全要素學習型網絡教學實驗平臺安全優化路徑研究

◆張科

（廣東海洋大學法政學院 廣東 524088）

習近平總書記在2018年國際人工智能與教育大會的賀信中指出，中國高度重視人工智能對教育的深刻影響，積極推動人工智能和教育深度融合，促進教育變革創新，充分發揮人工智能優勢，加快發展伴隨每個人一生的教育、平等面向每個人的教育、適合每個人的教育、更加開放靈活的教育。近年來，以互聯網技術為支撐基礎，以人工智能為特色的信息科技浪潮全面沖擊傳統教學模式，衍生了包括“慕課”在內的線上課堂新形態。從2019年4月9日中國“慕課”大會的數據顯示，我國已有1291門課程被認定為國家精品在線開放課程，12500門“慕課”上線，超過2億人次在校大學生和社會學習者學習慕課，6500萬人次大學生獲得“慕課”學分，我國“慕課”的數量和應用規模居世界第一。我國基于“智能+教育”的虛擬仿真實驗教學項目上線數量已超過1000個，擁有全球首個虛擬仿真實驗教學項目集中展示平臺“實驗空間”。

在教育部的統一部署下，疫情期間高校在線教學，全區域、全覆蓋、全方位實現了“停課不停教、停課不停學”。截至2020年5月8日，全國1454所高校開展在線教學。103萬教師在線開出了107萬門課程，合計1226萬門次理論課和實驗課課程，參加在線學習的大學生共計1775萬人，合計23億人次。疫情“倒逼”改造升級的網絡教學實驗平臺在智能技術更新換代的背景下必將迎來新的一輪優化建設熱潮。

1 全要素“學習型”網絡教學實驗平臺概述

1.1 概念

全要素“學習型”網絡教學實驗平臺是指傳統教學及實驗中的準備、實施、考核、評價、反饋、完善等涉及教學全過程的所有要素做到統一進行，在網絡平臺進行以及教學過程中的機構、教學實驗內容、師生信息的更新、儲存、運用也在同一平臺完成。全要素學習型教學模式要求教育管理機構、實施機構充分信任和授權網絡教學實驗平臺對學習要素的合法合理運用，同時也對網絡教學實驗平臺的功能模塊設置靈動程度以及安全保障提出了較高的要求。經驗較為成熟的若干全要素“學習型”網絡教學實驗平臺在本次疫情線上教育中大放異彩。如網絡教學平臺中的中國“慕課網”、“超星爾雅”、雨課堂等；網絡實驗教學平臺中的實驗空間、萬學慕課平臺都是典型的全要素“學習型”網絡教學實驗平臺。放眼國際視野，中國高等教育在世界疫情總體嚴峻的背景下，主動出發，秉承“走出去”戰略，打造中國高校在線教學英文版國際平臺。如高等教育出版社“愛課程”和清華大學“學堂在線”以首批入選的高質量網絡教學平臺亮麗名片展現中國在線高等教育的國際水準。

1.2 特征

（1）知識技能點的獨立化

全要素“學習型”網絡教學實驗平臺設置了理論知識和實踐技能框架式及分割式并存的運行模式，為網絡教學及實驗的知識點、技能節段式操作評價和整體評價奠定基礎。網絡教學實驗平臺的內容設計充分體現出流程規范化、操作可視化、評價透明化。作為貫穿一門課程或者一項實踐技能全過程的全要素“學習型”網絡教學實驗平臺在模塊布局上呈現出區域功能明確、推進運行線性化、評價封閉獨立等多重特征。

（2）運作過程整體化

全要素“學習型”網絡教學實驗平臺運作過程整體化要求運行過程注重全過程的實施，尤其是準備、實施、評價、反饋等環節貫穿于始終。全要素“學習型”網絡教學實驗平臺的集合要素通過框架式運行模式予以統籌。運作過程整體化也意味著某一環節的脫鉤或者故障會直接影響整個網絡教學實踐平臺的正常運行，甚至導致整體平臺數據的“鏈化失真”或者損壞。

（3）模塊及平臺整體可復制推廣和常態化使用

全要素“學習型”網絡教學實驗平臺的技術使用模式能夠實現傳統教學實驗過程所有環節的常態化。這有效地促進了教師、學生、管理者開展嵌入式學習，既對接網絡教學的共性要求也彰顯了使用者的個性要求。同時，作為全要素“學習型”網絡教學實驗平臺能夠把平臺內的模塊進行截取整合、打包復制進行推廣。

2 全要素“學習型”網絡教學實驗平臺安全風險分析

2.1 病毒入侵

病毒入侵是全要素“學習型”網絡教學實驗平臺遭受的最常見的網絡風險，其中包括計算機病毒和網絡病毒兩種。計算機病毒主要是通過代碼有針對性地對目標程序進行破壞。對部分目標程序進行破壞后如果不被及時發現和清除，具有一定“潛發性”和隱蔽性的計算機病毒就會侵入其他目標對象進行快速復制、更改，甚至破壞整體系統，造成網絡教學實驗平臺單機運行的異常甚至崩潰。在高校網絡教學實驗平臺中，計算機中病毒普遍依靠存儲在終端來傳播。全要素“學習型”網絡教學實驗平臺中即使是單機遭受計算機病毒的入侵也會因為全要素沉浸平臺的特點使所有信息遭受巨大損害威脅。網絡病毒則是充分利用網絡協議及網絡體系結構作為其傳播途徑或機制，同時破壞某些網絡組件（服務器、客戶端、交換和路由設備）的病毒。特別是在一些數據交換量高峰時段、使用人數劇增、使用時間集中等特征，網絡病毒的入侵能夠使網絡教學實驗平臺出現不能正常登錄、信息資源遭受篡改、平臺模塊運行不力甚至平臺崩潰等問題。

2.2 刻意傳播代入

網絡教學實驗平臺具有明確的教育對象和發揮傳播知識、提升技能的針對性教育功能。在當前國際化形勢發展復雜和社會矛盾多發趨勢沒有明顯消減的背景下，一些別有用心的勢力和組織會通過刻意攻擊，代入傳播不良甚至非法信息的行為。如疫情防控期間有部分學校的線上教育平臺出現了非法廣告商的代入行為。國外的線上教育平臺也出現遭受黑客攻擊強行進行傳播恐怖主義信息的事例。同時，全要素“學習型”網絡教學實驗平臺是網絡教學實驗平臺發展的高階階段，其中全要素組合、儲存、運行所蘊含的知識技能價值、網絡平臺設計布局、運營核心技術是同類平臺中影響競爭差異化的核心因素。因此，也不排除在現實中有不少網絡教學實驗平臺的同行進行刻意攻擊，阻止網絡教學實驗平臺正常運作，從而達到貶低網絡教學實驗平臺商譽，爭奪市場份額的目的。

2.3 信息泄露

網絡教學實驗平臺在運作的過程中容易出現信息泄露的情形與網絡教學實驗平臺的技術屏障程度緊密聯系。最為常見的網絡教學實驗平臺信息泄露手段是非法使用網絡嗅探。全要素“學習型”網絡教學實驗平臺作為較為成熟并具有推廣典型意義的網站常常以平臺聯盟的方式提供線上服務從而實現資源組合優化和不斷擴大受益面。平臺聯盟上的數據鏈路層遭受非法網絡“嗅探”竊取、修改數據的風險較單體網絡教學平臺大。同時，由于全要素“學習型”網絡教學實驗平臺所運行的數據來源層次豐富，同步更新速度快，輻射范圍呈現不斷延伸拓展動態趨勢，采取傳統的技術對數據進行加密處理并不能有效阻止信息泄露。此外，全要素學習型教學實驗平臺海量、新鮮、動態的大數據對于競爭同行而言蘊含著巨大的商業價值。因此，不排除網絡教學實驗平臺上的某些信息被有意泄露。

2.4 知識產權侵權

全要素“學習型”網絡教學實驗平臺的資源如何實現加工、編輯以及再傳播，在現實中也遭遇很大的難題。網絡教學實驗平臺的全要素在網絡平臺進行，意味著傳統場合知識點和技能操作過程的分解化。而對這些處于分割狀態下的知識點和技能點的分行如何實現傳播的整體保護也是保證網絡教學實驗平臺實現常態化運作的重要組成部分。如何通過技術加密或者軌跡跟蹤系統等來進行防范、懲治盜取、非法利用甚至買賣正版網絡教學實驗平臺的賬號、路徑、內容等知識產權侵權行為也是一個迫切需要解決的現實難題。我國現有的《網絡安全法》、《著作權法》以及《信息網絡傳播權保護條例》對于層出不窮的線上教育非法技術運用侵犯知識產權的問題并沒有對應的規制。

2.5 師生運用過程中的操作失誤

全要素“學習型”網絡教學實驗平臺的大規模和縱深運用一定程度上是由于疫情的特殊情況而被動地進入超出預期迅猛發展的快車道。而對于全要素“學習型”網絡教學實驗平臺的各模塊及系統功能運用進行熟練、完備的操作在短時間內對于廣大師生而言還有相當的難度。這就有可能出現部分師生在對全要素“學習型”網絡教學實驗平臺的操作過程中出現失誤，從而導致網絡教學實驗平臺數據的錯誤運用或者造成平臺系統非正常運作。

圖1網絡教學實驗平臺安全風險類型示意圖

3 全要素“學習型”網絡教學實驗平臺安全優化路徑

（1）完善“學習型”網絡教學實驗平臺管理立法

對于網絡教學實驗平臺的運作與一般的純粹付費型商業平臺的運作有所不同。它既包含了使用軟件開發公司的產品同時又融入了學校管理、教師操作、學生使用等內容，交織著商業運作和公共教育服務等行為。目前，對于實體實驗室安全規范方面的立法也主要針對實驗室的設備、試劑材料、實驗動物等硬件方面，對于網絡教學實驗平臺網絡安全的規定幾乎空白。所以在網絡教學實驗平臺的運行中除了適用《著作權法》、《消費者權益保護法》、《信息網絡傳播權保護條例》以外，對于涉及網絡教學平臺中的網絡安全、學校管理、教師職務行為認定、學生著作權、個人信息等方面應該盡快制定專門性的法律法規來進行有針對性的規定。

（2）細化全要素“學習型”網絡教學實驗平臺的自主操作規章

即使是使用同一個公司開發的網絡教學實驗平臺，各個高校在教學實驗開展的過程中依據學校資源配置程度的不同也會呈現出多種形態。因此，在短時間沒有具體法律法規對高校網絡教學實驗平臺進行規范的前提下，高校應該主動出擊，依據本單位的技術保障力量具體情況，有針對性地對網絡教學實驗平臺的網絡安全保障制定細化的操作規章。尤其是對網絡教學平臺安全責任的主體、流程、風險防范、損失等有可操作性強的規定。

（3）重視“學習型”網絡教學實驗平臺安全預警機制建設

全要素“學習型”網絡教學實驗平臺的發展必將向要素更豐富復雜、“子網絡”功能更完備的趨勢發展。這也意味著任何類型的網絡安全事故都會對教學實驗平臺運作產生更大的威脅和造成更加嚴重的損害。因此，對于全要素“學習型”網絡教學實驗平臺網絡安全的保障要著重從預警干預機制的角度進行建設，多次反復進行模擬網絡安全事故的預警、干預、應對、救濟環節的演練，尤其是對于大面積的突發事故制定較為完備的應急處理方案。對標《2020年教育信息化和網絡安全工作要點》持續開展網絡安全監測預警的要求，提高數據分析和態勢感知能力。

（4）加強全要素學習型網絡教學實驗平臺的常態過程安全維護

全要素學習型網絡教學實驗平臺中涵蓋的對于商業機構而言具有較高的價值，因此，對于網絡教學實驗平臺的信息維護應該做到專人監管，定時采取升級保護措施，網絡平臺公司和學校要同時承擔起監管責任。作為常態的安全監管工作組成部分，注重在數據鏈路層采用更為完備的VLAN技術，在內部網絡設置層次清晰的安全級別子網進行相應的數據加密處理。在網絡教學實驗平臺的網絡層采取防火墻技術、入侵檢測技術、區塊鏈技術去記錄、攔截、追蹤入侵對象，完善教育系統網絡安全通報機制建設。同時，落實國家《網絡安全等級保護2.0》的相關要求，健全相關工作機制和技術標準，推進教育系統網絡安全崗位能力建設，推廣實施教育系統網絡安全保障專業人員（ECSP）培訓。

（5）著力建設全要素“學習型”網絡教學實驗平臺安全損害救濟機制

需要經歷長時間復雜程序才出現的立法和相應的技術措施并不能完全避免網絡教學實驗平臺安全風險的發生。為了最大限度地減輕、降低網絡教學實驗平臺安全風險發生后造成的損害，應該未雨綢繆，正視網絡教學實驗平臺安全損害的救濟機制建設。越是往縱深方向發展的全要素“學習型”網絡教學實驗平臺，其承載和涉及的群體、資金、信息層級就越高，可能遭受的損害就越大。因此，對于網絡教學實驗平臺的安全損害救濟機制要重視對非人為安全風險進行分類評級并制定對應的救濟方案。對于網絡教學實驗平臺安全風險造成的教學秩序、教學信息、個人信息泄露等損害要聯通相關開發平臺、傳播平臺進行及時阻斷、證據保全和“維權合作”等工作。同時，仔細研判全要素“學習型”網絡教學實驗平臺安全損害的類型、大小、重復發生概率等，在符合法律法規的前提下，逐步、適當地引入商業保險賠付救濟途徑。

圖2網絡教學實驗平臺安全優化路徑示意圖