節(jié)的安全性����。(5)利用新興網(wǎng)絡(luò)技術(shù)增強(qiáng)網(wǎng)絡(luò)安全性。現(xiàn)有的網(wǎng)絡(luò)體系結(jié)構(gòu)“先天不足”���,各層協(xié)議本身就存在很多漏洞或缺陷�,從而給數(shù)據(jù)在網(wǎng)絡(luò)上傳遞過程帶來嚴(yán)重影響���。為彌補(bǔ)這一問題,近年來出現(xiàn)了一些新興的網(wǎng)絡(luò)與安全技術(shù)�����,例如軟件定義網(wǎng)絡(luò)(SoftwareDefinedNetwork��,SDN)技術(shù)�����。該技術(shù)能夠?qū)⒕W(wǎng)絡(luò)設(shè)備上的控制平面與數(shù)據(jù)平面分離���,采用集中控制的方式讓用戶自定義任何想實(shí)現(xiàn)的網(wǎng)絡(luò)路由和傳輸規(guī)則����。其最重要的安全優(yōu)勢之一就是能夠在控制平面上從全局的角度來處理惡意軟件產(chǎn)生的爆炸式流量,從而保護(hù)正常數(shù)據(jù)在網(wǎng)絡(luò)傳輸中的安全性�����。再如網(wǎng)絡(luò)擬態(tài)防御技術(shù)�,該技術(shù)可在主動和被動觸發(fā)條件下動態(tài)地、偽隨機(jī)地選擇執(zhí)行各種硬件變體以及相應(yīng)的軟件變體���,使得內(nèi)外部攻擊者觀察到的硬件執(zhí)行環(huán)境和軟件工作狀況非常不確定����,無法或很難構(gòu)建起基于漏洞或后門的攻擊鏈����,以達(dá)成降低系統(tǒng)安全風(fēng)險(xiǎn)的目的,目前已有擬態(tài)路由器或交換機(jī)�����、擬態(tài)Web服務(wù)器等應(yīng)用成果�����。這些新技術(shù)都可以在“新網(wǎng)絡(luò)”“新校園”“新安全”等安全建設(shè)中有效發(fā)揮作用。
3.5加強(qiáng)信息安全保障隊(duì)伍建設(shè)
構(gòu)建信息安全保障體系��,抓管理和技術(shù)創(chuàng)新是途徑����,抓信息安全隊(duì)伍建設(shè)是根本。主要意義在于:(1)加快培養(yǎng)知識結(jié)構(gòu)合理��、綜合能力突出����,綜合素質(zhì)過硬的信息安全人才,提高國家信息安全隊(duì)伍整體水平�����。(2)面向教育信息安全需求����,建設(shè)復(fù)合型管理人才���、創(chuàng)新型研發(fā)人才�、網(wǎng)絡(luò)安全管理人員、信息安全應(yīng)用人才��、普通網(wǎng)民等不同類型人才隊(duì)伍體系�����。加強(qiáng)師生信息技術(shù)能力�,提高信息素養(yǎng)[15]。(3)加強(qiáng)學(xué)校網(wǎng)絡(luò)管理技術(shù)人員安全管理培訓(xùn)����,提升安全事件響應(yīng)的能力,有效解決網(wǎng)絡(luò)安全問題[16]����。著眼信息安全產(chǎn)業(yè)鏈,推行高校信息安全從業(yè)人員測評認(rèn)證���,加強(qiáng)信息安全人員終身教育�����,建立可持續(xù)人力資源開發(fā)機(jī)制�����。
4推進(jìn)教育新基建信息安全綜合治理
《指導(dǎo)意見》提出了統(tǒng)籌網(wǎng)絡(luò)安全和信息化��,以安全保發(fā)展���、以發(fā)展促安全的建設(shè)原則���。推進(jìn)教育新基建信息安全建設(shè)水平的不斷提高,(1)加強(qiáng)教育新基建信息安全法律監(jiān)管�。“十八大”以來����,黨中央高度重視信息安全工作,先后出臺了《網(wǎng)絡(luò)安全法》《密碼法》《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》《網(wǎng)絡(luò)安全審查辦法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》等法律法規(guī)���。教育新基建應(yīng)遵循有關(guān)法律規(guī)章���,落實(shí)安全技術(shù)措施同步規(guī)劃���、同步建設(shè)�����、同步使用要求�����,將信息安全建設(shè)貫穿于教育新基建規(guī)劃���、研發(fā)���、建設(shè)和使用的各階段,納入各部分建設(shè)之中�。同時(shí),要注重行為治理和科技治理的結(jié)合��,加強(qiáng)在網(wǎng)絡(luò)安全����、數(shù)據(jù)安全、個(gè)人信息保護(hù)��、核心產(chǎn)業(yè)鏈和供應(yīng)鏈等信息安全方面的法律監(jiān)管[17]���。(2)建立適用于教育新基建的安全體系框架和架構(gòu)�。國家和省級教育行政部門應(yīng)制定教育新基建各建設(shè)任務(wù)的指標(biāo)體系和建設(shè)指南��,提高建設(shè)質(zhì)量和效率,推動平臺互聯(lián)���、數(shù)據(jù)互通和安全可控����。不斷推動教育信息化裝備測評標(biāo)準(zhǔn)�、核心技術(shù)發(fā)展和進(jìn)步,建立覆蓋教育新基建各部分建設(shè)的信息安全標(biāo)準(zhǔn)規(guī)范體系���。(3)按照“誰主管����、誰負(fù)責(zé)����;誰使用、誰負(fù)責(zé)��;誰運(yùn)營��、誰負(fù)責(zé)”的基本原則�,重點(diǎn)完善網(wǎng)絡(luò)安全責(zé)任制度��,網(wǎng)絡(luò)安全責(zé)任考核制度和責(zé)任追究制度。繪制網(wǎng)絡(luò)空間資產(chǎn)地圖�����,對校內(nèi)信息化項(xiàng)目進(jìn)行風(fēng)險(xiǎn)評估管理�����,建全校內(nèi)信息備案制度����、網(wǎng)絡(luò)安全管理臺賬、應(yīng)急預(yù)案及應(yīng)急保障����,規(guī)范運(yùn)維及外包安全管理制度。高度警惕����,積極防范教育新基建內(nèi)容安全,避免其對國家政治安全��、文化安全的不利影響�。5結(jié)語信息安全是教育新基建的技術(shù)基石,是貫穿教育新基建建設(shè)過程的一條主線�����。分析教育新基建信息安全面臨的風(fēng)險(xiǎn)挑戰(zhàn),從建設(shè)需求出發(fā)����,加快關(guān)鍵技術(shù)建設(shè),設(shè)計(jì)實(shí)現(xiàn)教育新基建信息安全的路徑�,實(shí)現(xiàn)整體推進(jìn)信息安全建設(shè)體系,對促進(jìn)教育新基建落地實(shí)施�����,建設(shè)高質(zhì)量教育支撐體系的“數(shù)字底座”具有重要意義���。加強(qiáng)對教育新基建實(shí)施階段的管理���,完善相應(yīng)標(biāo)準(zhǔn)體系,能否保障教育新基建安全可靠��,促進(jìn)建設(shè)內(nèi)容與順利落地實(shí)施成為當(dāng)前的主要任務(wù)�。不斷提升教育新基建信息安全建設(shè),形成安全可信�����、科學(xué)有序的教育新基建生態(tài)環(huán)境將是一項(xiàng)長期的系統(tǒng)工作。
參考文獻(xiàn):
[1]教育部等六部門印發(fā)意見部署教育新型基礎(chǔ)設(shè)施建設(shè)[J].現(xiàn)代教育技術(shù)��,2021�����,31(8):1-1.
[2]鐘柏昌.要深入理解教育新基建的時(shí)代內(nèi)涵[J].教學(xué)管理與教育研究�,2021�,6(17):125.
[3]賈保先,張務(wù)農(nóng).高等教育新基建的制度意蘊(yùn)��、價(jià)值取向與推進(jìn)策略[J].高等工程教育研究����,2021(06):86-90.
[4]VERINAN,TITKOJ.Digitaltransformation:conceptualframework[C].Inproceedingsofthe2019InternationalScientificConferenceonContemporaryIssuesinBusiness����,ManagementandEconomicsEngineering.Vilnius,Lithuania����,2019:9-10.
[5]REISJ,AMORIMM,MELA~ON�,etal.Digitaltransformation:aliteraturereviewandguidelinesforfutureresearch[C].Inproceedingsofthe2018WorldConferenceonInformationSystemsandTechnologies.Berlin,Heidelberg:Springer�����,2018:411-421.
[6]祝智庭��,許秋璇��,吳永和.教育信息化新基建標(biāo)準(zhǔn)需求與行動建議[J].中國遠(yuǎn)程教育����,2021(10):1-11.
[7]鐘柏昌.要深入理解教育新基建的時(shí)代內(nèi)涵[J].教學(xué)管理與教育研究,2021�����,6(17):125.
[8]任望�����,王永濤��,程巖.“新基建”新安全新思考[J].中國信息安全����,2020(05):46-47.
[9]柯清超�����,林健�����,馬秀芳,等.教育新基建時(shí)代數(shù)字教育資源的建設(shè)方向與發(fā)展路徑[J].電化教育研究��,2021����,42(11):48-54.
[10]李杰.構(gòu)建積極防御、綜合防范的信息安全保障體系——訪中國工程院院士���、國家信息化專家咨詢委員會委員沈昌祥[J].保密工作��,2012(10):49-51.
[11]王丹娜����,李加贊:聚焦安全可信數(shù)字化底座支撐落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度[J].中國信息安全���,2021(11):22-25.
作者:王浩 張會慶 郭曉軍 單位:西藏民族大學(xué)信息工程學(xué)院 西藏民族大學(xué)教育學(xué)院
