文 | 本刊記者 邢帆

校際聯(lián)合認證旨在資源共享
——高校校園網(wǎng)聯(lián)合認證技術架構(gòu)研討會召開

文 | 本刊記者 邢帆

為進一步推進高等教育學會信息化分會的工作，帶動信息化在服務與教育教學、科學研究、合作交流等方面的支撐作用，促進校際間的交流和溝通。2017年3月9日，由中國高等教育學會教育信息化分會主辦、中國科學院大學，中國計算機用戶協(xié)會網(wǎng)絡應用分會承辦的，高校校園網(wǎng)聯(lián)合認證技術架構(gòu)研討會召開，沙龍主要針對高校校園聯(lián)合認證推進工作進行研討。

北京大學陳萍教授，中國科學院大學查達仁博士，以及華東師范大學信息化辦公室沈富可主任，賽爾網(wǎng)絡技術支持部總經(jīng)理黃友俊，國民認證科技（北京）有限公司首席架構(gòu)師李俊等圍繞會議議題發(fā)表了演講。

北方交通大學信息辦主任、信息中心主任賈卓生介紹，目前盡管中國的高校是有院墻的，但校際之間學生和老師們已經(jīng)可以隨便到各校走動、學習，也有官方的校際課程互選（例如學院路片區(qū)、中關村南路片區(qū)等）、校際圖書互借（例如北京各校）等打破院墻的溝通。隨著教育信息化的發(fā)展，各校間的信息化院墻卻越壘越高，一些已經(jīng)在物理上解決的問題，卻無法在互聯(lián)網(wǎng)中實現(xiàn)。無線網(wǎng)絡漫游也只是解決上網(wǎng)問題，不能打通和授權(quán)漫游高校的各個信息系統(tǒng)。為了解決這個問題，打破各高校間的數(shù)字高墻，我們想通過此次跨校認證架構(gòu)技術研討會，尋找一個簡潔、高效、安全的認證架構(gòu)，為校際信息共享、課程互認、跨校二學位學習、科研協(xié)作等提供技術支持。

北方交通大學信息辦主任、信息中心主任賈卓生。

當天會上，沈富可表示，跨域認證能夠促進資源共享，但也面臨著諸多挑戰(zhàn)。目前我國的教育資源共享面臨資源的提供與使用不對等；技術/機制上不被重視等問題。目前就教育資源而言，貢獻者少而使用者多，貢獻者同時還處在高風險低回報的尷尬處境中。同時就技術上而言，校際之間的技術標準不統(tǒng)一，對接困難，且缺乏對貢獻者的回報和激勵機制。故而在建設模式上，應該尊重已有的現(xiàn)實情況即問題導向原則。在結(jié)構(gòu)設計上，對主體現(xiàn)有架構(gòu)改動要小，降低準入門檻，增加主體參與積極性，避免重起爐灶；尊重各主體的自主權(quán)（學校作為用戶管理的主體），主張各主體自行管理，符合cyberspace與現(xiàn)實世界的權(quán)責利統(tǒng)一；有可信的認證訪問記錄，資源訪問記錄可信、可追溯，其中政府的責任不能缺失。政府或中立的第三方應擔起搭建平臺、出臺激勵政策的責任等。

查達仁分析，網(wǎng)絡可信身份管理的目標應為，以法定證件為信任根，構(gòu)建線上線下一體化的身份管理技術體系，為網(wǎng)絡應用提供身份管理、身份聯(lián)合及身份鑒別能力，為政府提供網(wǎng)絡監(jiān)管手段，推進評估規(guī)范與標準建設，為國家網(wǎng)絡可信身份管理提供全面技術支撐。

與會代表認為，校際聯(lián)合認證應該是分階段進行的。首先要解決校與校之間的互通，實現(xiàn)用戶權(quán)限的互認，也就是通過認證階段；第二步就是要實現(xiàn)典型應用的互認，例如選課、作業(yè)的提交、資料共享、實現(xiàn)校間不同學科的優(yōu)勢互補，這里需要特別強調(diào)的是，國外在資源共享領域尤為重視對于所共享資源中涉及版權(quán)內(nèi)容的控制，這點也應該引起我們的注意；第三步就是實現(xiàn)校際間的無障礙認證，隨著大范圍開放課程的實現(xiàn)，教育界普遍認為校際聯(lián)合認證將有效的推動教育資源的共享。

同時會上還談到，與集中管理相比，校際間的聯(lián)合認證應該遵循分散管理的規(guī)則，將對學生以及應用的管理權(quán)交給學校。同時為了能夠讓校際認證實現(xiàn)真正的可持續(xù)發(fā)展，未來將采用商業(yè)化的管理模式。選擇技術簡單、安全便于接入的第三方組織。一方面能夠保證運維資金的持續(xù)注入，另一方面也便于平臺的維護。

賈卓生補充說，開展高校校園網(wǎng)聯(lián)合認證需要明確，認證只是手段，是搭建教育資源實現(xiàn)共享的平臺。資源的共享，尤其是應用的共享才是目標，同時還應該看到除了在架構(gòu)建設上會遇到的問題，聯(lián)合認證建成之后還會存在運維服務的考驗，這些都需要我們做好充分的準備。