后疫情时代高校在线开放课程网络安全与管理探析
疫情以来,国内高校普遍探索和实践在线教学或混合式教学模式,高校教师开展混合式教学的比例已经从疫情前的 34.8% 提升至 84.2%。我国高等教育数字化改革不断深化,基本形成了包括理念、标准、方法、评价在内的完整的高等教育数字化发展方案。在线开放课程、在线教学平台和智慧教学工具也不断推陈出新,在线教学成为“新常态”。尤其是 2022 年 3 月底,教育部启动教育数字化战略行动,正式推出国家智慧教学平台,涵盖了高等教育、职业教育、中小学教育各个阶段。其中,国家高等教育智慧平台(智慧高教)作为全国性、综合性平台,整合汇聚了“学堂在线”“爱课程”“智慧树”等多个课程平台的优质师资和课程资源,上线 2 万余门在线开放课程,覆盖 13 个学科 92 个专业类别,并能按照学科、专业、课程、高校以及专题等进行查找筛选,有助于师生高效开展教学活动。
同时,我们也要看到,目前的智慧高教平台主要起到的是门户和整合作用,尚未实现无感化单点登录,查看不同平台的课程还需要二次跳转。而不同的课程平台在建设之初并未实现统一规划、统一标准和统一规范,在平台建设、管理、使用和网络安全保障层面仍然有进一步优化提升的空间。因此,在利用在线开放课程推动教育教学和育人工作的同时,如何安全、有效地对在线开放课程平台进行管理,也成为教育数字化发展中的重要问题,需要政府、高校、平台、个人四方力量共同应对。
一、在线开放课程存在的网络安全和风险隐患
(一)意识形态安全风险
高校历来是知识和人才的聚集地,也是意识形态引力场的中心和前沿。在线开放课程的辐射范围大,覆盖人群多为在校大学生,如果在选用管理上未实行严格的意识形态审查、内容审查和质量监督,无法确保课程正确的政治方向和价值导向,将会造成意识形态方面的安全隐患。基于高校学生人生观、价值观尚未定型且容易受外部影响,在线开放课程下的内容管控和数据净化,应当置于与大型社交媒体信息安全防控同等重要甚至更高级别的地位,纳入国家数据安全的整体战略之中。
(二)信息内容与数据存储安全风险
在线开放课程教学中产生的视频、语音、文本等以多源异构的形式被全程记录,教学课件数据、学习过程数据、作业习题数据等均在云端实时存储。目前,高校在线开放课程教学的数据存储大多采用私有云+混合云模式,通过构建私有云或依托公有云平台,以 API 接口或账号授权等方式实现公有云和学校私有云之间的数据调用和数据融合。海量、多级、多样的授权访问和数据调用,为不法分子开展外部攻击和数据窃取提供了可乘之机。数据勒索、数据污染、数据泄露和未经授权的信息访问成为目前面临的主要信息安全威胁。同时,在线开放课程教学一对多或者多对多的互动性,必然产生大量重复数据。云平台中的重复数据删除协议,成为云存储数据安全防护的重要关注点,一旦被黑客篡改或滥用,将会造成沉痛损失。
(三)开放性网络安全风险
教育资源的互动与共享,决定了在线开放课程平台的网络开放性。这种开放性,一方面为教育者和学习者带来了极大的便利,另一方面也加快了病毒木马、垃圾邮件和有害信息的传播速度。开放性网络环境下存在着各种在线广告,以插件、广告和电子邮件等方式传播商业、宗教类甚至政治性质的不良信息,对平台用户的计算机安全也构成潜在威胁。病毒一旦入侵,不仅会对在线开放课程平台造成大规模的系统破坏,还会篡改教学资源和信息,盗取高价值的科研资料,从而影响在线教学的运行环境。
(四)运行服务安全风险
在线开放课程平台在运行服务过程中需要广泛记录师生的个人信息、教学内容、学习过程和评价反馈。注册登录往往需要绑定个人手机号码、微信甚至银行卡等诸多信息,与线下活动存在强关联性。即便是碎片数据的泄露,也会造成师生线下身份被识别和关联。目前看,在线开放课程平台的安全防护水平还处于发展阶段,数据泄露事件频发,严重影响了用户信任和平台推广。近年来,被外国大学广泛使用的视频会议软件 Zoom和印度大型在线学习平台 Unacademy 均发生了严重数据安全事故,巨量用户数据遭到窃取和泄露。更有甚者,少数平台供应商受利益驱使,滥用客户数据进行牟利,海量推送广告,甚至进行非法数据交易,为技术赋能教育蒙上了一层阴影。
(五)知识产权安全风险
不同于其他教育大数据,高校的知识产权和成果转化具有战略性、敏感性、差异化等特点。在线开放课程教学过程中,不可避免地会涉及教学内容知识产权。部分承担国家重点科研任务的高校,更会产生大量的敏感资料和数据,尤其是涉及重点领域新技术、新专利、新产品等数据资料还与政治安全、经济安全、科技安全等密切相关,需要匹配更高级别的安全防护,应当作为国家重要战略资源予以重视、治理和保护。
(六)学业诚信缺失风险
在线学分课很好地解决了学校间师资发展不平衡、前沿专业课建设薄弱、通识教育模块选修课不够多元不够丰富等问题,但是刷课、替课、刷考、代考等行为扰乱了在线开放课程的教学秩序,如果对线上课程疏于管理,未能及时干预有可疑学习行为的学生,则无法保障在线学习的有效性和可靠性,以及学习者的学习诚信。
二、在线开放课程网络安全与管理的路径选择
(一)强化顶层设计,完善组织保障和制度建设。
作为在线开放课程教学管理和网络安全管理的责任主体,高校要切实履行管理责任。一是加强对网络背景下意识形态安全问题的调查分析能力、洞察预测能力和科学决策能力,不断加强在线开放课程思政建设;二是根据课程在线运行、实际应用、教学效果等情况,不断细化在线开放课程的管理制度、质量审查和运行保障制度,对课程建设、选用、教学、评价、督导和学生在线学习等进行规范、跟踪、监测、检查和评价,加强在线开放课程教学全过程的监督、管理和服务;三是对课程服务平台的网络安全、内容安全、数据安全等进行规范管理,防范和及时制止网络有害信息的传播。
(二)建立联动机制,压实多部门协同联动责任。
网络安全涉及技术、管理、使用等诸多方面,在线教育过程中除了高校师生之外,还涉及网络运营商、课程平台等。因此,确保网络安全不仅是教育系统内部的事情,还要不断探索权责清晰、多方联动、良性循环的业态环境。一是高校需加快落实教育部推行的学校首席信息官(CIO)制度,及时设置承担学校网络安全与数据安全工作的部门,始终坚持底线思维,严格要求师生登录在线课程平台必须经过学校的统一身份认证(CAS),同时保障平台进行师生信息等原始数据交换时要少采多享、只算不换、确权谋利,构建不同类型数据安全使用和风险预警的模型算法,实现在线教学数据共享的“可用不可见”,探索解决数据安全领域的交叉信任、评价调用、隐私保护和风险溯源等难题;二是提供在线开放课程的平台必须严格落实网络安全等级保护制度,履行安全保护义务,平台安全保护等级不应低于第三级。在落实网络安全、数据安全分类分级保护的基础上,进一步明确不同类型、不同级别数据的安全防护能力要求,建立与数据类型、级别和规模相匹配的数据安防能力,推动安全与发展的正向关联,定期组织开展数据安防能力评估;三是在智慧高教基础上,教育行政部门应加快建设在线开放课程教学管理与服务平台,对提供学分课程的平台实施大数据监测,对课程质量和教学过程进行全程监督。
(三)注重新兴技术赋能,不断提升“智”理水平。
充分运用人工智能、大数据、区块链等新一代信息技术强化学习过程监测,依法依规对身份认证、课程内容、讨论记录、学习数据进行分析,有效识别并处理“刷课”“替课”“刷考”“替考”等违背学习诚信的行为,积极探索教育理念与模式、教学内容与方法的改革创新。配套建设数据使用管理及流向监测的平台和工具,通过自动化、智能化手段加强事前审核、事中监测和事后审计,重点针对存储安全、访问控制以及数据保护进行实时监管,强化预防、发现、消除风险隐患的能力和手段。
(四)加强风险研判,健全数据安全预警机制。
各高校应根据《教育部等七部门关于加强教育系统数据安全工作的通知》相关要求,加强对在线开放课程网络安全风险动态的搜集、研判和预警工作,进一步健全集中统一的数据安全风险评估、定期报送、信息共享、监测预警机制。一是全面梳理在线教学相关数据,形成数据资源目录,确定重要数据清单,落实分类分级保护制度;二是探索对各大高校开展的数据搜集、数据共享、数据交易等行为进行合规性审核,尤其对敏感涉密、个人隐私等高价值知识产权数据加强管控,减少教学数据的过度采集和滥用乱用。
(五)注重安全意识教育,不断提升群防水平。
高校应将数据安全教育作为师生“开学第一课”和定期教育培训的重要内容,利用“4·15”国家安全教育日契机,加大网络安全和数据安全的宣传教育,以案说法,以小见大,培养师生良好的网络使用习惯,提高个人数据隐私保护意识。鼓励高校针对涉及在线教学数据安全的重要岗位,定期组织管理和技术人员培训,每年选择不同主题场景,开展实景化应对演练,切实提高数据安全意识和防护能力。组织专门力量编制涉及高校在线教学的全周期数据安全实操手册,对师生面临的数据安全风险进行系统梳理,从教学前、教学中、教学后等阶段提出了数据安全防护的可行对策,提供风险隐患发现报告的便利渠道,构建以使用主体为主的数据安全群防群治体系。
