密碼技術助力教育信息化發展

林雪焰，北京數字認證股份有限公司總經理，曾參加工信部、國家密碼局多項行業相關政策規范的起草工作，參與多項PKI相關的國家標準制訂工作;承擔“十三五重點研發計劃”“863”“科技支撐計劃”等多項國家課題的研究工作。擔任密碼行業標準化技術委員會委員、中國密碼學會電子認證專委會和密碼測評專委會委員。

《中國信息技術教育》：近年來，《教育信息化2.0行動計劃》《中國教育現代化2035》等文件相繼出臺，教育部加強對新時代教育管理信息化的要求，明確了教育行業密碼應用與創新發展的實施方案。在您看來，教育行業為何如此關注密碼應用？密碼在教育信息化中發揮了怎樣的作用？

林雪焰：黨的十九大作出“加強國家安全能力建設”“建設科技強國、網絡強國、數字中國”等重大決策部署，對密碼發展提出了新的更高要求，需加快推進密碼科技創新，著力推進密碼全面應用。

教育行業網絡安全是國家網絡安全的重要組成部分，是教育信息化的有力保障和建設內容。密碼是網絡安全的殺手锏技術和核心支撐，是保護網絡與信息安全的重要手段，在身份識別、安全隔離、信息加密、完整性保護和抗抵賴等方面發揮著不可替代的作用。

從2019年至今，教育部相繼推出《教育行業密碼應用與創新發展實施方案》《關于加強新時代教育管理信息化工作的通知》《教育部教育管理信息中心2022年工作要點》等教育信息化發展規劃，全面推進密碼在教育現代化建設中的應用，為教育數字資產提供可信化、數字化、安全化的保障，推進密碼應用是保障教育行業信息安全的必然要求，對提高行業的安全防護能力、促進教育現代化的可持續發展具有重要意義。

《中國信息技術教育》：數字認證作為一家科技企業，在教育信息化領域都進行了哪些方面的布局和探索？

林雪焰：以密碼技術為教育行業信息化提供安全保障，數字認證進行了多年的探索與實踐，主要包括：

第一，改善教育行業信息系統密碼應用，促進可信教育數字身份應用。公司承擔了“國家教育管理信息系統安全認證體系建設”總體咨詢，參與“教育安全認證體系”標準規范制定、“教育密碼應用體系建設規劃”的編制工作;助力教育部“電子簽章平臺”及全國各省教育系統的網絡安全建設工作，為北京、浙江等十多個省級教育行政部門搭建了密碼應用支撐服務體系，實現四大類國家級教育管理信息系統的安全性保障;為教育部學生服務與素質發展中心（學信網）、國家開放大學、國家留學基金委員會等部直屬單位構筑了密碼服務體系，有力保障各項基礎設施可靠運行，確保業務安全、規范、高效開展。

第二，搭建密碼技術為底座的安全防護體系，助力校園數字化發展。面向教育一線，公司通過深入調研、積極探索行業信息化應用，將密碼技術推廣到高校，助力清華大學、北京大學、重慶大學、華中科技大學等上百所高校構建安全信任體系。例如，清華大學通過我們提供的“高校可信電子成績單解決方案”實現對電子成績單的可信管理，通過在PDF版式的電子成績單上加蓋可靠電子簽名及可信時間戳實現防偽，這也是全國首家實現可信電子成績單應用的學校。北京大學基于我們的“可信電子憑證服務平臺解決方案”開展了涵蓋學歷學位證、資格資質證等電子證照應用安全建設，實現學校電子憑證從生成到歸檔的全生命周期安全管理。

第三，推進密碼在教育行業的融合應用與創新研究。密碼技術在智慧教學、師生服務、校園管理等方面彰顯了自己的價值，在守護教育行業數字化安全建設中發揮著不可替代的重要作用。例如，針對校園業務系統中各類應用線上辦事流程難管理、難統一的痛點，數字認證通過智慧校園安全底座，有效保障校園數字空間的各類身份的真實性、數據的機密性和完整性、網上操作行為的不可抵賴性，協助高校構建出安全可信的智慧校園密碼服務平臺方案，實現校園各業務系統中關鍵節點信息留存、校內外信息安全傳遞，保障校園各系統資源安全共享，有效提升校園管理水平。目前，方案已在清華大學、重慶大學落地應用，實現了以師生為核心，覆蓋全校園、多場景的安全生態建設，在為業務賦能的同時，也為智慧校園建設打下安全基石。

《中國信息技術教育》：您認為，如何推動密碼技術在教育行業中的廣泛應用？

林雪焰：教育行業信息系統多，承載業務重要，數據量大，涉及諸多敏感信息，密碼技術作為網絡安全的核心基礎支撐，是最有效、最可靠、最經濟的保障網絡與信息安全的手段。基于密碼技術構建可信的教育網絡安全空間，加強智慧校園的網絡保障體系建設，實現了信息化和教育業務的深度融合，數字認證積極探索教育行業商用密碼技術的創新應用，并形成了強密碼應用需求的建設思路，主要包括：

第一，推進密碼在數字校園建設中的應用。隨著教育行業云計算、大數據、人工智能等技術的加速發展，我們以網絡實名管理、重要信息的數據加密、個人隱私保護、責任追溯認定為應用目標，通過密碼技術在教學管理、綜合辦公、信息查詢等各類校園系統的應用，實現系統的身份認證、數字簽名、電子簽章、數據加密等功能，為智慧校園的數字化轉型提供安全保障。

第二，推進密碼在教育管理信息化中的應用。推動新一代以信息技術為核心的新型基礎設施建設，已成為教育實現數字化轉型和高質量發展的必然選擇。在校園業務全面“上網”的同時，數據是學校最為重要的無形資產，電子數據的準確性、流動的安全性尤為重要。高校線上數據主要包括電子公文、電子成績單等電子憑證類數據、師生校園卡相關的電子證件類數據，以及涉及教務、人事、科研等方面的校園數據，通過引入基于密碼技術的數字簽名技術和數字證書應用，可以完成各類數據的信任傳遞，防止線上數據被篡改、抵賴，保障數據信息的真實可信、安全合規，全面實現“數據多跑路、學生少跑腿、老師少操心”。

未來，數字認證公司將繼續以賦能教育信息化安全建設為目標，推進教育新型基礎設施建設，研究構建高質量教育支撐體系，為教育行業提供高質量、更優質、高標準的信息安全服務，將守護教育行業網絡安全作為我們的使命與責任。