美国网络创新中心《K-12网络安全学习标准》评介

霍莹 钱松岭

【摘 要】本文从美国K-12网络安全教育路線图入手，通过对《K-12网络安全学习标准》的开发模式、实施愿景、内容结构进行简要介绍和描述，分析其特点，从中得出我国在开展中小学网络安全教育方面的启示，同时促进我国信息技术（科技）课程中有关网络安全内容的建设与改进。

【关键词】K-12网络安全学习标准；K-12；网络安全；大概念

【中图分类号】G40-57  【文献标识码】A

【论文编号】1671-7384（2023）01-091-04

据美国商务部技术工作跟踪数据库（Cyber Seek）与国家网络安全教育计划（National Intiative for Cybersecurity Education，NICE）发布的数据统计，截至2022年6月，美国网络安全方面的劳动力已经超过109万个，但仍有约71.5万个职位空缺[1]。随着网络攻击变得越来越复杂，全球范围内网络安全专业人员也大量短缺，网络安全人才培养亟待加强，加强K-12网络安全教育是首要基础。面对这样的社会需求，在美国网络安全与基础设施安全局（Cybersecurity and Infrastructure Security Agency）的支持下，美国网络创新中心（Cyber Innovation Center）与美国的K-12教育工作者、高校教师、网络安全行业和政府部门合作，组织开发K-12网络安全教育内容，共同制定了有史以来美国第一个针对K-12学生网络安全教育的学习标准——《K-12网络安全学习标准》（《K-12 Cybersecurity Learning Standards》），并于2021年8月发布。

《K-12网络安全学习标准》的政策背景

由美国国家标准与技术研究院（The National Institute of Standards and Technology，NIST）领导的美国网络安全教育计划（NICE）统筹委员会于2021年12月在美国K-12网络安全教育会议上发布了美国K-12网络安全教育路线图。该路线图为了增加网络安全职业学生的数量、质量和多样性提出五方面的行动要点：提高学生的网络安全职业意识；通过学科融合培养学生对网络安全的兴趣；鼓励和创新网络安全的教育途径；推动网络安全职业道路；优先发展网络安全教育研究项目。[2]美国K-12网络安全教育路线图内容体现其网络安全教育未来发展的三个趋势：一是加强培养和促进青少年的网络安全职业意识和兴趣以增加网络安全领域人才；二是不断拓宽未来网络安全教育资源共享的新路径；三是大力推动K-12网络安全教育项目和教学实践的建设，丰富K-12网络安全教学。作为美国网络安全教育计划的参与者与合作者，美国网络创新中心结合美国网络安全教育现状和K-12网络安全教育未来发展规划，组织编写并制定了此《K-12网络安全学习标准》。

《K-12网络安全学习标准》的开发模式

《K-12网络安全学习标准》的开发团队选择了30名教育工作者和高等教育领域的合作伙伴共同制定标准内容，并由20名地方、州和联邦合作伙伴协助标准的审查。《K-12网络安全学习标准》的制定过程分为几个阶段：开发团队分析了其他已发布的模型和相关标准文本，作为开发标准的基础；审查委员会对K-12网络安全学习标准草案进行评估，编写小组将其两轮意见纳入草案；在开发过程结束时，向公众征求意见。[3]在向公众征求意见这一阶段，开发团队特别重视标准的公开透明化，开发过程中在官网提供定期更新的标准版本，所有公民都有机会在标准正式发布前进行审查和评论。

《K-12网络安全学习标准》期望能够帮助教师向学生介绍网络安全的基本概念，给学生提供更多从事网络安全职业所需的技术、技能和知识，明确学生在各个年级应该知道和需要掌握的知识，并确立了学习目标。标准提供八种不同的实施途径建议，为教师、学校、州教育部门和非正规教育机构这四类使用对象分别给予使用方式指南，见表1。

《K-12网络安全学习标准》的内容结构

1.《K-12网络安全学习标准》的主题构成

《K-12网络安全学习标准》主要围绕三个核心概念：计算机系统（Computer Systems），数字公民（Digital Citizenship）和安全（Security），这些代表了K-12网络安全教育的关键基础。这三个核心概念包含了与其对应的子概念，每个子概念涵盖一系列相关的网络安全的主题，见图1。

2.《K-12网络安全学习标准》的内容框架

《K-12网络安全学习标准》的内容结构基本逻辑是“核心概念→子概念→主题→按照年级划分各阶段网络安全学习标准内容”。横向上，核心概念代表网络安全教育中的主要概念或“大概念”，每个核心概念被划分为多个子概念，每个子概念被进一步细分为多个主题，包含此主题领域内特定的内容。纵向上，分为四个水平：K-2年级，3-5年级，6-8年级，9-12年级。以访问控制（ACC）主题结构为例：访问控制（ACC）属于核心概念安全（SEC）下的子概念信息安全领域，在该主题中，包含不同年级段学习标准的具体描述，见图2。

《K-12网络安全学习标准》的特点

1.专业组织自上而下引领学习标准

《K-12网络安全学习标准》是美国在面临国家网络安全风险的威胁和网络安全工作岗位急缺的背景下，为了解决美国由于网络安全教育的缺失所带来的一系列问题而制定的，是在政府支持下由专业组织引领的一项网络安全教育项目成果。全美国内50个州能够首次统一网络安全学习标准，美国各州可以选择在2022-2023学年之前就采用《K-12网络安全学习标准》，可以部分采用或全部采用该标准中的内容。可供美国各州、各地区和教育工作者将网络安全相关学习内容纳入现有学科的课程计划或课程标准，体现了《K-12网络安全学习标准》具有相当高的指导性和普适性。

2.K-12系统化设计

在《K-12网络安全学习标准》中，K-12 阶段每一个年级段的学习内容都对应不同的水平要求，同时不同主题下的知识点也有交叉部分，比如“密码”这一概念在“信息安全”“密码学”“身份验证”等主题中均有涉及。根据美国国家教育统计中心最新发布的2022年教育状况报告，高达95%的3岁至18岁的美国儿童可以在家上网。[4]随着数字化的不断发展，网络风险将不可避免地增长，从小开始培养公民的网络素养已成为共识。该标准在学习阶段涵盖了学前教育，反映出网络安全教育对于美国公民的基础性、紧迫性和必要性。

3.满足人才需求

根据美国EdWeek研究中心发布的全国性K-12学校网络安全教育现状调查结果显示，目前在美国的K-12教育中，学生接受某种类型或方式的网络安全教育的数量不到一半，并且各地区或学校获得网络安全教育资源的机会分布不均。[5]《K-12网络安全学习标准》是一个系统、全面地针对K-12学生网络安全教育的学习标准，能够扩大和加强网络安全课程和课外活动，将使美国各地、各个年级学生有更多机会接受网络安全教育，有助于解决美国贫困地区网络安全教育资源匮乏的困境。通过该标准的实施，提高学生对网络安全职业的认识，让学生为未来高需求的网络安全工作做好准备，能够帮助美国建立一个强大、更多元化的人才库，解决美国网络安全劳动力短缺的问题，以保持美国在国际上的竞争力。

4.以大概念组织和整合网络安全内容体系

教育领域的大概念（Big Ideas）实际上指的是一门学科里核心的概念、原理、事实或理论，是基础的深层次的可迁移的概念，能够将学科内相关的知识点联结起来。《K-12网络安全学习标准》的开发和编写委员会通过层层筛选和审议，最终确定了K-12网络安全学习标准的三个核心概念：计算系统、数字公民和安全，围绕这三个核心概念，构建K-12网络安全教育学习目标和内容的框架体系。在《K-12网络安全学习标准》确定下来的网络安全大概念具有一定的价值和权威性。同时，《K-12网络安全学习标准》的内容结构设计凸显网络安全知识的整体性和系统性，有效避免了网络安全学习内容的碎片化，有利于对网络安全相关知识进行组织和整合。

启  示

《K-12网络安全学习标准》是美国为了弥补网络安全岗位人才急缺的解决方案，是K-12网络安全教育的重要手段，也是大概念视角下进行相关学科课程和教学模式开发的典型。基于此认识，《K-12网络安全学习标准》对我国中小学网络安全教育有一定的启示和借鉴。

1.推进我国网络安全教育

2021年11月，中央网络安全和信息化委员会印发《提升全民数字素养与技能行动纲要》，提升全民数字素养与技能是建设网络强国、数字中国的一项“基础性、战略性、先导性工作”。党的十六届四中全会上首次把网络与信息安全和政治安全、经济安全、文化安全、国防安全并列为国家安全的五大范畴，网络与信息安全的重要性被提升到一个空前的战略高度，可以说，“没有网络安全就没有国家安全”。一方面，推进和普及网络安全教育，能够提升学生的在线安全意识，是个人、社会乃至国家预防和解决网络安全问题的重要途径；另一方面，“网络空间的竞争，归根结底是人才竞争”，学校通过实施网络安全教育，培养学生对网络安全的职业兴趣，能提升我国网络安全人才队伍的建设和培养水平。不仅如此，掌握基本的网络安全技能和知识，对于当今信息社会中的任何职业都十分重要，而不仅是计算机科学或网络信息安全领域。

2.丰富我国信息技术（科技）课程网络安全内容

我国在义务教育阶段开设信息科技课程和在高中阶段开设信息技术课程。根据《义务教育信息科技课程标准（2022年版）》和《普通高中信息技术课程标准（2017年版2020年修订）》，义务教育信息科技课程内容设立“信息隐私与安全”“在线学习与生活”“互联网应用与创新”等模块，高中信息技術课程内容设立“信息系统与社会”“网络基础”等模块，这些模块都包含了网络安全相关内容，反映出网络安全是义务教育信息科技课程和高中信息技术课程的重要组成部分。《K-12网络安全学习标准》对网络安全学习内容选择与组织的理念、途径和方法值得我们参考和借鉴，有助于我国义务教育信息科技课程和高中信息技术课程中网络安全相关内容的丰富和完善。

3.增强我国中小学网络安全课程系统性

自2014年起，我国中央网络安全和信息化领导小组办公室每年组织和参与举办“国家网络安全宣传周”，旨在提升全民网络安全意识和技能。2020年9月，教育部发布《大中小学国家安全教育指导纲要》，明确把网络安全作为国家安全的重点领域之一，提出“网络安全领域包括网络基础设施、网络运行、网络服务、信息安全等方面，是保障和促进信息社会健康发展的基础”[6]。《义务教育信息科技课程标准（2022年版）》提出的课程目标描述中包括“领悟网络空间命运共同体对信息社会发展的重要意义，具备自觉维护国家信息安全、网络安全、国家主权的意识”[7]。我国高度重视网络安全教育，并相继出台政策措施促进网络安全教育的开展。

针对中小学网络安全教育的研究亟待完善，中小学网络安全教育要系统规划。特别是相关课程的设计，要立足我国国情，开发具有中国特色的中小学网络安全课程，从而更好地培养学生网络安全方面的素养与技能。

4.结合信息技术（科技）大概念进行网络安全课程设计

普通高中信息技术课程标准中强调“以学科大概念为核心，使课程内容结构化，以主题为引领，使课程内容情境化，促进学科核心素养的落实”，[8]肯定了以大概念为核心对学科课程内容进行整合的重要性。学科“大概念”可理解为指向学科核心内容和教学核心任务、反映学科本质的、能将学科关键思想和相关内容联系起来的关键的、特殊的概念[9]。大概念理念的运用能够促进学科课程与教学的发展，基于大概念的课程设计提供了概念性的思维路线，能够将离散的概念联系在一起，使课程内容连贯和一致，加强课程中不同知识点的联结与衔接。

网络安全学习的大概念，要与信息技术（科技）课程标准中的内容要求、模块、主题相融合，找到课程知识的连接点，融入、贯穿各个水平，特别是通过学生日常生活的真实情境入手，在解决实际问题过程中，理解“大概念”，从而将相关知识融会贯通。

注：本文系吉林省社会科学基金项目“吉林省儿童数字风险与机会现状及其改善策略研究”（2021B139）的研究成果

参考文献

[1]Cybersecurity Workforce Demand.[EB/OL].https：//www.nist.gov/system/files/documents/2022/07/06/NICE%20FactSheet_Workforce%20Demand_Final_20211202.pdf.

[2]National K12 Cybersecurity EducationROADMAP.[EB/OL].https：//www.nist.gov/system/files/documents/2021/12/07/K12%20Roadmap_07122021.pdf，2021.

[3]Cybersecurity Learning Standards.[EB/OL].https：//cyber.org/standards，2021.

[4]Report on the Condition of Education 2022.[EB/OL].https：//nces.ed.gov/pubs2022/2022144.pdf.

[5]The State of Cybersecurity Education in K-12 Schools.[EB/OL].https：//cyber.org/sites/default/files/2020-06/The%20State%20of%20Cybersecurity%20Education%20in%20K-12%20Schools.pdf，2020.

[6]中華人民共和国教育部. 大中小学国家安全教育指导纲要[EB/OL].（2020-10-20）[2022-04-30]http：//www.moe.gov.cn/srcsite/A26/s8001/202010/t20201027_496805.html.

[7]中华人民共和国中央人民政府．教育部印发义务教育课程方案和课程标准（2022年版）[EB/OL]．（2022-04-21）[2022-04-30]．http：//www.moe.gov.cn/srcsite/A26/s8001/202204/W020220420582361024968.pdf.

[8]中华人民共和国教育部.普通高中课程方案（2017年版）[S]. 北京： 人民教育出版社，2018： 4.

[9]王喜斌. 学科“大概念”的内涵、意义及获取途径[J]. 教学与管理，2018（24）： 86-88.

作者单位：吉林师范大学教育科学学院