劉夢(mèng)君　姜雨薇等

摘要：合理運(yùn)用信息安全技術(shù)保障教育用戶(hù)在教育網(wǎng)絡(luò)空間上的數(shù)據(jù)與隱私安全，事關(guān)網(wǎng)絡(luò)空間國(guó)家主權(quán)安全、教育用戶(hù)人身和精神基本人權(quán)安全。該文從教育視角下的信息安全技術(shù)體系出發(fā)，解剖了教育安全與教育數(shù)據(jù)安全的辯證關(guān)系，闡明了教育數(shù)據(jù)安全與隱私的內(nèi)涵與特點(diǎn);梳理了有關(guān)教育數(shù)據(jù)安全與隱私保護(hù)的當(dāng)前研究進(jìn)展與現(xiàn)狀;明確了教育數(shù)據(jù)安全與隱私保護(hù)目標(biāo)，并針對(duì)性地總結(jié)一般應(yīng)用信息安全技術(shù)進(jìn)行教育數(shù)據(jù)安全與隱私保護(hù)的流程;指出了信息安全技術(shù)在教育數(shù)據(jù)安全與隱私保護(hù)領(lǐng)域深入應(yīng)用面臨的挑戰(zhàn)。最后展望了信息安全技術(shù)教育應(yīng)用發(fā)展方向。

關(guān)鍵詞：教育信息化;教育信息系統(tǒng)安全;教育數(shù)據(jù)安全與隱私;學(xué)習(xí)安全與隱私

中圖分類(lèi)號(hào)：G434 文獻(xiàn)標(biāo)識(shí)碼：A

一、引言

經(jīng)過(guò)政府和業(yè)界多年不遺余力地推進(jìn)教育信息化，大量存儲(chǔ)在網(wǎng)絡(luò)空間上的教育信息系統(tǒng)用戶(hù)的個(gè)人隱私數(shù)據(jù)，帶來(lái)諸多意想不到安全威脅，引起了各方的高度關(guān)注。《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的頒布，標(biāo)志著對(duì)網(wǎng)絡(luò)空問(wèn)上的信息系統(tǒng)安全的重視已經(jīng)上升到國(guó)家戰(zhàn)略。教育作為國(guó)運(yùn)興衰之所系，其在網(wǎng)絡(luò)空間上的安全保障重要性不言而喻。美國(guó)政府為此頒布諸如《家庭教育權(quán)和隱私權(quán)法案》等一系列法典，嚴(yán)格保障學(xué)習(xí)者數(shù)據(jù)與隱私安全。微觀上，圍繞如何在網(wǎng)絡(luò)空間中保護(hù)學(xué)習(xí)者個(gè)人數(shù)據(jù)和隱私安全，國(guó)內(nèi)外研究者在各個(gè)層面進(jìn)行了探討。李青和李瑩瑩從管理手段出發(fā)，提出了立法、倫理約束、行業(yè)自律、政府監(jiān)管等對(duì)應(yīng)策略，以促進(jìn)形成良好的數(shù)據(jù)利用氛圍。楊現(xiàn)民等認(rèn)為要加強(qiáng)教育數(shù)據(jù)安全與運(yùn)營(yíng)監(jiān)管，并系統(tǒng)地提出從體制、機(jī)制、技術(shù)、方法等多個(gè)層面制定《教育大數(shù)據(jù)安全管理辦法》的管理細(xì)則。Pardo等提出同時(shí)從法律和技術(shù)層面來(lái)保障學(xué)習(xí)者對(duì)數(shù)據(jù)的控制權(quán)，控制數(shù)據(jù)的訪(fǎng)問(wèn)權(quán)，明確問(wèn)責(zé)機(jī)制和評(píng)估原則。法律層面，徐鵬等指出應(yīng)該從法律出發(fā)來(lái)保護(hù)教育大數(shù)據(jù)的安全，限制如今各類(lèi)教育數(shù)據(jù)挖掘技術(shù)和學(xué)習(xí)分析技術(shù)的濫用。倫理層面，Rubel等認(rèn)為在進(jìn)行學(xué)習(xí)分析時(shí)要充分考慮到倫理問(wèn)題，在教育數(shù)據(jù)的采集上必須明確數(shù)據(jù)的收集范圍和保障學(xué)習(xí)者的自主權(quán)。技術(shù)層面，李青等提出以區(qū)塊鏈技術(shù)對(duì)于推動(dòng)教育的開(kāi)放和公信力，構(gòu)建去中心化安全的全球知識(shí)庫(kù)。雖然不同的研究者提出解決問(wèn)題的策略及角度不盡相同，但都認(rèn)為從技術(shù)手段保護(hù)學(xué)習(xí)者的個(gè)人數(shù)據(jù)和隱私安全十分必要。

從技術(shù)角度來(lái)看，教育數(shù)據(jù)安全與隱私可從數(shù)據(jù)與學(xué)習(xí)者關(guān)聯(lián)程度分為4個(gè)層級(jí)。如圖1所示，第一層是數(shù)據(jù)的物理存儲(chǔ)媒介安全，如存儲(chǔ)設(shè)備的防災(zāi)防盜等;第二層是存儲(chǔ)設(shè)備本身系統(tǒng)運(yùn)行功能的安全，如操作系統(tǒng)的安全;第三層是數(shù)據(jù)內(nèi)容安全，包括數(shù)據(jù)不被外界篡改、刪除，數(shù)據(jù)內(nèi)容表示的教育信息不被外界知曉;以及最上面的第四層，數(shù)據(jù)內(nèi)容隱含的學(xué)習(xí)者隱私等背景信息不被泄露。而在網(wǎng)絡(luò)空問(wèn)中，最容易威脅到學(xué)習(xí)者個(gè)體的便是三、四層上的數(shù)據(jù)及隱私泄漏安全，這也是本文論述的信息安全技術(shù)關(guān)注的重點(diǎn)。

二、教育數(shù)據(jù)安全與隱私的問(wèn)題及內(nèi)涵

（一）教育數(shù)據(jù)安全與隱私問(wèn)題的產(chǎn)生

教育數(shù)據(jù)安全與隱私風(fēng)險(xiǎn)產(chǎn)生的根源來(lái)自于教育信息化。早期的教育數(shù)據(jù)類(lèi)型多為靜態(tài)數(shù)據(jù)，形式和內(nèi)容較為單一（一般僅為學(xué)習(xí)者的個(gè)人學(xué)籍和成績(jī)等教學(xué)管理及教育活動(dòng)產(chǎn)生的數(shù)據(jù)信息），信息化程度低，加之人們對(duì)個(gè)人信息安全可能會(huì)造成的不良影響沒(méi)有充分的認(rèn)識(shí)，因此，對(duì)于教育數(shù)據(jù)的安全與隱私問(wèn)題關(guān)注度低。進(jìn)入互聯(lián)網(wǎng)時(shí)代尤其是移動(dòng)互聯(lián)網(wǎng)時(shí)代以來(lái)，移動(dòng)通信技術(shù)、物聯(lián)網(wǎng)、web2.0技術(shù)等快速發(fā)展。一方面，越來(lái)越多的學(xué)習(xí)資源被投放到網(wǎng)絡(luò)平臺(tái)上，學(xué)習(xí)者們?cè)谑褂闷脚_(tái)學(xué)習(xí)時(shí)，留下了大量的個(gè)人和學(xué)習(xí)記錄信息。如此高信息量的學(xué)習(xí)者數(shù)據(jù)，會(huì)引發(fā)一些別有用心之人竊取數(shù)據(jù)用于非法用途的心思。另一方面教育數(shù)據(jù)隱含著學(xué)習(xí)者的行為、方式、成果、動(dòng)機(jī)等等零碎的信息，當(dāng)采用合適的數(shù)據(jù)分析與挖掘技術(shù)時(shí)，這些零碎的信息就會(huì)相互作用和組合成新的更有價(jià)值的數(shù)據(jù)鏈，產(chǎn)生學(xué)習(xí)者本身都意識(shí)不到的隱私。

然而，解決教育信息化過(guò)程中的安全問(wèn)題并不能照搬現(xiàn)有信息系統(tǒng)的安全保護(hù)技術(shù)措施。作為信息技術(shù)的一種行業(yè)應(yīng)用，教育信息系統(tǒng)在同樣存在著其它信息系統(tǒng)面臨的安全問(wèn)題的同時(shí)，還面臨著如下幾方面的相對(duì)特殊的問(wèn)題：（1）信息安全保障人才相對(duì)缺乏問(wèn)題。廣大鄉(xiāng)村、偏遠(yuǎn)落后地區(qū)的教育信息系統(tǒng)因?yàn)橐?guī)模小，所配屬信息維護(hù)人員多由未受過(guò)專(zhuān)業(yè)培訓(xùn)的教師兼任。這種人才資源上的不足，很容易使得信息系統(tǒng)受到入侵和破壞，泄露和污染學(xué)生數(shù)據(jù)。（2）用戶(hù)安全經(jīng)驗(yàn)缺失問(wèn)題，教育信息系統(tǒng)的用戶(hù)多是未成年或涉世不深的學(xué)生，因而更容易被別有用心之人利用諸多欺騙手段竊取敏感信息。（3）管理者安全意識(shí)淡薄問(wèn)題。目前的教學(xué)及管理人員普遍缺乏安全意識(shí)，未能充分認(rèn)識(shí)到學(xué)生日常的個(gè)人、生活、學(xué)習(xí)記錄對(duì)學(xué)生信息安全的重要性，導(dǎo)致在不經(jīng)意間泄露了學(xué)生敏感信息。這幾方面的問(wèn)題，很大程度上，并不能通過(guò)管理、自律、法律法規(guī)手段完全解決，必須使用技術(shù)手段補(bǔ)足支撐。

（二）教育數(shù)據(jù)安全與隱私的理論內(nèi)涵

由于信息已經(jīng)成為經(jīng)濟(jì)社會(huì)發(fā)展的一項(xiàng)重要戰(zhàn)略資源，事關(guān)一國(guó)網(wǎng)絡(luò)空間主權(quán)安全，各國(guó)對(duì)于網(wǎng)絡(luò)空間上信息的獲取、使用及控制十分嚴(yán)格。信息系統(tǒng)的安全問(wèn)題最早源自微型計(jì)算機(jī)系統(tǒng)安全，隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，安全邊界拓展到了網(wǎng)絡(luò)空間上。Blakley等對(duì)于信息安全的定義是：防止對(duì)數(shù)據(jù)未經(jīng)授權(quán)的訪(fǎng)問(wèn)、使用、披露、破壞、修改和刪除。信息安全的目標(biāo)是在保障數(shù)據(jù)的機(jī)密性和完整性的同時(shí)，保持?jǐn)?shù)據(jù)的可用性，而信息安全技術(shù)是指為了達(dá)到上述信息安全目標(biāo)而采取的一系列技術(shù)手段。

相對(duì)于信息系統(tǒng)的安全，教育領(lǐng)域中一直就有安全的概念。早在2005年，教育部就向各高校、中小學(xué)下發(fā)了《教育系統(tǒng)突發(fā)公共事件應(yīng)急預(yù)案》。預(yù)案中教育安全的內(nèi)容包括：自然災(zāi)害安全、事故災(zāi)難安全、公共衛(wèi)生安全、突發(fā)社會(huì)安全、考試安全這五大安全。前四項(xiàng)對(duì)應(yīng)著人身安全、后一項(xiàng)對(duì)應(yīng)著教育信息系統(tǒng)用戶(hù)數(shù)據(jù)安全。而隨著信息化的推進(jìn)，一方面前五大安全都進(jìn)行了信息化改造;另一方面許多教學(xué)活動(dòng)也遷移到信息系統(tǒng)上開(kāi)展，于是，網(wǎng)絡(luò)與信息安全亦于2015年被增補(bǔ)進(jìn)應(yīng)急預(yù)案中。由此可見(jiàn)，教育安全一直是教育管理部門(mén)關(guān)注的重點(diǎn)，只有切實(shí)保障教育用戶(hù)在教育信息系統(tǒng)全過(guò)程的安全，才能更好地開(kāi)展后續(xù)教育活動(dòng)。

在教育信息系統(tǒng)中，信息安全技術(shù)無(wú)論是在用戶(hù)人身安全層面，還是在用戶(hù)數(shù)據(jù)安全層面，都有著重要作用（如圖2所示）。這兩個(gè)層面的研究都是為了更好地讓學(xué)習(xí)者擁有安全的受教育環(huán)境。所不同的是，前一個(gè)層面的安全觀念因?yàn)橛绊懼苯印⒗^承諸多傳統(tǒng)觀念，因而能夠被人們感同身受。而后一個(gè)層面的安全，概念上較為抽象，直觀上不易接觸，需要通過(guò)一定的事件，才有可能對(duì)外呈現(xiàn)。因而在人們的觀念當(dāng)中，對(duì)其嚴(yán)重性認(rèn)識(shí)多有不足。而這種認(rèn)識(shí)上的陌生，一旦出現(xiàn)安全事件，將會(huì)借助信息化平臺(tái)快速傳播，造成全社會(huì)范圍內(nèi)的恐慌。因而，信息安全技術(shù)在學(xué)習(xí)者數(shù)據(jù)安全層面上的應(yīng)用，不僅是推動(dòng)教育安全的必要保障，亦是推動(dòng)網(wǎng)絡(luò)空間安全這一虛擬空間主權(quán)觀念在廣大國(guó)民認(rèn)知中的一個(gè)重要契機(jī)。

三、教育數(shù)據(jù)安全與隱私保護(hù)典型技術(shù)及應(yīng)用研究現(xiàn)狀

（一）教育信息系統(tǒng)安全保障可用的典型信息安全技術(shù)

目前常用的信息安全技術(shù)包括接入控制技術(shù)、攻擊防護(hù)技術(shù)、加密技術(shù)、隱私保護(hù)技術(shù)等，如下表所示。隨著網(wǎng)絡(luò)空間內(nèi)的安全攻擊類(lèi)型越來(lái)越復(fù)雜，研究多技術(shù)合成、抗攻擊能力更強(qiáng)的信息安全技術(shù)，成為新的安全技術(shù)發(fā)展趨勢(shì)，也是高起點(diǎn)保障教育信息系統(tǒng)安全新的契機(jī)。

（二）信息安全技術(shù)教育數(shù)據(jù)安全與隱私保護(hù)應(yīng)用研究現(xiàn)狀

國(guó)內(nèi)外關(guān)于教育數(shù)據(jù)安全與隱私的研究多側(cè)重于倫理道德上的剖析，從技術(shù)視角分析教育數(shù)據(jù)安全與隱私的研究不多，且較為零散。通過(guò)對(duì)相關(guān)研究進(jìn)行整理和分析后發(fā)現(xiàn)，當(dāng)前使用信息安全技術(shù)對(duì)教育信息系統(tǒng)的安全與隱私的相關(guān)研究主要分為以下五個(gè)方面。

1.教育信息業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全模型研究

理想中安全的教育信息系統(tǒng)應(yīng)該不具有任何安全短板。按照教育數(shù)據(jù)安全使用周期內(nèi)的要求，從底層的網(wǎng)絡(luò)接入，到系統(tǒng)運(yùn)行，到數(shù)據(jù)存儲(chǔ)，傳輸乃至應(yīng)用全流程都應(yīng)該進(jìn)行完備的安全防護(hù)。但在具體的教育業(yè)務(wù)系統(tǒng)，需要根據(jù)業(yè)務(wù)系統(tǒng)自身的安全需求，進(jìn)行安全功能上的精心取舍，因此具體的安全模型和框架就需要研究者和業(yè)界因地制宜進(jìn)行設(shè)計(jì)。研究者們分別根據(jù)移動(dòng)在線(xiàn)學(xué)習(xí)、教育云、教育大數(shù)據(jù)分析、教育區(qū)塊鏈上業(yè)務(wù)系統(tǒng)的安全風(fēng)險(xiǎn)和安全需求設(shè)計(jì)了一系列針對(duì)性的安全模型和框架。

2.教育信息系統(tǒng)文件安全保障方案設(shè)計(jì)研究

教育信息化普及深入，推動(dòng)各教育相關(guān)機(jī)構(gòu)辦公朝著無(wú)紙化、無(wú)介質(zhì)化方向穩(wěn)步發(fā)展。但無(wú)紙化的發(fā)展，使得教育活動(dòng)文件脫離了主管單位物理控制，產(chǎn)生了文件濫用，權(quán)限失控，版權(quán)不明，內(nèi)容失真等諸多問(wèn)題。對(duì)于教育活動(dòng)文件安全，研究者們重點(diǎn)關(guān)注了跨高校學(xué)生檔案文件共享安全，高校學(xué)生電子學(xué)歷文件安全，學(xué)生作業(yè)和教師評(píng)閱后的文檔存在的篡改和泄露學(xué)生隱私問(wèn)題等幾方面問(wèn)題。

3.在線(xiàn)學(xué)習(xí)系統(tǒng)的數(shù)據(jù)安全與隱私保障技術(shù)研究

在線(xiàn)學(xué)習(xí)改變傳統(tǒng)的師講生學(xué)的教學(xué)模式、擺脫了傳統(tǒng)教學(xué)受固定時(shí)間、地點(diǎn)、學(xué)習(xí)過(guò)程單向和串行授課的約束，使得碎片化學(xué)習(xí)、協(xié)作學(xué)習(xí)、泛在學(xué)習(xí)、終身學(xué)習(xí)成為可能。但從知識(shí)產(chǎn)權(quán)、數(shù)據(jù)安全和學(xué)習(xí)者個(gè)人隱私角度來(lái)看，在線(xiàn)學(xué)習(xí)又將學(xué)習(xí)者和教育機(jī)構(gòu)推向了危機(jī)的前沿。圍繞著保障在線(xiàn)學(xué)習(xí)安全與隱私，研究者們使用信息安全技術(shù)一方面進(jìn)行了接入應(yīng)用系統(tǒng)的用戶(hù)身份驗(yàn)證，確保只有合法的用戶(hù)進(jìn)入在線(xiàn)學(xué)習(xí)系統(tǒng)。使用技術(shù)從簡(jiǎn)單的靜態(tài)口令，動(dòng)態(tài)口令，到復(fù)雜的生物特征，乃至最新的區(qū)塊鏈技術(shù)。另一方面則對(duì)進(jìn)入系統(tǒng)使用過(guò)程中的數(shù)據(jù)安全與個(gè)人隱私保護(hù)展開(kāi)了相關(guān)研究。

4.在線(xiàn)考試系統(tǒng)安全保障技術(shù)研究

在線(xiàn)考試系統(tǒng)的出現(xiàn)，極大簡(jiǎn)化了考試準(zhǔn)備工作，大幅提高了后續(xù)的批閱、統(tǒng)計(jì)、分析和存檔管理效率，將會(huì)成為未來(lái)智慧教育的重要組成部分，但它面臨著試題和考生答題內(nèi)容被泄露和篡改，考生作弊的問(wèn)題。因此在線(xiàn)考試系統(tǒng)的安全研究工作主要圍繞兩方面展開(kāi)，一是通過(guò)各種身份驗(yàn)證技術(shù)驗(yàn)證應(yīng)試者是考生本人，防止作弊;二是使用試題數(shù)據(jù)加密和簽名技術(shù)，保證試題和考生答卷內(nèi)容的機(jī)密性和完整性。

5.學(xué)習(xí)數(shù)據(jù)分析與挖掘中的安全與隱私保護(hù)技術(shù)研究

學(xué)習(xí)數(shù)據(jù)分析與挖掘?qū)τ诤罄m(xù)學(xué)生的培養(yǎng)發(fā)展，提高教學(xué)質(zhì)量，并應(yīng)用于各類(lèi)獎(jiǎng)懲計(jì)劃有重要作用。但學(xué)生記錄數(shù)據(jù)涉及到個(gè)人隱私，不能簡(jiǎn)單對(duì)外公布。因此如何在保護(hù)學(xué)生個(gè)人隱私同時(shí)，對(duì)學(xué)習(xí)記錄數(shù)據(jù)進(jìn)行有效挖掘，成為擺在推動(dòng)學(xué)習(xí)數(shù)據(jù)挖掘前的主要問(wèn)題。學(xué)習(xí)數(shù)據(jù)隱私挖掘經(jīng)歷了一個(gè)經(jīng)驗(yàn)安全到理論安全的過(guò)程。在第一階段的經(jīng)驗(yàn)安全保障階段，使用各種匿名技術(shù)，對(duì)學(xué)習(xí)數(shù)據(jù)中個(gè)體敏感屬性進(jìn)行匿名化處理。隨后，伴隨著隱私保護(hù)技術(shù)的發(fā)展，理論安全的差分隱私技術(shù)被提了出來(lái)并應(yīng)用到了各類(lèi)學(xué)習(xí)數(shù)據(jù)挖掘應(yīng)用當(dāng)中。

四、基于信息安全技術(shù)的教育數(shù)據(jù)安全與隱私保護(hù)

（一）信息安全技術(shù)保障教育數(shù)據(jù)安全與隱私的模型

典型教育信息系統(tǒng)里面包含著學(xué)習(xí)者、教師、教學(xué)管理人員和系統(tǒng)運(yùn)維人員4方面用戶(hù)。這4方面用戶(hù)對(duì)于教育數(shù)據(jù)而言既有可能是合法用戶(hù)，也有可能是安全威脅。教育數(shù)據(jù)安全與隱私保護(hù)的目標(biāo)是通過(guò)接入控制、攻擊防護(hù)、數(shù)據(jù)加密、隱私保護(hù)等信息安全技術(shù)：在學(xué)習(xí)者合法使用教育信息平臺(tái)的同時(shí)，保護(hù)學(xué)習(xí)記錄和個(gè)人信息等數(shù)據(jù)安全的隱私，同時(shí)阻止和檢測(cè)出對(duì)他人數(shù)據(jù)的非法訪(fǎng)問(wèn);為教師提供合法的信息化教學(xué)輔助的同時(shí)，防止其教學(xué)資源和成果被人非法竊取，并盡可能減小其對(duì)學(xué)生數(shù)據(jù)有意無(wú)意的非法獲取;為管理人員提供合法的信息化管理輔助同時(shí)，阻止并檢測(cè)出其有意無(wú)意間泄露用戶(hù)數(shù)據(jù)及隱私;為系統(tǒng)運(yùn)維人員提供維護(hù)系統(tǒng)接口同時(shí)，阻止并能檢測(cè)出對(duì)教育業(yè)務(wù)數(shù)據(jù)的訪(fǎng)問(wèn)記錄。簡(jiǎn)而言之，讓上述4方用戶(hù)在保障教育數(shù)據(jù)安全同時(shí)，依然能夠開(kāi)展正常的教、學(xué)、管、維活動(dòng)，形成一個(gè)教育數(shù)據(jù)安全共同體。

（二）信息安全技術(shù)保障教育數(shù)據(jù)安全與隱私的框架

信息系統(tǒng)安全遵循木桶理論，即系統(tǒng)的安全程度高低由最薄弱環(huán)節(jié)決定。因此，理論安全的教育信息系統(tǒng)任一環(huán)節(jié)上的安全都需要得到最大化的加強(qiáng)。一個(gè)安全的教育信息系統(tǒng)需要解決三個(gè)環(huán)節(jié)上的安全問(wèn)題，即：安全地“采和傳”、安全地“存”、安全地“用”。即系統(tǒng)內(nèi)的數(shù)據(jù)生成及流動(dòng)過(guò)程中不被泄露或非法篡改，存放在系統(tǒng)期間不被泄露或非法修改，使用時(shí)候不被泄露或非法篡改。具體保護(hù)流程如圖3所示。

在教育數(shù)據(jù)采集和傳輸過(guò)程中，需要根據(jù)所面臨的安全威脅，來(lái)決定使用一種或者幾種信息安全技術(shù)的組合，構(gòu)建安全的數(shù)據(jù)采集與傳輸方案。當(dāng)想阻止可靠的設(shè)備傳輸數(shù)據(jù)內(nèi)容被泄露時(shí)（如音視頻設(shè)備錄制數(shù)據(jù)，固定點(diǎn)采集活動(dòng)數(shù)據(jù)），通常由交互發(fā)起方使用對(duì)稱(chēng)密鑰，對(duì)交互數(shù)據(jù)進(jìn)行加密后發(fā)送給另一方。當(dāng)想阻止篡改通信數(shù)據(jù)或者抵賴(lài)數(shù)據(jù)來(lái)源時(shí)（如學(xué)習(xí)者準(zhǔn)備提交給系統(tǒng)的學(xué)習(xí)行為數(shù)據(jù)），則由交互發(fā)起方，使用基于哈希函數(shù)和非對(duì)稱(chēng)加密技術(shù)的數(shù)字簽名技術(shù)，對(duì)交互數(shù)據(jù)生成簽名，另一方則使用交互發(fā)起方公開(kāi)密鑰，驗(yàn)證簽名來(lái)判斷原始數(shù)據(jù)有無(wú)被篡改。如想同時(shí)防止數(shù)據(jù)泄漏和數(shù)據(jù)被篡改（如學(xué)習(xí)者的個(gè)人資料數(shù)據(jù)），則由交互發(fā)起方先對(duì)原始數(shù)據(jù)使用對(duì)稱(chēng)密碼加密，然后使用哈希函數(shù)生成摘要，再使用非對(duì)稱(chēng)的私密密鑰生成簽名，然后將密文和簽名一同發(fā)送給交互另一方，另一方驗(yàn)證簽名后再解密數(shù)據(jù)。以上數(shù)據(jù)泄漏都是針對(duì)有權(quán)限接觸到用戶(hù)數(shù)據(jù)的管理者外的人員，如果還想防止個(gè)人敏感數(shù)據(jù)（如教學(xué)評(píng)價(jià)數(shù)據(jù)，投票調(diào)查數(shù)據(jù)）被管理者知曉，則需要使用個(gè)人隱私保護(hù)技術(shù)對(duì)個(gè)人敏感數(shù)據(jù)進(jìn)行隱私消除處理，再傳輸給平臺(tái)。

在教育數(shù)據(jù)存儲(chǔ)安全保障中，需要根據(jù)系統(tǒng)自身所擁有的資源來(lái)決定使用一種或者幾種信息安全技術(shù)的組合，構(gòu)建安全的數(shù)據(jù)存儲(chǔ)方案。當(dāng)教育信息系統(tǒng)主管單位有充足資源時(shí)（如大型高校和大型在線(xiàn)教育平臺(tái)），一般自建硬件平臺(tái)和防火墻、入侵檢測(cè)、病毒查殺維護(hù)等子系統(tǒng)，此時(shí)教育數(shù)據(jù)存儲(chǔ)在系統(tǒng)運(yùn)營(yíng)方自有平臺(tái)上，因此存儲(chǔ)時(shí)，數(shù)據(jù)一般不會(huì)加密。當(dāng)教育信息系統(tǒng)沒(méi)有充足資源時(shí)（如廣大中小學(xué)和小型的在線(xiàn)學(xué)習(xí)平臺(tái)），一般使用大型第三方的云存儲(chǔ)服務(wù)，云服務(wù)提供商會(huì)提供防火墻、入侵檢測(cè)、病毒查殺等服務(wù)。此時(shí)，由于數(shù)據(jù)脫離了教育信息系統(tǒng)主管方控制，數(shù)據(jù)內(nèi)容有泄露和被篡改風(fēng)險(xiǎn)，需要對(duì)數(shù)據(jù)進(jìn)行對(duì)稱(chēng)加密，并生成哈希摘要后簽名。系統(tǒng)主管方只需要用一臺(tái)小型的安全設(shè)備做好加解密密鑰、簽名數(shù)據(jù)的存儲(chǔ)及管理，而這臺(tái)設(shè)備只對(duì)系統(tǒng)運(yùn)維人員開(kāi)放。

在教育數(shù)據(jù)使用安全保障中，需要根據(jù)業(yè)務(wù)的類(lèi)型和運(yùn)行機(jī)制，來(lái)決定使用一種或者幾種信息安全技術(shù)的組合，構(gòu)建安全的數(shù)據(jù)使用方案。數(shù)據(jù)的使用有兩種類(lèi)型，一種是用戶(hù)去信息系統(tǒng)查詢(xún)，如學(xué)生查詢(xún)自己課程考試成績(jī)。另一種是系統(tǒng)主動(dòng)對(duì)外公開(kāi)，如學(xué)生考試成績(jī)的及格人數(shù)、最高分、最低分、平均分等統(tǒng)計(jì)信息。對(duì)于前一種數(shù)據(jù)的使用，在系統(tǒng)宏觀層面設(shè)置身份認(rèn)證機(jī)制，用戶(hù)在進(jìn)入業(yè)務(wù)系統(tǒng)時(shí)，需要輸入密碼、權(quán)限卡片、手機(jī)驗(yàn)證碼、臉紋、指紋等驗(yàn)證手段中的一種或幾種，進(jìn)行身份驗(yàn)證，通過(guò)后方能進(jìn)入系統(tǒng)。而后對(duì)具體的數(shù)據(jù)，使用訪(fǎng)問(wèn)控制技術(shù)，劃定細(xì)分的訪(fǎng)問(wèn)權(quán)限。只有授權(quán)的用戶(hù)拿到數(shù)據(jù)才能夠解密，未授權(quán)用戶(hù)，即使拿到數(shù)據(jù)，也無(wú)法獲悉內(nèi)容。對(duì)于后一種數(shù)據(jù)，系統(tǒng)在向外公開(kāi)時(shí)，需要先去除身份標(biāo)識(shí)符，而后添加差分隱私噪聲值，再對(duì)外發(fā)布。數(shù)據(jù)的使用還需要和數(shù)據(jù)的存儲(chǔ)方式關(guān)聯(lián)。對(duì)于存儲(chǔ)在第三方云服務(wù)平臺(tái)上的數(shù)據(jù)，需要使用可搜索加密技術(shù)、代理重加密、代理簽名技術(shù)對(duì)數(shù)據(jù)進(jìn)行處理后存儲(chǔ)，使得數(shù)據(jù)加密存儲(chǔ)后，還可被用戶(hù)檢索及云平臺(tái)協(xié)助驗(yàn)證有無(wú)被外界篡改。

五、信息安全技術(shù)深入教育應(yīng)用的挑戰(zhàn)

隨著教育信息系統(tǒng)的泛在化、網(wǎng)絡(luò)化，智能化的深入發(fā)展，教育信息系統(tǒng)內(nèi)用戶(hù)的數(shù)據(jù)安全及隱私越來(lái)越容易被破壞和泄露，信息安全技術(shù)的全面深入教育應(yīng)用勢(shì)在必行。然而信息安全技術(shù)不是功能性技術(shù)，而是一種防御性技術(shù)，它的引入，會(huì)給現(xiàn)有教育信息化系統(tǒng)帶來(lái)一系列技術(shù)和社會(huì)問(wèn)題的挑戰(zhàn)。

（一）數(shù)據(jù)安全與隱私的防御性處理與教育信息系統(tǒng)使用快捷性之間的矛盾

要保障教育數(shù)據(jù)的安全與隱私，勢(shì)必要在數(shù)據(jù)的采集和傳輸、處理及使用時(shí)，使用加密、簽名等技術(shù)，對(duì)數(shù)據(jù)進(jìn)行一系列的加、解密和簽名計(jì)算、驗(yàn)證等安全處理。一方面在教育信息系統(tǒng)內(nèi)部，數(shù)據(jù)的安全處理流程，會(huì)增加數(shù)據(jù)流轉(zhuǎn)過(guò)程中的時(shí)間，也就相應(yīng)地增加了用戶(hù)使用系統(tǒng)的等待時(shí)間;另一方面，在教育信息系統(tǒng)外部，用戶(hù)想要接入系統(tǒng)訪(fǎng)問(wèn)和編輯各類(lèi)數(shù)據(jù)，需要掌握包括系統(tǒng)口令、身份認(rèn)證、權(quán)限驗(yàn)證等各類(lèi)安全防護(hù)操作知識(shí)與技巧，需要耗費(fèi)大量的時(shí)間和分散使用精力。因而，數(shù)據(jù)的安全與隱私保障機(jī)制，會(huì)給系統(tǒng)用戶(hù)帶來(lái)諸多的不快捷。

然而，教育信息系統(tǒng)的建設(shè)初衷是為包括教、管人員和學(xué)生在內(nèi)的教育用戶(hù)，在日常的教與學(xué)相關(guān)活動(dòng)中，提供信息化輔助，減少教育用戶(hù)在與教與學(xué)無(wú)關(guān)的程序性事務(wù)上的時(shí)間和精力消耗，提高教與學(xué)的效率。因此，系統(tǒng)使用的快捷性是教育信息系統(tǒng)一個(gè)核心要求。

總而言之，數(shù)據(jù)安全與隱私的處理需要耗費(fèi)時(shí)間、安全機(jī)制的學(xué)習(xí)和使用需要耗費(fèi)和分散精力，這就與教育信息系統(tǒng)服務(wù)教與學(xué)、提高教與學(xué)效率、方便教育用戶(hù)的建設(shè)初衷之間，形成了難以調(diào)和的結(jié)構(gòu)性矛盾。不安全的教育信息系統(tǒng)無(wú)人敢用，不便捷的教育信息系統(tǒng)無(wú)人愿用，如何有效化解這種矛盾，對(duì)信息安全技術(shù)能否深入教育應(yīng)用提出了一個(gè)挑戰(zhàn)。

（二）數(shù)據(jù)安全與隱私的封閉性要求與教育數(shù)據(jù)開(kāi)放共享性之間的矛盾

要保障教育數(shù)據(jù)的安全與隱私，勢(shì)必要使用訪(fǎng)問(wèn)控制、權(quán)限控制、接入控制等技術(shù)，盡可能減少外界對(duì)數(shù)據(jù)的訪(fǎng)問(wèn)頻率、頻次和渠道，并讓數(shù)據(jù)在盡可能小的范圍內(nèi)流通。數(shù)據(jù)的訪(fǎng)問(wèn)頻率越高、頻次越大，數(shù)據(jù)因有意或者無(wú)意暴露的可能性越大;訪(fǎng)問(wèn)的渠道越多，如既可以在教育系統(tǒng)內(nèi)網(wǎng)訪(fǎng)問(wèn)，又可以在公網(wǎng)訪(fǎng)問(wèn)，因某一條渠道出現(xiàn)問(wèn)題，造成整個(gè)系統(tǒng)不安全的可能性越大。數(shù)據(jù)的流通范圍越大，混雜的各類(lèi)用戶(hù)越多，越難以監(jiān)控管理，如學(xué)生基本信息是只有班主任可見(jiàn)，比相關(guān)班級(jí)全體老師可見(jiàn)要安全，本校老師可見(jiàn)比外校老師可見(jiàn)安全。

然而，一方面，教育信息化2.0的核心特點(diǎn)便是借助大數(shù)據(jù)分析和處理、人工智能等等新興技術(shù)，開(kāi)展學(xué)習(xí)分析、深度學(xué)習(xí)、協(xié)同學(xué)習(xí)、個(gè)性化推薦和學(xué)習(xí)評(píng)測(cè)等智慧學(xué)習(xí)研究與應(yīng)用。這些研究與應(yīng)用得以開(kāi)展的必要條件是獲取和利用海量的教育用戶(hù)數(shù)據(jù)，以盡可能準(zhǔn)確地得出教育用戶(hù)的狀態(tài)和特征，而這種數(shù)據(jù)訪(fǎng)問(wèn)需求的頻率、頻次、角度和范圍都是難以確定的，因此需要有自由的數(shù)據(jù)訪(fǎng)問(wèn)權(quán)限。另一方面，現(xiàn)實(shí)中教育資源的不均衡、不合理分布，又需要讓每—個(gè)受教育者，能夠獲取同等的教育資源，也即每一個(gè)受教育者都應(yīng)該有平等權(quán)利訪(fǎng)問(wèn)國(guó)家資源建設(shè)的任一教育信息系統(tǒng)數(shù)據(jù)。

總之，數(shù)據(jù)的安全與隱私需要盡可能對(duì)數(shù)據(jù)進(jìn)行封閉性處理，減少與外界的聯(lián)系，并縮減與外界的接觸面。而教育信息化2.0對(duì)教育信息系統(tǒng)的智能化發(fā)展要求，又需要消除數(shù)據(jù)訪(fǎng)問(wèn)邊界和障礙，教育的公平性甚至要求對(duì)教育數(shù)據(jù)進(jìn)行主動(dòng)開(kāi)放。這當(dāng)中的矛盾是散播面大、不封閉的教育信息系統(tǒng)不敢用，不開(kāi)放的教育信息系統(tǒng)又不能使用。如何有效解決這種安全與隱私要求上的封閉性和應(yīng)用功能乃至社會(huì)發(fā)展的開(kāi)放性要求之間的沖突，是信息安全技術(shù)深入教育應(yīng)用的又一挑戰(zhàn)。

（三）數(shù)據(jù)安全與隱私的匿名性要求與教育數(shù)據(jù)社會(huì)公信力之間的矛盾

要保障數(shù)據(jù)的安全與隱私，勢(shì)必要使用數(shù)據(jù)隱私保護(hù)技術(shù)，盡可能少地對(duì)外披露數(shù)據(jù)的內(nèi)容，公開(kāi)較為模糊甚至某種程度上的假數(shù)據(jù)。一方面，在教育信息系統(tǒng)中，數(shù)據(jù)往往是復(fù)合且相互關(guān)聯(lián)的，如學(xué)生的成績(jī)數(shù)據(jù)中會(huì)蘊(yùn)含基本學(xué)籍信息，班級(jí)成績(jī)表中含有全班同學(xué)的成績(jī)數(shù)據(jù)。在系統(tǒng)對(duì)外披露這些數(shù)據(jù)時(shí)，需要盡可能少地披露數(shù)據(jù)內(nèi)容，如學(xué)生只能查詢(xún)到自己的成績(jī)，對(duì)外發(fā)布的成績(jī)數(shù)據(jù)不應(yīng)包含學(xué)生學(xué)號(hào)和姓名信息，這時(shí)往往會(huì)去掉學(xué)生姓名或掩蓋部分學(xué)號(hào)，或者用一個(gè)只有學(xué)生本人知道的代號(hào)，這種公開(kāi)模糊數(shù)據(jù)或者假數(shù)據(jù)的目的是盡可能增強(qiáng)數(shù)據(jù)的匿名性。另一方面，許多情況下，用戶(hù)并不希望被他人知道自己訪(fǎng)問(wèn)了哪些內(nèi)容，做了哪些事務(wù)，如在教學(xué)評(píng)價(jià)和同伴互評(píng)的應(yīng)用中，這些數(shù)據(jù)的公開(kāi)，往往會(huì)對(duì)用戶(hù)造成不利影響。

然而，教育公平性對(duì)教育數(shù)據(jù)有著嚴(yán)格的真實(shí)性與公正性要求，真實(shí)性要求對(duì)數(shù)據(jù)不能進(jìn)行修改，公正性要求對(duì)數(shù)據(jù)不能隱瞞，即所有相關(guān)數(shù)據(jù)必須完全公開(kāi)，并能夠被用來(lái)確認(rèn)教育用戶(hù)本人和他人信息。這種真實(shí)性和公正性在事關(guān)教育用戶(hù)核心利益的事項(xiàng)中（如學(xué)生成績(jī)、考生成績(jī)、電子投票結(jié)果的發(fā)布），直接關(guān)乎教育數(shù)據(jù)主管機(jī)構(gòu)的社會(huì)公信力，輕則引發(fā)用戶(hù)問(wèn)的不滿(mǎn)，重則導(dǎo)致社會(huì)群體事件。

總之，數(shù)據(jù)安全與隱私需要盡可能地減少對(duì)數(shù)據(jù)內(nèi)容和用戶(hù)身份的披露，以提高數(shù)據(jù)的匿名性，而教育數(shù)據(jù)的社會(huì)公信力，又要求使用更多與數(shù)據(jù)內(nèi)容關(guān)聯(lián)性不大的數(shù)據(jù)信息來(lái)確保數(shù)據(jù)的真實(shí)性和公正性。這兩者帶來(lái)的沖突是不匿名的數(shù)據(jù)泄露用戶(hù)隱私、無(wú)人敢用，而不完全公開(kāi)的數(shù)據(jù)經(jīng)不起檢驗(yàn)、沒(méi)有社會(huì)公信力，沒(méi)有使用價(jià)值。如何解決這種數(shù)據(jù)匿名性和公信力之間的沖突，是信息安全技術(shù)深入教育應(yīng)用的又一挑戰(zhàn)。

六、結(jié)論與建議

教育信息化的發(fā)展已經(jīng)進(jìn)入深水期，教育數(shù)據(jù)安全與隱私已經(jīng)引起了各方注意，且信息安全技術(shù)自身已經(jīng)有一定發(fā)展。但在信息安全技術(shù)深度融入教育應(yīng)用的目標(biāo)和當(dāng)前并不理想的研究及應(yīng)用現(xiàn)狀問(wèn)，橫亙著一系列技術(shù)和社會(huì)問(wèn)題的挑戰(zhàn)需要面對(duì)。面對(duì)如此紛雜的應(yīng)用挑戰(zhàn)，本研究對(duì)未來(lái)信息安全技術(shù)深入教育應(yīng)用做出如下展望。

（一）信息安全技術(shù)的使用權(quán)和決定權(quán)分離

在教育信息系統(tǒng)中應(yīng)用信息安全技術(shù)，為避免對(duì)用戶(hù)正常的使用過(guò)程造成干擾，帶來(lái)不便性，應(yīng)當(dāng)將信息安全技術(shù)的使用權(quán)和決定權(quán)分離。也即是說(shuō)，在信息安全技術(shù)保障教育數(shù)據(jù)安全與隱私過(guò)程中，系統(tǒng)使用了哪些信息安全技術(shù)，怎樣使用這些安全技術(shù)，用戶(hù)并不用關(guān)心，用戶(hù)所需要關(guān)心的是決定是否使用系統(tǒng)推薦的安全技術(shù)來(lái)解決數(shù)據(jù)會(huì)面臨哪些風(fēng)險(xiǎn)。因?yàn)橛脩?hù)使用教育信息系統(tǒng)主要是用來(lái)完成功能性需求，而不是安全技術(shù)的防御性需求。而面臨哪些安全風(fēng)險(xiǎn)，應(yīng)該采取哪些安全措施，則應(yīng)由教育信息系統(tǒng)提供并且承擔(dān)責(zé)任。一旦用戶(hù)決定使用安全措施，則所有的安全相關(guān)處理應(yīng)盡可能在后臺(tái)處理，使用諸如人臉、紅外乃至基于大數(shù)據(jù)統(tǒng)計(jì)分析的信息安全技術(shù)，進(jìn)行相關(guān)安全性處理，盡可能減少用戶(hù)刻意的參與，而一旦用戶(hù)的參與不可避免，則應(yīng)當(dāng)使用圖形可視化、乃至智能語(yǔ)音提示交互式的操作進(jìn)行。總之，技術(shù)歸系統(tǒng)，決定在用戶(hù)，如此，可有效降低信息安全技術(shù)使用對(duì)用戶(hù)造成的不便捷干擾，提高用戶(hù)的使用意愿。

（二）數(shù)據(jù)安全共享的權(quán)責(zé)利對(duì)等原則

在教育信息系統(tǒng)中，用戶(hù)之所以使用信息安全技術(shù)對(duì)數(shù)據(jù)進(jìn)行封閉化管理與使用，不愿意將數(shù)據(jù)對(duì)外開(kāi)放共享，主要是基于對(duì)數(shù)據(jù)使用的權(quán)責(zé)利不清晰的擔(dān)憂(yōu)，因此，有必要對(duì)此進(jìn)行明確。用戶(hù)對(duì)數(shù)據(jù)共享具體的擔(dān)憂(yōu)，一方面是自己付出了大量精力和資源建設(shè)的數(shù)據(jù)內(nèi)容，一旦對(duì)外公布，有可能引發(fā)產(chǎn)權(quán)糾紛，在沒(méi)有明確的產(chǎn)權(quán)收益前，不愿意對(duì)外開(kāi)放。對(duì)此，要做的是建立和完善教育數(shù)據(jù)知識(shí)產(chǎn)權(quán)認(rèn)定機(jī)制，充分尊重?cái)?shù)據(jù)建設(shè)者對(duì)此數(shù)據(jù)的所有權(quán)，并在此技術(shù)上使用數(shù)字簽名或數(shù)字水印技術(shù)加以保證;二是共享出去的數(shù)據(jù)內(nèi)容被人泄露、剽竊、或用于盈利。對(duì)此，需要明確誰(shuí)使用，誰(shuí)分享收益，誰(shuí)泄密，誰(shuí)負(fù)責(zé)的權(quán)責(zé)利對(duì)等原則，并使用可追蹤來(lái)源的數(shù)字水印技術(shù)，對(duì)不同的渠道和個(gè)體施加不同的信息安全標(biāo)記，將數(shù)據(jù)從一開(kāi)始的無(wú)序開(kāi)放到遇到安全問(wèn)題的完全關(guān)閉到明確權(quán)責(zé)利的有序開(kāi)放。

（三）數(shù)據(jù)匿名性與公正性獨(dú)立第三方認(rèn)證

在教育信息系統(tǒng)中，對(duì)于事關(guān)用戶(hù)核心權(quán)益的教育數(shù)據(jù)，如考試、考評(píng)成績(jī)數(shù)據(jù)，應(yīng)當(dāng)推行獨(dú)立第三方認(rèn)證并發(fā)布的機(jī)制。教育信息系統(tǒng)之所以要對(duì)數(shù)據(jù)進(jìn)行匿名化處理，主要目的是為了保護(hù)用戶(hù)隱私。然而，用戶(hù)隱私泄露危害短期內(nèi)并不會(huì)立刻出現(xiàn)，但在成績(jī)數(shù)據(jù)帶來(lái)的直接短期收益下，用戶(hù)卻希望公開(kāi)所有原始數(shù)據(jù)。這當(dāng)中的問(wèn)題在于教育數(shù)據(jù)管理者，既是數(shù)據(jù)的生成、處理者，又是數(shù)據(jù)的監(jiān)督者。這種監(jiān)督與被監(jiān)督角色集于一身，既難以確保自身不出現(xiàn)問(wèn)題，也難以對(duì)外令人信服。而推行獨(dú)立第三方認(rèn)證，對(duì)教育數(shù)據(jù)管理者對(duì)數(shù)據(jù)的采集、匿名化處理進(jìn)行全過(guò)程監(jiān)督，而最終將簽名的匿名化數(shù)據(jù)交由第三方發(fā)布。如此這般，將數(shù)據(jù)真實(shí)性和公正性的監(jiān)督角色交由與教育數(shù)據(jù)利益無(wú)關(guān)的獨(dú)立第三方來(lái)確保，就避免了數(shù)據(jù)管理者自身內(nèi)部出問(wèn)題以及匿名化數(shù)據(jù)的真實(shí)性問(wèn)題。相應(yīng)地，外界對(duì)于數(shù)據(jù)的公正性也就有了基本的信任基礎(chǔ)，而數(shù)據(jù)的匿名性同時(shí)也得到了保證。

概述之，“中國(guó)教育現(xiàn)代化2035”這一教育現(xiàn)代化階段性工作能否穩(wěn)步推進(jìn)，教育數(shù)據(jù)安全是其中一項(xiàng)不可或缺的因素。站在歷史發(fā)展的角度，第三次工業(yè)革命是信息傳遞途徑的革命，正在爆發(fā)的第四次工業(yè)革命是數(shù)據(jù)消化吸收方式革命。在這場(chǎng)浩浩蕩蕩的世界變革大勢(shì)中，教育是確保中華民族立于世界民族之林的根本基石，教育信息化是構(gòu)筑這一基石的良工利器，而教育數(shù)據(jù)安全與隱私保護(hù)是防止這一良工利器反噬的必要護(hù)具。相信教育數(shù)據(jù)以及學(xué)習(xí)者隱私在信息安全技術(shù)的保駕護(hù)航下，教育現(xiàn)代化一定能夠穩(wěn)步健康發(fā)展。