伍乙生

（肇慶醫(yī)學高等?？茖W校，廣東 肇慶 526070）

0 引言

伴隨著信息技術深入到教育領域，不受時空限制、不拘形式規(guī)制的遠程教育模式得到了迅速的發(fā)展。但隨之而來的是生源結構的復雜化、師資投入的不足化、專修課程的分散化等一系列問題[1]。與此同時，以混合教學模式為背景的遠程教育被適時推出，修正了部分教育問題。兩種模式的整合直接促使教育模式的進一步開放，這也讓信息安全成為一個至關重要的問題。繼《中華人民共和國網(wǎng)絡安全法》頒布之后，教育信息數(shù)據(jù)的安全與運營監(jiān)管成為了迫切解決的重要問題。

1 相關理論的闡述

1.1 混合教學模式

混合式教學模式是將傳統(tǒng)的學習方式與數(shù)字化（網(wǎng)絡化）的學習方式的優(yōu)點整合在一起，產生一種優(yōu)勢互補的新教學模式，從而實現(xiàn)教學效果的最優(yōu)化（見圖1）?；旌鲜浇虒W模式的優(yōu)點是打通了線上與線下的全教學流程，用多個途徑實現(xiàn)了多元化的培訓與學習模式，僅從工具使用的角度來看，確實起到了翻倍的效果。其缺點在于對使用者的信息技術水平有一定的要求，還要在前期做大量的準備工作。另外，因為平臺運行環(huán)境帶來的卡頓、信息泄露、兼容欠缺等，也會為實際使用埋下隱患。

圖1 混合教學模式的全流程

1.2 遠程教育

遠程教育屬于網(wǎng)絡教育的一種。最早運用在成人學歷教育中，是指使用電視、互聯(lián)網(wǎng)等傳播媒介進行教學的模式。它突破了傳統(tǒng)的教學模式在時空上的阻隔，對招生的對象沒有年齡、學歷的限制，讓更多已經步入社會的成人有了進修與提升的機會。不過，伴隨著互聯(lián)網(wǎng)的普及，以及疫情后時代的到來，遠程教育針對的人群已經不僅僅是成人了，越來越多的教育者開始使用遠程教育實現(xiàn)教育目標。

1.3 教育信息安全

信息安全的定義是，防止數(shù)據(jù)在沒有經過授權的情況下被訪問、使用、披露、破壞、修改與刪除。如圖2所示，教育信息安全從關聯(lián)程度上可以分為四個層級，第一層是數(shù)據(jù)的物理存儲媒介安全，其針對的是存儲設備的安全性能；第二層是存儲設備本身系統(tǒng)運行功能的安全；第三層是數(shù)據(jù)內容安全；第四層是針對所有使用者的隱私安全。為了實現(xiàn)信息的安全，從國家層面頒布的《中華人民共和國網(wǎng)絡安全法》和教育領域頒布的《教育系統(tǒng)突發(fā)公共事件應急預案》都在著力保障教育用戶在教育信息系統(tǒng)全過程的安全[2]。

圖2 教育信息系統(tǒng)安全技術層級體系

2 混合教學模式下遠程教育的信息安全問題現(xiàn)狀

2.1 教育信息安全模型的使用現(xiàn)狀

理想中的教育信息的運用應該是在安全的環(huán)境中發(fā)生的。但是在進入到互聯(lián)網(wǎng)空間這個開放的環(huán)境中后，要求環(huán)境絕對安全是不可能的，數(shù)據(jù)安全模型框架如圖3所示。因此，依照常規(guī)的流程，對教育數(shù)據(jù)的使用與更新設定一個基礎的周期，從底層網(wǎng)絡的接入到整體系統(tǒng)的運行，再到數(shù)據(jù)存儲和傳輸，都需要進行一個完整的防護工作。不過，在實際的使用過程中，安全模型的構建常常因為不知道如何進行功能上的取舍，而造成在常規(guī)流程的數(shù)據(jù)接入階段就會出現(xiàn)問題。如針對高等教育和基礎教育的數(shù)據(jù)使用基礎是不同的，課外輔導與職業(yè)培訓需要存儲和傳輸?shù)臄?shù)據(jù)是不同的。如果在方案設計階段就想把所有技術集中涵蓋，則一定會出現(xiàn)兼容不力的問題。在線移動學習系統(tǒng)、教育云、教育大數(shù)據(jù)分析、教育區(qū)塊鏈等等先進的技術不能“為我所用”，反而出現(xiàn)了“神仙打架”的局面，導致在模型階段就有了信息泄露的風險[3]。

圖3 數(shù)據(jù)安全模型框架

2.2 教育信息安全保障方案設計現(xiàn)狀

混合式教學模式下的遠程教育工作在形式上擺脫了介質的束縛與困擾。從經濟成本來看，這是一個極大的進步。但是從教育行政單位的物理控制層面解讀，無介質辦公容易出現(xiàn)教育方案設計的“無度”與“濫用”。任何一個部門可以設計本部的教學方案，部門與部門之間的協(xié)調能力減弱；但是從另一個方面來看，部門之間抄襲方案的情況也增多了。這就造成了許多無效文件的傳輸占用了模型空間，同時每增加一次傳輸，就會提高一次風險。例如在設計方案的過程中，會用到學生的檔案，檔案中包括了學生的各種信息，這就是個人信息被泄露的源頭之一。而方案設計者在這個過程中，其實對于信息傳輸可能存在的危險，多數(shù)是不自知的。除了學生的基本檔案，教師對作業(yè)的批改、師生的電子學歷等，也是有價值的信息，會成為網(wǎng)絡“捕捉”的對象。

2.3 在線學習數(shù)據(jù)安全的保障現(xiàn)狀

混合式教學模式下的遠程教學大多數(shù)時間都是在線上學習，它雖然擺脫了傳統(tǒng)的教學模式在空間與時間上的約束，讓碎片化學習、協(xié)作式學習、泛在學習與終身學習成為可能，但是線上學習的共享特征實際上是對知識產權、數(shù)據(jù)安全和學習者個人隱私的一種“侵犯”。近年來，圍繞著保障學習者在線學習安全與知識產權的工作，相關的技術研究者做了很多的工作，如靜態(tài)口令、動態(tài)口令、掃碼識別等，最近興起的區(qū)塊鏈技術也在保障在線學習數(shù)據(jù)安全上做出了相應的貢獻。目前來看，混合式教學下的遠程學習已經進入到了個體隱私保護的重要階段，在這個階段里，數(shù)據(jù)安全工作的成效會得到大幅度的提升，亦可認為這是一個向好的安全形態(tài)[4]。

2.4 考核評價系統(tǒng)的安全保障現(xiàn)狀

相較于傳統(tǒng)學習模式，混合教學模式的在線考試系統(tǒng)極大地簡化了考試的流程，讓統(tǒng)計、分析、存檔等工作可以通過計算機系統(tǒng)的設定“一鍵生成”，大幅度提高了考核評價工作的效率。而且從目前的發(fā)展形態(tài)來看，以“智慧教育”為核心的考試評價工作也會逐漸從線下轉到線上。因此，必須消除目前存在的線上考試作弊、考題內容泄露、技術人員篡改試題的情況?，F(xiàn)階段使用的身份驗證技術只能判別參加考試的是不是本人，不能判定考試者在考試過程中有沒有出現(xiàn)作弊的情況，也不能杜絕技術人員利用職務之便篡改或是留存試題的問題。

2.5 學習數(shù)據(jù)分析挖掘的安全保障技術

混合式教學模式下的遠程學習需要更多的數(shù)據(jù)和技術的支持，相關方也會對這些數(shù)據(jù)進行深度挖掘。深度挖掘這些數(shù)據(jù)可為后續(xù)制定更加完備科學的教學方案提供依據(jù)?？紤]到混合式教學模式下的遠程學習在對學習者的實際控制力上有所減弱，從學習到考評階段學校都會設定極為細致的獎懲措施，同時還要保證學生的個人隱私，這就需要使用到匿名技術。我國在混合教學模式下的數(shù)據(jù)挖掘技術尚停留在“經驗安全”階段，伴隨著技術的發(fā)展，會逐步過渡到“理論安全”階段，對學習個體的敏感數(shù)據(jù)進行“全匿名化”處理，從而讓數(shù)據(jù)處理變得更加安全。

3 混合教學模式下遠程教育的信息安全問題改進策略

3.1 信息使用權與決定權分離分治

無論是哪一種教育模式，在運用到信息的時候，首先需要考慮的是不影響學習者的使用。數(shù)字技術接入到教育領域后，便利性的特征更進一步地放大了。為避免因為技術問題造成的使用干擾，必須把信息安全技術的使用權與決定權分開。具體來說，搭建教育信息使用框架、制定教育技術方案的人，應該對信息安全防御技術承擔全部的責任。在一個技術成熟和推出后，應該采取哪些安全措施？應該抵御哪些風險？應該完成哪些功能性的需求？這些技術問題都應該由教育信息系統(tǒng)的提供者解決。而受教育者（用戶）則使用系統(tǒng)提供的功能，而不需要去考慮這些功能在使用過程中可能存在的安全風險。

這樣一來，受教育者不僅可以更多地聚焦學習內容，還可以促進教育技術提供者之間的良性競爭。如將使用人臉識別技術、大數(shù)據(jù)統(tǒng)計分析等手段的自主權給了用戶之后，信息安全的提供者只需要專心致志地讓技術日臻完善。系統(tǒng)的提供者要減少客戶在信息安全中刻意而為的行為，把教育功能的完整性與使用過程中的體驗感置于同等重要的地位，提高用戶選擇的意愿，為混合式教學模式下的遠程教育的涵蓋范圍奠定一個廣泛的認知與情感基礎。實際上，信息技術的安全性問題也的確需要在推廣的過程中發(fā)現(xiàn)，然后進行完善，這個過程漫長，但卻是國內教育模式轉變的必由之徑。

3.2 數(shù)據(jù)共享遵循權責對等的原則

在開展混合式教學模式的初期，采取的是封閉化的管理與使用方式，很多數(shù)據(jù)不愿意拿出來開放共享。但是在納入了遠程教育后，封閉式管理顯然不再適用。大量的信息，不得不開放共享。因此，有必要對信息使用過程中可能出現(xiàn)的所有不安全要素進行分析，同時嚴格保護知識產權，消除用戶對數(shù)據(jù)共享的擔憂，讓信息產出的決定者能夠享受到自己知識與體力的成果，愿意在信息技術領域做出更大的貢獻。同時要避免信息一旦公布之后，可能發(fā)生的產權糾紛[5]。

在這個背景下，有必要建立一個教育信息的認定機制，將互聯(lián)網(wǎng)信息的制作成本、使用成本、共享成本全部明確地列出來，讓應該受益的人受益，讓實施篡改、泄露、竊取行為的人得到相應的懲罰。為了確保建立的機制得到落實，可以增加一個數(shù)字水印技術，對不同渠道得來的信息以及不同的使用個體進行標記，使數(shù)據(jù)從產出到使用的所有過程能清楚細致地呈現(xiàn)出來。需要特別提醒的是，在混合式教育模式下，線下教學作為一個重要的組成部分，也不應該忽略對信息的監(jiān)管。因而非常有必要對信息下載的權限做一些設定，同時可對下載者做溯源，最大程度確保線下的傳播所遵循的也是正規(guī)路徑。總而言之，在管理過程中運用閉環(huán)技術讓權力和責任鎖定對應，保證混合教學模式下的遠程教學的安全性。

3.3 推動數(shù)據(jù)匿名性與公正性獨立的第三方認證進程

在混合教學模式下的遠程教育中，教育信息系統(tǒng)需要給事關用戶核心權益的教育數(shù)據(jù)設立第三方認證程序。如學習方案的制定、考試測評的數(shù)據(jù)等，這些數(shù)據(jù)具有獨一無二性，涉及到的個人隱私是最多的。在加快第三方認證的過程中，有必要進行匿名化處理的，必須遵循“寧多勿少”的原則，大面積覆蓋，然后伴隨著使用的過程，逐漸甄別出信息數(shù)據(jù)的安全等級，讓用戶的隱私得到更好的保護[6]。

從使用的實際情況來看，用戶隱私泄露的危害在短期內的確不會顯現(xiàn)，但是從長期的發(fā)展過程來看，當隱私數(shù)據(jù)泄露到一定程度后，再加上大數(shù)據(jù)的輔助，很容易就會出現(xiàn)監(jiān)守自盜的行為。一面生成數(shù)據(jù)，一面監(jiān)管數(shù)據(jù)，為了獲取利益，一些監(jiān)管者會竊取學習者的學習成果。尤其是在遠程教育缺乏監(jiān)管的當下，沒有一個獨立的認證過程，即使是學習成果被直接竊取，也不能確定竊取者并對其進行追責。而且成果的竊取也會造成數(shù)據(jù)信息的混亂，輕則造成碎片化學習信息推送得不準確，重則會直接影響學習方案的制定，讓所學與所用嚴重脫節(jié)，導致混合教育模式的實效得不到發(fā)揮[7]。如果能夠用第三方監(jiān)管+匿名化數(shù)據(jù)的方式，數(shù)據(jù)的真實性與公正性的判斷與監(jiān)督工作就會完全摒棄數(shù)據(jù)利益帶來的消極作用，相應地，外界對于數(shù)據(jù)的公正性也就有了基本的信任基礎，而數(shù)據(jù)的匿名性同時也得到了保證，這有利于混合教育模式下的遠程教育獲得社會性的支持。也讓多種教育模式能夠在一個多元化的社會中受到重視，從而為教育者和受教育者均提供逐漸“風清氣正”的教育環(huán)境，讓教育的大環(huán)境得到根本性的改善。

4 結語

綜上所述，教育的信息化改革已經進入到深水期。由教育模式引發(fā)的安全與隱私問題在解決的過程中仍然面臨著很多挑戰(zhàn)?；诮逃Ｊ阶陨淼膬?yōu)勢與特點，從實踐和技術兩個層面，對信息安全存在的問題實施統(tǒng)整資源、優(yōu)化教學模式、責權明晰、第三方認證等措施，從微觀上提升了教育實效與時代發(fā)展的吻合性，也從宏觀上助力“中國教育現(xiàn)代化2035”工程目標的實現(xiàn)。