徐永慧 宁夏电化教育中心
《义务教育信息科技课程标准(2022年版)》(以下简称“新课标”)采用数据、算法、网络、信息处理、信息安全、人工智能六条逻辑主线,把1~9年级学习内容由“珍珠”串成了“项链”,很好地落实了新课标的课程理念和目标,而“信息安全”是非常重要且必不可缺的主线之一。
随着社会信息化进程的不断加速,信息科技在各行各业发挥着愈加重要的作用,而另一方面,信息安全风险也在不断演进升级,个人隐私泄露、重要数据被窃、网络攻击等信息安全事件频发,严重影响着公民个人安全甚至国家安全。习近平总书记指出“没有网络安全就没有国家安全”[1],这句话深刻阐明了信息安全的重要地位和作用。新课标指出,“当今世界科技进步日新月异,网络新媒体迅速普及,人们生活、学习、工作的方式不断改变,儿童青少年成长环境深刻变化,人才培养面临新挑战”。学生作为信息时代的“原住民”,从小就接触数字设备和互联网,并直接面对信息安全带来的各项风险,所以要及时开展信息安全教育,确保学生在信息化环境中健康成长。
新课标指出“信息安全”逻辑主线包含的内容是“文明礼仪、行为规范、依法依规、个人隐私保护(规避风险原则)、安全观(防范措施、风险评估)”。其中,“文明礼仪、行为规范和依法依规”主要培养学生遵守道德规范;“个人隐私保护(规避风险原则)”主要培养学生的信息安全意识;“安全观(防范措施、风险评估)”主要从技术层面提升学生的安全防范能力,从意识层面树立起国家安全观。整条主线遵循学生认识发展的规律,小学阶段从生活体验入手,初步学习基本概念、基本原理并体验其应用,初中阶段深化原理认识,探索利用信息科技手段解决问题的过程和方法[2],形成了由浅入深、循序渐进的清晰脉络。相关内容在四个学段中没有明显的界限,结合内容模块和跨学科主题的学习实践逐步渗透,新的知识又会形成新的认识,体现出新课标螺旋式发展的思想。笔者梳理了“信息安全”逻辑主线在各学段的学习内容和具体要求,如表1所示。
新课标立足现实,强调信息科技课程对“促进科技创新自主可控、维护国家安全”的重要意义,在3、4、6、8、9年级中,“自主可控”技术对安全均有明确的教学提示(如下页表2)。
从表2可以看出,不同年级学习的内容不同,认识“自主可控”与“信息安全”的角度也不同,教学中一定要结合内容模块的特点,各有侧重,层层递进,切实起到培养学生科学精神、原创精神、信息社会责任的作用。
在“信息交流与分享”模块中,学生了解到线上数字化的空间与现实生活是交融共通的,在现实生活中需要遵守的文明礼仪和行为规范,在线上同样需要遵守。例如,在现实生活中我们见了面会通过招手、语言主动问好,线上则可以通过文字、合适的图片符号问好……总之,每个人既是线上空间的使用者,也是线上空间的建设者,只有每个人都健康文明地使用数字设备,线上的空间才会安全。教师可以通过讲解《新时代青少年网络文明公约》,对文明上网、用网,共筑清朗网络环境提供正面引导。
如今,未成年人正逐步成为使用网络的重要群体,他们在享受网络便利和丰富学习内容的同时,也会面临信息泄露的风险。在“隐私与安全”模块中,要让学生了解信息隐私与安全的重要性,不随意不网上透露个人、家庭的隐私信息,懂得将密码、重要数据妥善保管,遇到问题时及时求助父母或教师。可以通过因个人信息泄露而造成的网络诈骗、网络暴力、违法和不良信息侵害等案例,引导学生警惕网络中可能会遇到的各种风险。
在“在线学习与生活”模块中,学生以在线的方式解决学习与生活中的具体问题,对在线行为有了更具体的体验,并结合体验对信息安全有了相应的认识。例如,在网络购物体验中,理解保护个人隐私的重要性;在网络聊天环节中,对在线生活的文明礼仪、行为规范会有更深的体会,培养正确的行为意识;在数据的收集、传递、共享活动中,养成保护重要数据的习惯;在研讨“扫码支付”“扫码下载”“连接公共场所无线网络”活动时,树立防范风险的意识;结合在线支付的情况,探讨银行系统建设自主可控的技术基座对安全运行的重要意义。
在“数据与编码”模块中,学生通过认识数据在信息系统中的重要作用,初步了解将数据编码进行信息存储和传输的原理,对数据的安全加深认识,即每个人都应该成为自己信息安全的第一责任人,都应该树立主动防护的信息安全意识。例如,通过信息泄露、病毒攻击、黑客入侵等威胁信息安全的事例,让学生认识到缺乏足够的信息保护意识可能会造成严重的后果,因此需要为自己的信息安全上一把“安全锁”;通过介绍我国制定和颁布的信息安全相关的一系列法律和法规,如《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《互联网信息服务管理办法》等,明确法规对保护信息安全起到的积极作用;通过介绍《未成年人网络保护条例》,了解我国为提升未成年人信息安全保护意识所做的努力;结合后门攻击、特定入侵等行为对我国重要数据资源产生的威胁,理解自主可控技术与平台对保障数据安全的重要意义;通过讲解我国利用自主知识产权的量子通信加密技术,确保信息安全传递的事例,引导学生树立自主创新的意识。
在“身边的算法”模块中,学生可以利用算法求解简单的问题,对出现错误的算法进行分析,并意识到算法有可能存在问题或不足,还有可能产生不好的后果。例如,家具设计软件因为算法错误计算出错误的结果,有可能会使制造出的家具无法正确安装。在这个基础上,引导学生对算法的正确性进行讨论和辨析,通过分析评估,能够初步形成避免问题产生的防范措施,确保信息安全。在讨论在线生活中算法的局限问题时,应该讨论算法的利与弊,让学生形成自我防范的意识。例如,推荐算法会使用户只浏览到自已喜欢的内容,造成用户获取信息的片面化,甚至会造成网络沉迷等不良后果等。
在“过程与控制”模块中,学生了解到生活中广泛存在的过程与控制系统运行的原理和实现的方法。通过阅读新闻报道,学生了解到过程与控制系统可能会存在安全问题,同样需要进行风险评估并提前采取防范措施。例如,电梯是生活中常见的过程与控制系统之一,电梯门有自动开、关功能,但如果有人恶意阻止电梯门的开关,而电梯门防夹系统正好未能检测出来,将造成电梯损坏、人员受伤的严重后果。通过此模块的学习,学生可以从运行原理的角度树立起风险意识,也可以从保障安全的角度,提出改进的措施。此外,学生通过了解“过程与控制”在生产生活中的广泛应用,并结合我国产业升级,对高端设备的需求越来越高的背景,了解技术“卡脖子”对国家安全的重要威胁,知道自主可控对产业安全和国家发展的重要意义。
随着学生认知的增长,以及对理论的深入学习,学生会站在更广阔的视角对“信息安全”原理有更深的认识,并探索利用信息科技手段解决问题,这也符合新课标“螺旋式发展”的理念。
在“互联网应用与创新”模块中,学生从更广的角度体验在线生活,对互联网的理论进行深入了解,对互联网对未来发展的影响、“没有网络安全就没有国家安全”、个人隐私保护有新的认识。例如,在线上传输重要数据、个人隐私时可以主动采取加密的手段,保护信息的安全;对无线网络设备进行加密,确保环境安全。
在“物联网实践与探索”模块中,通过对物联网技术支持下的全新应用,认识到自主可控的生态体系对国家安全的重要作用。例如,某租车APP存在严重违法违规收集使用个人信息的问题,国家互联网信息办公室按照《网络安全审查办法》相关规定,通知应用商店下架该款APP,并要求参照国家有关标准,认真整改存在的问题,切实保障广大用户个人信息安全。此外,展望物联网的广泛应用,从底层构建安全可控平台的角度,让学生理解自主可控生态体系对我国国家安全的重要作用。例如,我国的供电网络有超过5亿只电表,全部通过物联网进行控制,如果没有相关的技术规范和安全保障,就无法确保供电的安全等。
在“人工智能与智慧社会”模块中,引导学生了解人工智能强大的能力以及实现的原理,并分析其背后可能存在的伦理、科技方面的安全问题。例如,受限于当前人工智能发展的水平,如果出现基础数据错误、算法模型不成熟等科技问题,则会造成不良后果等。随着智能化在社会各个领域全面应用,我国在核心专利、核心算法方面还存在不足,人工智能硬件领域大幅落后于世界,在大国竞争背景下,如果完全依赖于国外底层技术,没有自主可控的人工智能产业生态,在面临“卡脖子”等问题时就会出现很大的安全隐患,难以支撑智慧社会的建设和发展等。
熊璋教授指出,信息科技要体现“科”与“技”并重。[3]所以,“信息安全”不仅要基于技术原理,从技术层面解决实际问题,还要引导学生认识自主可控对国家未来发展的重要意义,使其从小就具有探索精神和创新追求,为未来国家信息安全建设做好准备。