李艳 陈新亚 孙丹 朱雨萌 翟雪松

（浙江大学教育学院，浙江杭州310058）

一、引言

近年来，以人工智能和大数据为代表的信息技术被广泛地应用于高校教学、科研以及管理等领域。这些新兴技术给师生带来便利的同时，也使他们成为了数据革命时代的“透明人”。随之而来的隐私泄露、伦理危机等信息安全问题，给技术赋能教育蒙上了一层阴影。首先，技术应用失范导致教育领域对技术的信任度下降，人机共存的个性化教育目标从根源上难以践行；其次，教育数据易沦为黑客攻击的对象和工具，由此引发了管理部门对于数据安全问题的深度担忧。可以说，个人隐私受侵不仅让师生陷入高度透明化的隐忧，还与智能环境对教育数据开放共享的迫切诉求相违和。

当前，高等教育正处于国家人才培养和科学研究的核心区域，其数据安全、个人隐私保护、人工智能伦理等议题，备受全社会关注。介于上述问题及在此时代发展的大背景下，美国高等教育信息化专协会（EDUCAUSE）于2021年2月正式发布了《2021地平线报告（信息安全版）》（2021 EDUCAUSE Horizon Report ®：Information Security Edition）[1]。该报告提出了影响高校信息安全的全球趋势、实践路径、发展情景，以及专家对个别国家高校信息安全现状的剖析。

与往届报告的观测视角不同，该报告聚焦于全球高校所面临的信息安全问题，其主题变迁亦体现了全社会对“新冠疫情”以来信息技术开始真正从实验室走向教室、从小样本实验走向大规模实践、从单一教学场景走向教学、测评和管理全景流程的关注及积极响应。总之，该报告不仅为高校决策者提供了信息安全保护方面的参考信息，还能帮助研究者和管理者深入思考目前信息技术的使用规范以及未来高校信息安全的防范措施，具有重要的启示意义。

二、报告内容概览

该报告采用改进版的德尔菲法和前瞻法[2]，由来自美国、加拿大和澳大利亚等国家的多位专家合作完成。报告主要包含四部分内容：（1）着眼全球，总结影响高校信息安全的趋势；（2）描述影响高校信息安全发展的关键技术和实践；（3）预测高校信息安全未来的情景发展；（4）深度剖析个别国家高校信息安全领域的现状。

（一）着眼全球，面向未来

该报告第一部分分别从社会、技术、经济、环境以及政治五个方面，描述了当前及未来影响全球高校信息安全的十五个趋势。（1）社会方面的趋势包括信息安全人员短缺、数据隐私受到关注以及合同合规问题；（2）技术方面的趋势包括无边界网络/网络无边界、安全事件常态化以及更频繁地使用个人设备进行商务活动；（3）经济方面的趋势包括转向远程学习、加强高等教育和研究领域的合作以及高等教育领域的并购；（4）环境方面的趋势包括关注可持续性的数据、环境波动性以及电力需求；（5）政治方面的趋势包括虚假信息/社交媒体武器化以及国际关系恶化等。报告针对每个趋势，分别从预期影响和相关证据两个方面进行了概述。此外，在这个趋势清单中还包括了一个“超级趋势”，即远程工作，该趋势由专家小组在多个趋势中筛选出来后，予以单独呈现。

（二）技术引领，创新实践

报告第二部分介绍了影响高校信息安全未来发展的六项关键技术与实践，即云供应商管理、端点检测与响应、多因素验证和单点登录、保存数据的真实性和完整性、研究安全性以及学生数据隐私和管理（见表1），这些关键技术与实践，为创新性地解决高校信息安全问题提供了思路。

表1 影响高校信息安全未来发展的六项关键技术与实践

1.云供应商管理

供应商管理在高等教育信息技术（Information Technology，简称IT）运营中占据重要地位。近年来，将各类运营和服务转移到“云”的方式，吸引了高等教育IT 领导者的关注，究其原因，主要在于转移到“云”的方式兼具高效和经济的特征。目前，许多机构缺乏相关的内部资源、人员和专业知识，导致其能力水平无法与大型云服务供应商相提并论。而与云服务商的合作可以充分利用他们的资源，并获得专家级的专业知识指导[3]。可以说，基于“云”的解决方案对于IT 运营而言变得越来越重要，有关云计算的学术研究也日益丰富，而和商业或者公共云服务提供商合作，则被视为推动研究顺利开展的重要因素[4]。

2.端点检测与响应

高校师生每天使用两种或以上终端设备（台式计算机、笔记本电脑、智能手机、平板电脑等）连接到校园Wi-Fi 的现象日益普遍[5]，而这些设备也成为高等教育遭受网络风险侵扰的主要途径之一。据调查显示，70%的安全漏洞源于终端设备，例如，凭据泄露或安全系统降级[6]。因此，如何保护这些设备免受网络威胁的干扰，对于维护高等教育的整体安全具有重要价值。自带设备教育情境下端点检测与响应的顺利实现，离不开人力和技术层面的支持。一方面，鉴于端点检测和响应解决方案实施的复杂性，人员培训或与供应商合作成为运行该方案的一种有效途径；另一方面，目前的技术已经基本实现了威胁检测、威胁遏制、原因调查和威胁消除等功能，进而确保在整个环境中端点上数据的安全性。之后，随着云计算的不断进步，如何将端点检测和响应与基于“云”的端点保护平台有效结合，从而为信息安全提供无缝支持环境，仍是值得探索的问题。

3.多因素验证和单点登录

随着高校人员每天需要访问的应用程序和系统数量增加，人们期望在保护帐户的同时可以简化身份验证步骤。因此，多因素身份验证（Multifactor Authentication，简称MFA）和单点登录（Single Sign-on，简称SSO）应运而生。MFA 和SSO 的诞生，结束了大众在抽屉、设备背面或密码柜中记录用户名和手写密码的日子。首先，MFA 是一种数字身份验证方法，该方法给予个人在呈现两个或多个身份验证项后访问应用程序或平台的权限，这些身份验证信息通常包含：（1）了解的信息（如密码、用户名、安全问题的答案）；（2）拥有的东西（如令牌、智能卡、智能手机）；（3）身份（如指纹、视网膜扫描、语音识别等生物特征识别）；（4）所在的位置（如位置数据）。由此可见，MFA 对维护信息安全具有重要价值，因为不良行为者通常无法获得多个验证信息，帐户所有者通常会通过身份验证所需其他因素的警报来警告未遂骇客。其次，SSO 使用户能够基于一次身份验证访问系统内或跨系统的各种应用程序和平台，避免用户基于唯一的用户名和密码重复登录，也避免了因丢失、遗忘或凭证被盗而导致威胁安全的可能性。最后，MFA 与SSO 的结合可以实现真正的自适应身份验证，即依据平台所需身份验证因素的数量和类型，以及最终用户的位置、角色和权限进行访问。

4.保存数据的真实性和完整性

在目前高校中，确保数据的真实性和完整性很有必要，因为数据意外删除或错置的数据字节，可能会带来较为严重的后果，如在医学方面，伪造或操纵有关关键疫苗或药物研发方面的研究数据，可能会给人类带来生命危险。保存数据的真实性是指数据在生成之后没有受到破坏，严格来说，任何被处理的数据在交给最终用户的时候，其真实性都已经遭到损坏。但在现实生活中，原始数据往往需要清理，从技术角度而言，而清理过程即表明数据已经有所损坏。数据的完整性指的是数据没有被更改或删除，如当发生服务器崩溃、电磁脉冲或发生自然灾害时，容易对数据完整性带来威胁，而设定文件权限、访问控制和版本控制对于维持数据完整性至关重要，具体可以通过建立记录规则和及时备份等方式实现。需要注意的是，即便在数据真实性被破坏的情况下，其完整性也可以维持，例如，个人或系统可以通过纠正错误或更新执行的数据，来保护数据的完整性，但在这种情况下，数据的真实性也可能会降低。

5.研究安全性

当前，高校的学术研究越来越依赖于计算机和数字技术，那些在研究过程中产生的数据由于具有高度的科研价值，也被认为是高校的重要数字资产，因此，保护产生和存储这些科研数据的设备和系统、避免其作为远程漏洞攻击高校科研的对象至关重要。为了增加高校研究的安全性，一些高校已经开始探索并制定各项监管策略。例如，美国堪萨斯州立大学（Kansas State University）与微软公司（Microsoft）合作，开发的一款名为“研究信息安全区域”的基于“云”的系统，其目的主要是响应联邦政府对保护受控未分类信息的要求。该系统支持算法开发、人工智能、数据存储、高性能计算、机器学习等多种实践[7]。此外，各个机构本身也在探索改善其自身研究安全性的策略，例如，美国麻省理工学院（Massachusetts Institute of Technology）已经对研究中的“高风险”项目实施了新的审查程序，如由个人资助的项目。然而，研究安全性依然存在管理上的挑战，一方面，对于那些未接受过与安全性相关培训的人员而言，他们在工作中可能会拒绝采用新的工具或做法；另一方面，对于习惯于安全实践的研究人员而言，他们在安全实践过程中可能更愿意和有经验的伙伴合作。

6.学生数据隐私和管理

在高校，由于数据收集贯穿于学生的整个大学生涯，因此，每所高校都收集了海量的学生数据，如学生的课程学习、日常生活、就业信息等。由此，在数据收集方面也面临一些问题：一方面，从学校角度而言，是否应在其学生身上收集所有所需信息？如果不可以，则应该收集哪些数据？谁应该使用这些数据以及用于什么目的？另一方面，从学生角度而言，虽然学生能够意识到高校使用其个人数据所存在的风险，但是他们对学校如何收集、使用数据以及如何从中受益知之甚少。总体而言，学生虽然对使用教育数据帮助他们实现学习目标比较满意，但仍对学校使用个人数据持怀疑态度，并认为个人数据正在成为获利工具[8]。由此可见，学生期望自己的数据能够受到保护，并给予他们选择退出个人数据收集和使用的自由权利，为此，高校需要制定具有明确隐私保护的高校数据使用规范，并为学生提供隐私管理工具。

7.对六项关键技术和实践影响的评估

报告邀请国际专家小组对六项关键技术与实践进行了评估，在六项关键技术与实践中，多因素验证和单点登录在“对信息安全的影响”维度得分最高①得分越高，表明专家认同度越高。，但在“失败的风险性”维度得分最低，说明多因素验证和单点登录是保护高校信息安全的重要且风险性低的措施之一。其中学生数据隐私和管理在“解决公平和包容问题”“失败的风险性”和“用户的接受程度”维度得分都最高，而在“采纳的资金投入程度”维度得分最低，则说明专家认为，学生数据隐私和管理不仅采纳成本低，还是解决公平和包容问题的有效途径，且学生的接受度也比较高，但其操作失败的风险比较大；研究安全性在“采纳的资金投入程度”维度得分最高，说明由于高校研究过程的复杂性、研究设备的精密性等因素，需要耗费较大的资金投入才能够确保其研究的安全性。

（三）未来预测，喜忧参半

报告第三部分对高校信息安全在未来十年中可能的发展情景进行了预测，总结出以下四种可能：（1）第一种是增长型，高校网络安全专业规模成倍增长，通过协作产生标准化网络安全方法也越来越受到重视。（2）第二是约束型，高校安全保障专业人员的个人责任加重了他们的负担，进而限制了其个人发展。（3）第三是瓦解型，由于“安全疲劳”现象普遍存在，全社会对网络及隐私安全的期望不复存在。（4）第四种是变革型，该场景引入了“网络恐怖战争”，政府开始对网络安全教育进行补贴（见表2）。

（四）现状剖析，经验互鉴

报告第四部分呈现了国际上七位有代表性的专家②其中有三位专家来自美国高等教育领域，一位专家来自澳大利亚，一位专家来自加拿大，两位专家来自企业。对高校信息安全领域的现状描述，这也从侧面反映出，虽然目前高校信息安全仍面临诸多挑战，但各国都在积极思考对应的解决策略。

专家们一致认为，高校信息安全领域面临诸多挑战，具体表现为以下五个方面：第一，供需难匹配。美国马里斯特学院（Marist College）的艾米丽·哈里斯（Emily Harris）认为，学士学位机构获得的政府支持资金较少，而较少的资金支持意味着可遵守的法律法规也少，这将导致机构很难满足学生对于数据使用全过程公开透明的要求。美国加利福尼亚大学（University of California）的迈克尔·康恩（Michael Corn）认为，研究机构在确保远程端点和网络在满足本地需求等方面也存在挑战。第二，监管不到位。迈克尔·康恩认为，由于研究人员不太适应被专业安全人员监管的方式，而导致两者之间的关系受到破坏。第三，技术欠保护。虽然在远程工作和学习中，人们已经使用了一些新技术，如5G 等，以满足用户沉浸式体验的需求，但美国微软公司的史蒂夫·菲尔（Steve Faeh）表示，新技术的快速更迭可能会超过安全团队有效保护它们的能力，同时对于安全团队来说，学习使用新技术和新工具可能也具有挑战性。第四，警惕意识弱。史蒂夫·菲尔表示，为了让用户更多地体验技术，供应商、IT 团队及用户自己也容易放松安全警惕。第五，社会有偏见。对此，加拿大西蒙弗雷泽大学（Simon Ftaser University）的基尔·诺维克（Keir Novik）认为，虽然高校可以通过隐私保护来提升社会的公平性和包容性，但社会本身就具有不公正性，它包含很多有意识和无意识的偏见，那些出于恶意或不安全目的所收集到的个人信息可能会被滥用，一些虚假信息也会伤害少数群体。

表2 高校信息安全未来情景预测表

三、我国高校信息安全领域面临的风险与挑战

《2021 地平线报告（信息安全版）》对我国高校信息安全防范工作，具有重要启示意义。从数据生命周期的角度而言，我国高校信息安全领域面临的风险与挑战，主要表现在以下三个方面：

第一，数据采集过程中的合法性和真实合理性问题。虽然学生的知情权是保障学生自由表达、参与和监督学校事务，以及促使学校科学决策的重要手段。但从目前高校的实践来看，学生知情权在教育立法层面仍然缺位，且从法定的知情权到现实的知情权之间也存在差距，无法获取知情权、知情权模糊的现象在高校中屡见不鲜。此外，即使学生拥有清晰的知情权，数据的真实合理性等其他问题也会随之而来。以人脸识别为例，它是一种基于人的脸部特征进行身份识别的生物识别技术，它使用摄像机或摄像头采集含有人脸的图像或视频流，并自动在图像中检测和跟踪人脸，进而对检测到的人脸进行脸部识别[9]。虽然课堂上应用人脸识别技术，在一定程度上能够为促进学生学习或者为教师改进教学提供数据支持，但人脸识别结果与学生真实内在情绪之间，难以存在良好的对应关系[10]。因为，人脸情绪识别技术伴随着更具渗透性的控制术，可能会引导学生依照情绪识别的算法机制刻意隐藏或虚假表现出某种情绪。此外，在高校智慧校园中应用的各类监控或物联网系统，都可能会对师生造成寒蝉效应，即人们因恐惧于遭受国家刑罚，或是无力承受所要面临的预期耗损，选择放弃行使其正当权利，进而打击到公众公共事务参与、社会道德维护以及个人信心建设[11]。

第二，数据存储和共享过程中的泄露问题。随着全息摄像系统、手势感应、红外成像、眼动跟踪、生物传感器等多模态数据收集方法的轻量化，技术成本越来越低，加之多模态分析工具的日益成熟，促使多模态数据传输和储存，变得便捷和易行[12]，高校教科研中多模态数据的连续抓取与融合分析，也成为可能。由此，以多模态数据为技术路径，以教育场景为基础的多模态学习分析应运而生[13]。虽然，基于多模态的数据分析为解决信息安全问题提供了新的思路与方案[14]，如基于多模态的多重校园身份验证，可以在保护学生基本权利的同时，更好地为学生提供服务。但是，高校多模态学习分析往往需通过可穿戴设备进行数据采集，由于实验数据属于自愿提供的且敏感的个人数据[15]，数据存储传输等任意环节的安全性和私密性不到位，都会导致大量的个人私密数据泄露。此外，作为智能时代未来发展的重要新兴技术，脑机接口技术是一种不依赖于正常的外周神经和肌肉组成的输出通路的通讯系统[16]。其技术核心是寻找合适的信号处理和转换算法，将人的脑电信号转换成控制信号或得到相应的控制指令并进行输出，使脑电信号能够实时、准确地通过脑机接口，转换成可以被外部设备识别或操作的信号[17]。虽然脑机接口技术为学习状态的识别、学习与教学评价、身体感官重建、学习者建模等分析提供了科学的定量评估数据[18]，但脑机接口实验中收集的个人基本信息、脑电波信号一旦泄露，被试的个体健康信息也会随之暴露，甚至可以通过数据解读来推断被试者整个的思维过程及思维习惯。由此可见，若个体的脑电波信号长时间被泄露，其生活方式、行为习惯等私密信息也会泄露，可能会导致个体的“透明化”生存现象，后果不堪设想[19]。

第三，数据分析与应用过程中的价值和伦理取向问题。虽然，目前对技术的教育应用已经进入从怀疑技术在教育中的应用价值，过渡到发挥技术优势改善学习的阶段，如利用技术创建无缝的学习环境、支持个性化评估等[20]，但技术始终扮演的是辅助性角色。尤其在智能时代，技术的浪潮可能会撼动人的主体地位，但回归原点、坚持以人为本应是教育界不变的宗旨[21]。在发挥人的主体性的前提下，借助技术优势实现人机协同是永恒的目标。但事实上，技术的教育应用价值以及伦理识别水平，还有待进一步提升。究其原因，主要在于智能技术应用中缺少对教育规律的分析，更缺少从人性差异等微观视角去审视技术应用的合理性，加之学生的每个行为都会被记录和量化，这就为技术官僚主义打开了大门[22]，进而导致教育成为一种根据衡量标准进行奖励和惩罚的行为。因此，教育活动不应走向单纯的技术取向，更不能臣服于外部技术，而需要保有“人性的关怀”及“按照教育的逻辑考量技术”[23]。对此，翟雪松等人对近十年人工智能教育应用研究展开综述后发现，越来越多的学者呼吁在TPACK 理论中融入第四个维度，即人性和伦理维度，并据此综合分析智能技术在教育中的价值所在[24]。

四、对我国应对高校信息安全挑战的思考

（一）加快顶层框架设计，完善职能部门责权

近年来，我国出台了系列有关隐私保护和数据安全的法律法规。《中华人民共和国网络安全法》（2016）对网络空间的安全管理与法治建设指明了方向。《数据安全管理办法（征求意见稿）》（2019）对数据收集、处理使用以及安全监督管理等提出了具体要求[25]；《中华人民共和国数据安全法（草案）》（2020）提出，国家将对数据分级分类保护，开展数据活动必须履行安全保护义务、承担社会责任等。鉴于相关“管理办法”以及“数据安全法”中有关数据安全的相关规定是面向所有行业的，同时，考虑到近些年来教育场景中数据泄露、个人隐私被侵犯的事件频发，教育领域的隐私保护和数据安全边界界定模糊，数据泄露或侵犯隐私后的处罚过轻，而导致学习者面临即使隐私受到侵害也无法找到合适解决途径的窘境[26]。教育主管部门有必要加快《网络安全法》《数据安全管理办法》以及《数据安全法》在教育领域的落实脚步。

首先，增加法律法规的可读性和实践性。由于大多数政策是结果性的文字概述，导致公众、机构、组织对政策的理解仅停留在表层。因此，职能部门在颁布政策时，如果能够附加上政策提出的依据（评估报告、绩效报告、现存问题）、操作指导（典型案例）以及注意事项，让人们基于真实现状，在具体场景中对政策内容的来龙去脉有深刻的理解，或许能够增加人们遵循政策改进实践的能动性。其次，确保法律法规的灵活性。由于智能教育治理面临着很多不确定性因素，这就要求政策和法规的实施具有灵活性，即不应嵌入特定的技术解决方案，而应以预期结果来表述。换言之，与隐私保护有关的政策要关注目的（“什么”）而不是机制（“如何”）[27]，以免因死板的技术落后于社会实践，进而限制实践发展。再次，必须维护法律法规的公正性和平衡性。一方面，国家对“最少受惠者”和“信息弱势群体”应给予额外的关注和倾斜，履行一种补偿性公正义务，从总体上确保每个人的数据隐私都能够得到保护[28]。另一方面，除了指导性外，政策和法律法规还具有约束和监管性，而过度的约束监管可能会带来创新停滞的风险[29]。这就需要国家从宏观角度对教育领域中的隐私保护进行综合评估，进而实现约束中的可持续发展与创新。最后，落实主管部门责任。国家应以专事专管为宗旨，建立“安全事件管理部门”负责学校的所有隐私事务，并将信息安全和数据隐私保护作为常态化的战略任务来执行，在日常职责中除了采用严格的密码标准和做法来安全存储数据外，还应审查各类合同和供应商的行为是否符合相应的政策和法律法规。

（二）利用技术制约效应，建立自评自测体系

报告也将端点检测与响应、多因素验证和单点登录视为保障高校信息安全的关键技术。技术的应用丰富了教育数据保护的选择仅，其中，技术的制约效应是基于技术自身的创新突破，以现有技术的算法特征，来弥合原有技术应用可能产生的数据安全问题，由此构建具有开放性、共享性、包容性和安全性的高质量教育数据自评自测体系。具体而言，智能时代下技术的制约效应，主要体现在以下三个方面：

首先，为了降低数据存储和共享过程中泄露事件的发生频率，联邦学习技术作为一种新兴的人工智能基础技术，即分布式机器学习技术，为解决该问题提供了新思路。参与者在服务器的支持下，在本地进行各项操作且无需将原始数据传输到服务器，由于不用集中收集原始数据，这就避免了由数据传输与共享等环节带来的数据泄露问题。此外，即使是数据交换，也不涉及原始数据，仅仅是模型特征（如参数、梯度）的加密交换[30]，数据在本质上还是处于隔离状态，这也是通过保障大数据交换时的信息安全来保护终端数据和个人数据隐私的有效途径。

其次，报告将文件的访问控制作为维持数据完整性的手段之一，但数据访问权限识别的智能性还有待提升，如父母和其他人虽然可以访问有关儿童的敏感信息，但鲜有技术能实现当儿童的数据达到一定数量时自动更改这些权限的效果[31]。变点检测或许有助于上述问题的解决。在保证度量标准统一的基础上，变点检测和标准化度量算法，可以实现对网络中移动目标的实时检测和动态度量，进而提高评估的准确性和结果的可比性[32]。此外，即使在技术上有了突破，在实践层面还需要考虑推广（惠及师生）和用户体验（提升用户友好性）这两个因素。

最后，作为数字教育资源共建共享的新工具，区块链技术在无需节点间相互信任的前提下，通过加密算法、点对点传输、共识机制等技术，实现受信任的对等通信[33]。其去中心化架构和分布式数据存储的特征，可以缓解数据隐私保护和开放获取之间的矛盾，将数据共享过程中的隐私保护与开放共享空间的拓展，有机地结合起来。因此，构建基于区块链技术的教育数据开放共享新机制，充分保证学生对自己数据的完整拥有权，是优化智能时代教育数据治理的关键举措。此外，针对区块链技术因缺乏权威的中心机构而导致社会认可度下降的现状，跨部门或跨机构的团队合作，即与区块链服务公司或其他研究机构的合作，被视为提高其社会公信力的重要途径[34]。

（三）探索校企联防机制，严守数据安全红线

作为高校建设过程中的重要参与者，各种服务供应商掌握着高校师生的大量数据，因此，如果供应商不严守数据安全红线，有意或无意地公开或泄露高校数据，那么，高校数据隐私保护问题就会从根源上产生问题。报告也将维持与云供应商的关系作为保护高校信息安全的有效途径，但实际上，只有少数企业家从初始就关注隐私问题，大多只是在后续发展中不断地融入隐私保护政策和实践[35]。总体而言，为提高信息安全保护效率，高校和企业需要关注以下三个方面：

首先，提高学校所需与企业所供的匹配度。在校企共同目标的指导下，通过协作性的交流讨论，加之对供应商有效的审核机制和评估方法，高校将会在维护成本与更好地享受服务之间找到平衡[36]。如第三方的测评能够提高高校需求与供应商供给的有效匹配度[37]，虽然，目前我国已经将第三方教育服务纳入国家政策层面，但鉴于学校间具有的差异性，测评的科学性和适配性还需要在遵守法律法规的前提下逐步提高，进而实现个性化的因校评测和供给。

其次，人员培训也是维持高校和供应商友好关系的重要因素。一方面，要注重对消费者（师生等）的培训，因为供应商提供的许多软件包或服务之所以没有充分发挥潜力，其主要原因在于人们不知道如何去使用它们[38]。另一方面，也要关注对供应商人员的培训，为了让工作人员更好地了解隐私保护政策，机构可以将隐私知识纳入现有的培训内容，或者单独开设相关课程。这样产品在研发之初就能够集思广益，充分考虑到数据采集涉及的个人隐私问题，以及由大数据应用造成学生活动透明化所带来的伦理道德问题，进而严控个人信息的发布行为。并在一定程度上对目前一些数字平台无需审查就可以提交个人数据，以及学生以牺牲个人信息及放弃隐私为代价进行奖学金和经济援助申请的现状，能起到较好的缓解作用[39]。

最后，以实践应用为导向，以服务学生和学校为宗旨。隐私保护实践的落实，要求供应商对数据收集使用的全过程公开透明化，具体包含以下四点：（1）向学生声明正在收集哪些数据以及如何存储、使用和保护这些数据；（2）征得学生对其数据的知情同意；（3）允许学生按需查看和更新自己的数据；（4）允许学生随时退出数据的收集和使用。但是，有些供应商担心过程的过度透明可能会给数据收集、使用带来消极影响。研究表明，让消费者更好的了解和控制个人数据，在一定程度上能够增加数据共享率和利用率[40]。值得注意的是，为了确保实践合理性，供应商还要充分倾听学生的个性化“声音”，如，支付宝和网易音乐收集用户数据做成年度账单的行为受到大多数人的喜爱，因为它帮助用户进行年度总结。当然也有用户认为自己的隐私受到侵犯。因此，企业如果能够从服务学生的角度出发，并通过额外的民意调查充分了解学生需求，或许能够缓解数据公开和隐私保护之间的矛盾，当然，这也是报告所倡导的思想。

（四）普及技术伦理教育，践行信息安防行为

为了充分体现以人为本的思想，学生首先要意识到自己享有的各项能够保护自己数据隐私的权利：第一是知情参与权，它不仅体现了人的主体性，也是数据隐私保护的前提，2020年《自然》杂志采访了480 位在面部识别、计算机视觉和人工智能领域工作的研究人员，其中约2/3 的参与者认为，利用人脸识别进行外表识别和个人特征预测试，必须要征得本人的知情同意[41]。第二是信息自决权，学生能够不受外界干扰而自行决定是否公开以及如何公开自己的信息，旨在让学生全面把控自己个人信息使用全过程[42]。因此，未来对教育数据的分析，应集中在学生完全公开数据的范围内，而不能从他们当下的在线行为中直接收集[43]。第三，虽然撤销权是确保学生灵活掌控个人数据使用过程的有效方式，但目前学生对其认识还比较模糊，相关部门可以依据法律法规制定科学合理的指导手册，对何时、如何行使撤销权以清晰的解释说明，倒逼数据使用者为学生提供更多弹性的数据控制选择。

然而，目前高校师生数据素养远落后于技术应用的速度[44]，课程教育是增加学生各种数据隐私保护意识和权利的有效途径，学校应将伦理学以及与安全性、隐私权相关的主题，融入人工智能、机器学习、计算机科学和数据科学的教学内容中，或者开设专门的课程。鉴于教师是人工智能进入教育应用的关键把门人，也有学者提出，要将伦理知识作为一种教师知识构成要素融入到教师职前和职中培训中[45]。此外，从教学内容而言，基于真实情景的案例教学要比纯理论讲授更为有效，因为学生只有亲身体验才会有深刻领会。例如，列举一些学生常见的侵犯数据隐私的事件，并在课程中不断测试，故意设定一些“侵犯数据隐私事件”诱惑考验学生。学生可能在一次次切身体会后，才能够对数据隐私保护有深刻的理解和认识，这种考验方式在报告中也有所提及。最后，对于教学组织形式而言，定期举办一些主题性活动，分享有关信息安全和隐私保护领域的报告或政策法规，可以帮助师生了解当前为保护数据隐私所做的努力，进而对个人数据决策的优化提供指导，最终提高学生对高校数字治理的信心和信任感。值得注意的是，课程教育也要注重因材施教，如自我控制能力低的人可能更具有网上披露个人信息的倾向，为了减少这部分人在线受害的风险，他们的培训内容可侧重于提高自我控制能力[46]。通过这些培训和实践，鼓励高校广大师生积极践行信息安全保护行为。

五、结语

受到“新冠疫情”的影响，高等教育迎来了大规模的远程教学、远程科研和远程办公，越来越多的终端用户使用自己的个人设备或个人网络在线工作和学习。在此背景下，EDUCAUSE 发布的《2021 地平线报告（信息安全版）》指明了全球高校信息安全未来发展的一些重要趋势和方向，也为我国高校应对信息安全领域面临的挑战，提供了一定的参考与依据。智能时代各种智能技术的发展，或许会让这些未来趋势加速到来。因此，国内高校中的每位师生都要认清形势，积极面对，意识到自己作为数据的“透明人”的潜在风险，进而在日常学习和生活中切实践行信息安全保护行为，免受教育数据泄露或滥用带来的伦理风险。希望本文的解读和启示，可以为我国高校信息安全与隐私保护等领域的实践提供一定借鉴。