后疫情時代高校在線開放課程網絡安全與管理探析
疫情以來,國內高校普遍探索和實踐在線教學或混合式教學模式,高校教師開展混合式教學的比例已經從疫情前的 34.8% 提升至 84.2%。我國高等教育數字化改革不斷深化,基本形成了包括理念、標準、方法、評價在內的完整的高等教育數字化發展方案。在線開放課程、在線教學平臺和智慧教學工具也不斷推陳出新,在線教學成為“新常態”。尤其是 2022 年 3 月底,教育部啟動教育數字化戰略行動,正式推出國家智慧教學平臺,涵蓋了高等教育、職業教育、中小學教育各個階段。其中,國家高等教育智慧平臺(智慧高教)作為全國性、綜合性平臺,整合匯聚了“學堂在線”“愛課程”“智慧樹”等多個課程平臺的優質師資和課程資源,上線 2 萬余門在線開放課程,覆蓋 13 個學科 92 個專業類別,并能按照學科、專業、課程、高校以及專題等進行查找篩選,有助于師生高效開展教學活動。
同時,我們也要看到,目前的智慧高教平臺主要起到的是門戶和整合作用,尚未實現無感化單點登錄,查看不同平臺的課程還需要二次跳轉。而不同的課程平臺在建設之初并未實現統一規劃、統一標準和統一規范,在平臺建設、管理、使用和網絡安全保障層面仍然有進一步優化提升的空間。因此,在利用在線開放課程推動教育教學和育人工作的同時,如何安全、有效地對在線開放課程平臺進行管理,也成為教育數字化發展中的重要問題,需要政府、高校、平臺、個人四方力量共同應對。
一、在線開放課程存在的網絡安全和風險隱患
(一)意識形態安全風險
高校歷來是知識和人才的聚集地,也是意識形態引力場的中心和前沿。在線開放課程的輻射范圍大,覆蓋人群多為在校大學生,如果在選用管理上未實行嚴格的意識形態審查、內容審查和質量監督,無法確保課程正確的政治方向和價值導向,將會造成意識形態方面的安全隱患。基于高校學生人生觀、價值觀尚未定型且容易受外部影響,在線開放課程下的內容管控和數據凈化,應當置于與大型社交媒體信息安全防控同等重要甚至更高級別的地位,納入國家數據安全的整體戰略之中。
(二)信息內容與數據存儲安全風險
在線開放課程教學中產生的視頻、語音、文本等以多源異構的形式被全程記錄,教學課件數據、學習過程數據、作業習題數據等均在云端實時存儲。目前,高校在線開放課程教學的數據存儲大多采用私有云+混合云模式,通過構建私有云或依托公有云平臺,以 API 接口或賬號授權等方式實現公有云和學校私有云之間的數據調用和數據融合。海量、多級、多樣的授權訪問和數據調用,為不法分子開展外部攻擊和數據竊取提供了可乘之機。數據勒索、數據污染、數據泄露和未經授權的信息訪問成為目前面臨的主要信息安全威脅。同時,在線開放課程教學一對多或者多對多的互動性,必然產生大量重復數據。云平臺中的重復數據刪除協議,成為云存儲數據安全防護的重要關注點,一旦被黑客篡改或濫用,將會造成沉痛損失。
(三)開放性網絡安全風險
教育資源的互動與共享,決定了在線開放課程平臺的網絡開放性。這種開放性,一方面為教育者和學習者帶來了極大的便利,另一方面也加快了病毒木馬、垃圾郵件和有害信息的傳播速度。開放性網絡環境下存在著各種在線廣告,以插件、廣告和電子郵件等方式傳播商業、宗教類甚至政治性質的不良信息,對平臺用戶的計算機安全也構成潛在威脅。病毒一旦入侵,不僅會對在線開放課程平臺造成大規模的系統破壞,還會篡改教學資源和信息,盜取高價值的科研資料,從而影響在線教學的運行環境。
(四)運行服務安全風險
在線開放課程平臺在運行服務過程中需要廣泛記錄師生的個人信息、教學內容、學習過程和評價反饋。注冊登錄往往需要綁定個人手機號碼、微信甚至銀行卡等諸多信息,與線下活動存在強關聯性。即便是碎片數據的泄露,也會造成師生線下身份被識別和關聯。目前看,在線開放課程平臺的安全防護水平還處于發展階段,數據泄露事件頻發,嚴重影響了用戶信任和平臺推廣。近年來,被外國大學廣泛使用的視頻會議軟件 Zoom和印度大型在線學習平臺 Unacademy 均發生了嚴重數據安全事故,巨量用戶數據遭到竊取和泄露。更有甚者,少數平臺供應商受利益驅使,濫用客戶數據進行牟利,海量推送廣告,甚至進行非法數據交易,為技術賦能教育蒙上了一層陰影。
(五)知識產權安全風險
不同于其他教育大數據,高校的知識產權和成果轉化具有戰略性、敏感性、差異化等特點。在線開放課程教學過程中,不可避免地會涉及教學內容知識產權。部分承擔國家重點科研任務的高校,更會產生大量的敏感資料和數據,尤其是涉及重點領域新技術、新專利、新產品等數據資料還與政治安全、經濟安全、科技安全等密切相關,需要匹配更高級別的安全防護,應當作為國家重要戰略資源予以重視、治理和保護。
(六)學業誠信缺失風險
在線學分課很好地解決了學校間師資發展不平衡、前沿專業課建設薄弱、通識教育模塊選修課不夠多元不夠豐富等問題,但是刷課、替課、刷考、代考等行為擾亂了在線開放課程的教學秩序,如果對線上課程疏于管理,未能及時干預有可疑學習行為的學生,則無法保障在線學習的有效性和可靠性,以及學習者的學習誠信。
二、在線開放課程網絡安全與管理的路徑選擇
(一)強化頂層設計,完善組織保障和制度建設。
作為在線開放課程教學管理和網絡安全管理的責任主體,高校要切實履行管理責任。一是加強對網絡背景下意識形態安全問題的調查分析能力、洞察預測能力和科學決策能力,不斷加強在線開放課程思政建設;二是根據課程在線運行、實際應用、教學效果等情況,不斷細化在線開放課程的管理制度、質量審查和運行保障制度,對課程建設、選用、教學、評價、督導和學生在線學習等進行規范、跟蹤、監測、檢查和評價,加強在線開放課程教學全過程的監督、管理和服務;三是對課程服務平臺的網絡安全、內容安全、數據安全等進行規范管理,防范和及時制止網絡有害信息的傳播。
(二)建立聯動機制,壓實多部門協同聯動責任。
網絡安全涉及技術、管理、使用等諸多方面,在線教育過程中除了高校師生之外,還涉及網絡運營商、課程平臺等。因此,確保網絡安全不僅是教育系統內部的事情,還要不斷探索權責清晰、多方聯動、良性循環的業態環境。一是高校需加快落實教育部推行的學校首席信息官(CIO)制度,及時設置承擔學校網絡安全與數據安全工作的部門,始終堅持底線思維,嚴格要求師生登錄在線課程平臺必須經過學校的統一身份認證(CAS),同時保障平臺進行師生信息等原始數據交換時要少采多享、只算不換、確權謀利,構建不同類型數據安全使用和風險預警的模型算法,實現在線教學數據共享的“可用不可見”,探索解決數據安全領域的交叉信任、評價調用、隱私保護和風險溯源等難題;二是提供在線開放課程的平臺必須嚴格落實網絡安全等級保護制度,履行安全保護義務,平臺安全保護等級不應低于第三級。在落實網絡安全、數據安全分類分級保護的基礎上,進一步明確不同類型、不同級別數據的安全防護能力要求,建立與數據類型、級別和規模相匹配的數據安防能力,推動安全與發展的正向關聯,定期組織開展數據安防能力評估;三是在智慧高教基礎上,教育行政部門應加快建設在線開放課程教學管理與服務平臺,對提供學分課程的平臺實施大數據監測,對課程質量和教學過程進行全程監督。
(三)注重新興技術賦能,不斷提升“智”理水平。
充分運用人工智能、大數據、區塊鏈等新一代信息技術強化學習過程監測,依法依規對身份認證、課程內容、討論記錄、學習數據進行分析,有效識別并處理“刷課”“替課”“刷考”“替考”等違背學習誠信的行為,積極探索教育理念與模式、教學內容與方法的改革創新。配套建設數據使用管理及流向監測的平臺和工具,通過自動化、智能化手段加強事前審核、事中監測和事后審計,重點針對存儲安全、訪問控制以及數據保護進行實時監管,強化預防、發現、消除風險隱患的能力和手段。
(四)加強風險研判,健全數據安全預警機制。
各高校應根據《教育部等七部門關于加強教育系統數據安全工作的通知》相關要求,加強對在線開放課程網絡安全風險動態的搜集、研判和預警工作,進一步健全集中統一的數據安全風險評估、定期報送、信息共享、監測預警機制。一是全面梳理在線教學相關數據,形成數據資源目錄,確定重要數據清單,落實分類分級保護制度;二是探索對各大高校開展的數據搜集、數據共享、數據交易等行為進行合規性審核,尤其對敏感涉密、個人隱私等高價值知識產權數據加強管控,減少教學數據的過度采集和濫用亂用。
(五)注重安全意識教育,不斷提升群防水平。
高校應將數據安全教育作為師生“開學第一課”和定期教育培訓的重要內容,利用“4·15”國家安全教育日契機,加大網絡安全和數據安全的宣傳教育,以案說法,以小見大,培養師生良好的網絡使用習慣,提高個人數據隱私保護意識。鼓勵高校針對涉及在線教學數據安全的重要崗位,定期組織管理和技術人員培訓,每年選擇不同主題場景,開展實景化應對演練,切實提高數據安全意識和防護能力。組織專門力量編制涉及高校在線教學的全周期數據安全實操手冊,對師生面臨的數據安全風險進行系統梳理,從教學前、教學中、教學后等階段提出了數據安全防護的可行對策,提供風險隱患發現報告的便利渠道,構建以使用主體為主的數據安全群防群治體系。
