400-818-0011
是金子必會發光
習近平總書記在中央網絡安全和信息化領導小組第一次會議上做出了“沒有網絡安全就沒有國家安全”的重要指示言猶在耳,震驚世界的“WannaCry”病毒又在一夜之間席卷全球。從實際來看,“風暴”雖未造成重大影響,但無疑給正在快速發展的中國教育信息化建設敲了一記警鐘。
“十二五”以來,中國的教育信息化建設全面提速,呈現出了各層各級積極建設、各校各地全面開花的良好局面;近年來,隨著國家“互聯網+”戰略的實施,《教育信息化“十三五”規劃》的出臺,教育領域的信息化熱情被進一步激發,各級教育信息化的建設和應用水平得到了進一步提升。發展態勢是可喜的,但我們要清醒地意識到,經過若干年高速發展后教育領域所面臨的更加復雜的網絡安全形勢。
這種復雜性突出表現在以下幾方面:一是教育領域日益提升的信息化需求與落后的網絡安全素養之間的矛盾。隨著信息化在教育領域的推進,其優點正不斷為人所體認,廣大師生和教育管理者借助信息技術提升教育教學水平的呼聲日益高漲,加之不斷強化的培訓力度,教育領域人員的信息技術應用水平正得到不斷提升。但目前教育領域的信息技術培訓體系中網絡安全方面內容的缺乏與教育領域人員重應用輕安全的思想造成了他們網絡安全素養的不足,且應用需求與安全素養兩者之間縫隙有擴大的趨勢,
這一情勢加劇了教育領域的網絡安全風險。二是基層日益嚴峻的網絡安全形勢與匱乏的網絡安全資源供給之間的矛盾。從現實來看,廣大基層教育機構,尤其是一線中小學是網絡安全問題的高發區,但他們所能獲得的網絡安全人力、財力、物力的支撐卻是最缺乏的。
從全局來看,最廣泛的數據來源于基層、最廣大的用戶來自于基層,而下大上小的網絡安全壓力與下少上多的網絡安全資源的倒置局面將進一步加深教育領域的網絡安全矛盾。事實上教育信息化的攤子正越鋪越大,如果不在當下加緊教育領域的網絡安全建設,中國教育信息化的基礎就不可能牢固。對于今后一階段教育領域網絡安全的建設,除了提升認識、加大投入、完善布局以外,筆者以為還要著重做好以下幾點:
一是要切實提升教育領域人員的網絡安全素養。人是網絡安全的節點,更是做好網絡安全工作的關鍵;維護教育領域的網絡安全不僅僅是工程師、技術員的責任,更牽扯每一個教師、學生和教育管理者。近年來,各級教育行政部門加大了對教育領域人員的信息技術培訓力度,但從當下局勢來看,僅僅就應用進行培訓是遠遠不夠的,應當加大對普通教師和教育管理人員網絡安全知識和技能的培訓力度,組織人員、研究形勢、編訂教材、設計課程,將相關培訓納入教師信息素養提升工程、教育管理者信息技術培訓體系以及中小學信息技術課程,切實提升教育領域人員的網絡安全素養。
二是要牢固樹立以建設促安全的網絡安全觀。面對復雜的網絡安全形勢,一些人產生了走回頭路的想法。在他們看來,信息技術的廣泛應用是產生網絡安全問題的“罪魁禍首”,這種想法無疑是不可取的。從信息技術發展的世界趨勢來看,網絡安全的推進一方面固然需要“盾”的建設,但從根本來說,還是要從各類系統、平臺本身的完善入手,只有把“籬笆”扎緊、“結構”弄牢,才能從根本上避風雨、擋侵襲。因循守舊、故步自封,一方面已全然不合信息時代的“時宜”,另一方面從根本上來說也無助于網絡安全問題的解決,相反“漏洞”卻會越加暴露。筆者以為,要加強教育領域的網絡安全建設,不僅不能停滯教育信息化,相反要利用包括國家政權和優秀互聯網企業在內的全社會的力量,加快教育信息化的推進速度。這種“快”是建立在對世界最新信息技術的采用和信息化經驗的吸收基礎上的,是建立在統籌規劃、升維布局上的。說到底,網絡安全只有通過加強信息化建設才能從根本上加以實現。
三是要穩妥處理數據應用與網絡安全之間的關系。數據安全是網絡安全的重要組成部分,一些地方和學校為了維護網絡安全對數據采取了“完全封閉”的態度和措施,這種做法無異于“因噎廢食”,甚至是在為早就應該消除的“信息孤島”尋找合法性借口。一方面,數據處于信息化建設與應用的樞紐位置,推進信息化本質上就是解決如何獲取數據、利用數據的問題, “沒有網絡安全就沒有國家安全” “沒有信息化就沒有現代化”,對于國家和社會的發展而言兩者同樣重要,加強網絡安全從根本上來說是為了更好地推進信息化、更快地實現現代化。另一方面,當數據生成后,數據應用的需求總是存在的,對數據應用的消極態度,從實際上只會導致數據管理的混亂,從而加大網絡安全風險。相反,積極地清洗數據、認真地制定規范、適當地開放權限,倒會有效管控數據泄露的風險,從而提升網絡的安全性。
在第二次全國教育信息化工作會議上,劉延東副總理提出要“以教育信息化全面推動教育現代化”。今年6月1日起, 《中華人民共和國網絡安全法》正式施行,將對網絡安全保障、個人信息保護等發揮積極影響。信息化與網絡安全實際上是一張紙的兩面,只有對兩者共同重視才能最終實現協同發展。教育部一直高度重視網絡安全工作,專門成立了網絡安全與信息化領導小組,將網絡安全納入領導小組工作職責,統一部署、統一規劃、統一實施。筆者以為只有本著積極謀劃、積極建設、積極管理的原則,才能在教育領域達成網絡安全的各項目標。
