浅谈混合教学模式下远程教育的信息安全问题与改进策略

伍乙生

（肇庆医学高等专科学校，广东 肇庆 526070）

0 引言

伴随着信息技术深入到教育领域，不受时空限制、不拘形式规制的远程教育模式得到了迅速的发展。但随之而来的是生源结构的复杂化、师资投入的不足化、专修课程的分散化等一系列问题[1]。与此同时，以混合教学模式为背景的远程教育被适时推出，修正了部分教育问题。两种模式的整合直接促使教育模式的进一步开放，这也让信息安全成为一个至关重要的问题。继《中华人民共和国网络安全法》颁布之后，教育信息数据的安全与运营监管成为了迫切解决的重要问题。

1 相关理论的阐述

1.1 混合教学模式

混合式教学模式是将传统的学习方式与数字化（网络化）的学习方式的优点整合在一起，产生一种优势互补的新教学模式，从而实现教学效果的最优化（见图1）。混合式教学模式的优点是打通了线上与线下的全教学流程，用多个途径实现了多元化的培训与学习模式，仅从工具使用的角度来看，确实起到了翻倍的效果。其缺点在于对使用者的信息技术水平有一定的要求，还要在前期做大量的准备工作。另外，因为平台运行环境带来的卡顿、信息泄露、兼容欠缺等，也会为实际使用埋下隐患。

图1 混合教学模式的全流程

1.2 远程教育

远程教育属于网络教育的一种。最早运用在成人学历教育中，是指使用电视、互联网等传播媒介进行教学的模式。它突破了传统的教学模式在时空上的阻隔，对招生的对象没有年龄、学历的限制，让更多已经步入社会的成人有了进修与提升的机会。不过，伴随着互联网的普及，以及疫情后时代的到来，远程教育针对的人群已经不仅仅是成人了，越来越多的教育者开始使用远程教育实现教育目标。

1.3 教育信息安全

信息安全的定义是，防止数据在没有经过授权的情况下被访问、使用、披露、破坏、修改与删除。如图2所示，教育信息安全从关联程度上可以分为四个层级，第一层是数据的物理存储媒介安全，其针对的是存储设备的安全性能；第二层是存储设备本身系统运行功能的安全；第三层是数据内容安全；第四层是针对所有使用者的隐私安全。为了实现信息的安全，从国家层面颁布的《中华人民共和国网络安全法》和教育领域颁布的《教育系统突发公共事件应急预案》都在着力保障教育用户在教育信息系统全过程的安全[2]。

图2 教育信息系统安全技术层级体系

2 混合教学模式下远程教育的信息安全问题现状

2.1 教育信息安全模型的使用现状

理想中的教育信息的运用应该是在安全的环境中发生的。但是在进入到互联网空间这个开放的环境中后，要求环境绝对安全是不可能的，数据安全模型框架如图3所示。因此，依照常规的流程，对教育数据的使用与更新设定一个基础的周期，从底层网络的接入到整体系统的运行，再到数据存储和传输，都需要进行一个完整的防护工作。不过，在实际的使用过程中，安全模型的构建常常因为不知道如何进行功能上的取舍，而造成在常规流程的数据接入阶段就会出现问题。如针对高等教育和基础教育的数据使用基础是不同的，课外辅导与职业培训需要存储和传输的数据是不同的。如果在方案设计阶段就想把所有技术集中涵盖，则一定会出现兼容不力的问题。在线移动学习系统、教育云、教育大数据分析、教育区块链等等先进的技术不能“为我所用”，反而出现了“神仙打架”的局面，导致在模型阶段就有了信息泄露的风险[3]。

图3 数据安全模型框架

2.2 教育信息安全保障方案设计现状

混合式教学模式下的远程教育工作在形式上摆脱了介质的束缚与困扰。从经济成本来看，这是一个极大的进步。但是从教育行政单位的物理控制层面解读，无介质办公容易出现教育方案设计的“无度”与“滥用”。任何一个部门可以设计本部的教学方案，部门与部门之间的协调能力减弱；但是从另一个方面来看，部门之间抄袭方案的情况也增多了。这就造成了许多无效文件的传输占用了模型空间，同时每增加一次传输，就会提高一次风险。例如在设计方案的过程中，会用到学生的档案，档案中包括了学生的各种信息，这就是个人信息被泄露的源头之一。而方案设计者在这个过程中，其实对于信息传输可能存在的危险，多数是不自知的。除了学生的基本档案，教师对作业的批改、师生的电子学历等，也是有价值的信息，会成为网络“捕捉”的对象。

2.3 在线学习数据安全的保障现状

混合式教学模式下的远程教学大多数时间都是在线上学习，它虽然摆脱了传统的教学模式在空间与时间上的约束，让碎片化学习、协作式学习、泛在学习与终身学习成为可能，但是线上学习的共享特征实际上是对知识产权、数据安全和学习者个人隐私的一种“侵犯”。近年来，围绕着保障学习者在线学习安全与知识产权的工作，相关的技术研究者做了很多的工作，如静态口令、动态口令、扫码识别等，最近兴起的区块链技术也在保障在线学习数据安全上做出了相应的贡献。目前来看，混合式教学下的远程学习已经进入到了个体隐私保护的重要阶段，在这个阶段里，数据安全工作的成效会得到大幅度的提升，亦可认为这是一个向好的安全形态[4]。

2.4 考核评价系统的安全保障现状

相较于传统学习模式，混合教学模式的在线考试系统极大地简化了考试的流程，让统计、分析、存档等工作可以通过计算机系统的设定“一键生成”，大幅度提高了考核评价工作的效率。而且从目前的发展形态来看，以“智慧教育”为核心的考试评价工作也会逐渐从线下转到线上。因此，必须消除目前存在的线上考试作弊、考题内容泄露、技术人员篡改试题的情况。现阶段使用的身份验证技术只能判别参加考试的是不是本人，不能判定考试者在考试过程中有没有出现作弊的情况，也不能杜绝技术人员利用职务之便篡改或是留存试题的问题。

2.5 学习数据分析挖掘的安全保障技术

混合式教学模式下的远程学习需要更多的数据和技术的支持，相关方也会对这些数据进行深度挖掘。深度挖掘这些数据可为后续制定更加完备科学的教学方案提供依据。考虑到混合式教学模式下的远程学习在对学习者的实际控制力上有所减弱，从学习到考评阶段学校都会设定极为细致的奖惩措施，同时还要保证学生的个人隐私，这就需要使用到匿名技术。我国在混合教学模式下的数据挖掘技术尚停留在“经验安全”阶段，伴随着技术的发展，会逐步过渡到“理论安全”阶段，对学习个体的敏感数据进行“全匿名化”处理，从而让数据处理变得更加安全。

3 混合教学模式下远程教育的信息安全问题改进策略

3.1 信息使用权与决定权分离分治

无论是哪一种教育模式，在运用到信息的时候，首先需要考虑的是不影响学习者的使用。数字技术接入到教育领域后，便利性的特征更进一步地放大了。为避免因为技术问题造成的使用干扰，必须把信息安全技术的使用权与决定权分开。具体来说，搭建教育信息使用框架、制定教育技术方案的人，应该对信息安全防御技术承担全部的责任。在一个技术成熟和推出后，应该采取哪些安全措施？应该抵御哪些风险？应该完成哪些功能性的需求？这些技术问题都应该由教育信息系统的提供者解决。而受教育者（用户）则使用系统提供的功能，而不需要去考虑这些功能在使用过程中可能存在的安全风险。

这样一来，受教育者不仅可以更多地聚焦学习内容，还可以促进教育技术提供者之间的良性竞争。如将使用人脸识别技术、大数据统计分析等手段的自主权给了用户之后，信息安全的提供者只需要专心致志地让技术日臻完善。系统的提供者要减少客户在信息安全中刻意而为的行为，把教育功能的完整性与使用过程中的体验感置于同等重要的地位，提高用户选择的意愿，为混合式教学模式下的远程教育的涵盖范围奠定一个广泛的认知与情感基础。实际上，信息技术的安全性问题也的确需要在推广的过程中发现，然后进行完善，这个过程漫长，但却是国内教育模式转变的必由之径。

3.2 数据共享遵循权责对等的原则

在开展混合式教学模式的初期，采取的是封闭化的管理与使用方式，很多数据不愿意拿出来开放共享。但是在纳入了远程教育后，封闭式管理显然不再适用。大量的信息，不得不开放共享。因此，有必要对信息使用过程中可能出现的所有不安全要素进行分析，同时严格保护知识产权，消除用户对数据共享的担忧，让信息产出的决定者能够享受到自己知识与体力的成果，愿意在信息技术领域做出更大的贡献。同时要避免信息一旦公布之后，可能发生的产权纠纷[5]。

在这个背景下，有必要建立一个教育信息的认定机制，将互联网信息的制作成本、使用成本、共享成本全部明确地列出来，让应该受益的人受益，让实施篡改、泄露、窃取行为的人得到相应的惩罚。为了确保建立的机制得到落实，可以增加一个数字水印技术，对不同渠道得来的信息以及不同的使用个体进行标记，使数据从产出到使用的所有过程能清楚细致地呈现出来。需要特别提醒的是，在混合式教育模式下，线下教学作为一个重要的组成部分，也不应该忽略对信息的监管。因而非常有必要对信息下载的权限做一些设定，同时可对下载者做溯源，最大程度确保线下的传播所遵循的也是正规路径。总而言之，在管理过程中运用闭环技术让权力和责任锁定对应，保证混合教学模式下的远程教学的安全性。

3.3 推动数据匿名性与公正性独立的第三方认证进程

在混合教学模式下的远程教育中，教育信息系统需要给事关用户核心权益的教育数据设立第三方认证程序。如学习方案的制定、考试测评的数据等，这些数据具有独一无二性，涉及到的个人隐私是最多的。在加快第三方认证的过程中，有必要进行匿名化处理的，必须遵循“宁多勿少”的原则，大面积覆盖，然后伴随着使用的过程，逐渐甄别出信息数据的安全等级，让用户的隐私得到更好的保护[6]。

从使用的实际情况来看，用户隐私泄露的危害在短期内的确不会显现，但是从长期的发展过程来看，当隐私数据泄露到一定程度后，再加上大数据的辅助，很容易就会出现监守自盗的行为。一面生成数据，一面监管数据，为了获取利益，一些监管者会窃取学习者的学习成果。尤其是在远程教育缺乏监管的当下，没有一个独立的认证过程，即使是学习成果被直接窃取，也不能确定窃取者并对其进行追责。而且成果的窃取也会造成数据信息的混乱，轻则造成碎片化学习信息推送得不准确，重则会直接影响学习方案的制定，让所学与所用严重脱节，导致混合教育模式的实效得不到发挥[7]。如果能够用第三方监管+匿名化数据的方式，数据的真实性与公正性的判断与监督工作就会完全摒弃数据利益带来的消极作用，相应地，外界对于数据的公正性也就有了基本的信任基础，而数据的匿名性同时也得到了保证，这有利于混合教育模式下的远程教育获得社会性的支持。也让多种教育模式能够在一个多元化的社会中受到重视，从而为教育者和受教育者均提供逐渐“风清气正”的教育环境，让教育的大环境得到根本性的改善。

4 结语

综上所述，教育的信息化改革已经进入到深水期。由教育模式引发的安全与隐私问题在解决的过程中仍然面临着很多挑战。基于教育模式自身的优势与特点，从实践和技术两个层面，对信息安全存在的问题实施统整资源、优化教学模式、责权明晰、第三方认证等措施，从微观上提升了教育实效与时代发展的吻合性，也从宏观上助力“中国教育现代化2035”工程目标的实现。