中国教育报|任友群:全面加强网络安全 推进教育信息化

把“篱笆”扎紧“结构”弄牢

发布者:学术报告管理员发布时间:2017-06-06动态浏览次数:15

  习近平总书记在中央网络安全和信息化领导小组第一次会议上做出了“没有网络安全就没有国家安全”的重要指示言犹在耳,震惊世界的“WannaCry”病毒又在一夜之间席卷全球。从实际来看,“风暴”虽未造成重大影响,但无疑给正在快速发展的中国教育信息化建设敲了一记警钟。

  “十二五”以来,中国的教育信息化建设全面提速,呈现出了各层各级积极建设、各校各地全面开花的良好局面;近年来,随着国家“互联网+”战略的实施,《教育信息化“十三五”规划》的出台,教育领域的信息化热情被进一步激发,各级教育信息化的建设和应用水平得到了进一步提升。发展态势是可喜的,但我们要清醒地意识到,经过若干年高速发展后教育领域所面临的更加复杂的网络安全形势。

  这种复杂性突出表现在以下几方面:一是教育领域日益提升的信息化需求与落后的网络安全素养之间的矛盾。随着信息化在教育领域的推进,其优点正不断为人所体认,广大师生和教育管理者借助信息技术提升教育教学水平的呼声日益高涨,加之不断强化的培训力度,教育领域人员的信息技术应用水平正得到不断提升。但目前教育领域的信息技术培训体系中网络安全方面内容的缺乏与教育领域人员重应用轻安全的思想造成了他们网络安全素养的不足,且应用需求与安全素养两者之间缝隙有扩大的趋势,这一情势加剧了教育领域的网络安全风险。二是基层日益严峻的网络安全形势与匮乏的网络安全资源供给之间的矛盾。从现实来看,广大基层教育机构,尤其是一线中小学是网络安全问题的高发区,但他们所能获得的网络安全人力、财力、物力的支撑却是最缺乏的。从全局来看,最广泛的数据来源于基层、最广大的用户来自于基层,而下大上小的网络安全压力与下少上多的网络安全资源的倒置局面将进一步加深教育领域的网络安全矛盾。事实上教育信息化的摊子正越铺越大,如果不在当下加紧教育领域的网络安全建设,中国教育信息化的基础就不可能牢固。对于今后一阶段教育领域网络安全的建设,除了提升认识、加大投入、完善布局以外,笔者以为还要着重做好以下几点:

  一是要切实提升教育领域人员的网络安全素养。人是网络安全的节点,更是做好网络安全工作的关键;维护教育领域的网络安全不仅仅是工程师、技术员的责任,更牵扯每一个教师、学生和教育管理者。近年来,各级教育行政部门加大了对教育领域人员的信息技术培训力度,但从当下局势来看,仅仅就应用进行培训是远远不够的,应当加大对普通教师和教育管理人员网络安全知识和技能的培训力度,组织人员、研究形势、编订教材、设计课程,将相关培训纳入教师信息素养提升工程、教育管理者信息技术培训体系以及中小学信息技术课程,切实提升教育领域人员的网络安全素养。

  二是要牢固树立以建设促安全的网络安全观。面对复杂的网络安全形势,一些人产生了走回头路的想法。在他们看来,信息技术的广泛应用是产生网络安全问题的“罪魁祸首”,这种想法无疑是不可取的。从信息技术发展的世界趋势来看,网络安全的推进一方面固然需要“盾”的建设,但从根本来说,还是要从各类系统、平台本身的完善入手,只有把“篱笆”扎紧、“结构”弄牢,才能从根本上避风雨、挡侵袭。因循守旧、故步自封,一方面已全然不合信息时代的“时宜”,另一方面从根本上来说也无助于网络安全问题的解决,相反“漏洞”却会越加暴露。笔者以为,要加强教育领域的网络安全建设,不仅不能停滞教育信息化,相反要利用包括国家政权和优秀互联网企业在内的全社会的力量,加快教育信息化的推进速度。这种“快”是建立在对世界最新信息技术的采用和信息化经验的吸收基础上的,是建立在统筹规划、升维布局上的。说到底,网络安全只有通过加强信息化建设才能从根本上加以实现。

  三是要稳妥处理数据应用与网络安全之间的关系。数据安全是网络安全的重要组成部分,一些地方和学校为了维护网络安全对数据采取了“完全封闭”的态度和措施,这种做法无异于“因噎废食”,甚至是在为早就应该消除的“信息孤岛”寻找合法性借口。一方面,数据处于信息化建设与应用的枢纽位置,推进信息化本质上就是解决如何获取数据、利用数据的问题,“没有网络安全就没有国家安全”“没有信息化就没有现代化”,对于国家和社会的发展而言两者同样重要,加强网络安全从根本上来说是为了更好地推进信息化、更快地实现现代化。另一方面,当数据生成后,数据应用的需求总是存在的,对数据应用的消极态度,从实际上只会导致数据管理的混乱,从而加大网络安全风险。相反,积极地清洗数据、认真地制定规范、适当地开放权限,倒会有效管控数据泄露的风险,从而提升网络的安全性。

  在第二次全国教育信息化工作会议上,刘延东副总理提出要“以教育信息化全面推动教育现代化”。今年6月1日起,《中华人民共和国网络安全法》正式施行,将对网络安全保障、个人信息保护等发挥积极影响。信息化与网络安全实际上是一张纸的两面,只有对两者共同重视才能最终实现协同发展。教育部一直高度重视网络安全工作,专门成立了网络安全与信息化领导小组,将网络安全纳入领导小组工作职责,统一部署、统一规划、统一实施。笔者以为只有本着积极谋划、积极建设、积极管理的原则,才能在教育领域达成网络安全的各项目标。