校際聯合認證旨在資源共享
——高校校園網聯合認證技術架構研討會召開

文 | 本刊記者 邢帆

校際聯合認證旨在資源共享
——高校校園網聯合認證技術架構研討會召開

文 | 本刊記者 邢帆

為進一步推進高等教育學會信息化分會的工作，帶動信息化在服務與教育教學、科學研究、合作交流等方面的支撐作用，促進校際間的交流和溝通。2017年3月9日，由中國高等教育學會教育信息化分會主辦、中國科學院大學，中國計算機用戶協會網絡應用分會承辦的，高校校園網聯合認證技術架構研討會召開，沙龍主要針對高校校園聯合認證推進工作進行研討。

北京大學陳萍教授，中國科學院大學查達仁博士，以及華東師范大學信息化辦公室沈富可主任，賽爾網絡技術支持部總經理黃友俊，國民認證科技（北京）有限公司首席架構師李俊等圍繞會議議題發表了演講。

北方交通大學信息辦主任、信息中心主任賈卓生介紹，目前盡管中國的高校是有院墻的，但校際之間學生和老師們已經可以隨便到各校走動、學習，也有官方的校際課程互選（例如學院路片區、中關村南路片區等）、校際圖書互借（例如北京各校）等打破院墻的溝通。隨著教育信息化的發展，各校間的信息化院墻卻越壘越高，一些已經在物理上解決的問題，卻無法在互聯網中實現。無線網絡漫游也只是解決上網問題，不能打通和授權漫游高校的各個信息系統。為了解決這個問題，打破各高校間的數字高墻，我們想通過此次跨校認證架構技術研討會，尋找一個簡潔、高效、安全的認證架構，為校際信息共享、課程互認、跨校二學位學習、科研協作等提供技術支持。

北方交通大學信息辦主任、信息中心主任賈卓生。

當天會上，沈富可表示，跨域認證能夠促進資源共享，但也面臨著諸多挑戰。目前我國的教育資源共享面臨資源的提供與使用不對等；技術/機制上不被重視等問題。目前就教育資源而言，貢獻者少而使用者多，貢獻者同時還處在高風險低回報的尷尬處境中。同時就技術上而言，校際之間的技術標準不統一，對接困難，且缺乏對貢獻者的回報和激勵機制。故而在建設模式上，應該尊重已有的現實情況即問題導向原則。在結構設計上，對主體現有架構改動要小，降低準入門檻，增加主體參與積極性，避免重起爐灶；尊重各主體的自主權（學校作為用戶管理的主體），主張各主體自行管理，符合cyberspace與現實世界的權責利統一；有可信的認證訪問記錄，資源訪問記錄可信、可追溯，其中政府的責任不能缺失。政府或中立的第三方應擔起搭建平臺、出臺激勵政策的責任等。

查達仁分析，網絡可信身份管理的目標應為，以法定證件為信任根，構建線上線下一體化的身份管理技術體系，為網絡應用提供身份管理、身份聯合及身份鑒別能力，為政府提供網絡監管手段，推進評估規范與標準建設，為國家網絡可信身份管理提供全面技術支撐。

與會代表認為，校際聯合認證應該是分階段進行的。首先要解決校與校之間的互通，實現用戶權限的互認，也就是通過認證階段；第二步就是要實現典型應用的互認，例如選課、作業的提交、資料共享、實現校間不同學科的優勢互補，這里需要特別強調的是，國外在資源共享領域尤為重視對于所共享資源中涉及版權內容的控制，這點也應該引起我們的注意；第三步就是實現校際間的無障礙認證，隨著大范圍開放課程的實現，教育界普遍認為校際聯合認證將有效的推動教育資源的共享。

同時會上還談到，與集中管理相比，校際間的聯合認證應該遵循分散管理的規則，將對學生以及應用的管理權交給學校。同時為了能夠讓校際認證實現真正的可持續發展，未來將采用商業化的管理模式。選擇技術簡單、安全便于接入的第三方組織。一方面能夠保證運維資金的持續注入，另一方面也便于平臺的維護。

賈卓生補充說，開展高校校園網聯合認證需要明確，認證只是手段，是搭建教育資源實現共享的平臺。資源的共享，尤其是應用的共享才是目標，同時還應該看到除了在架構建設上會遇到的問題，聯合認證建成之后還會存在運維服務的考驗，這些都需要我們做好充分的準備。