“教育數字化”的語境下，校園一直是網絡侵害、勒索病毒、信息泄露的重災區。2022年1月，“coffee”新型勒索病毒惡意攻擊國內高校和研究所；4月，西北工業大學受到境外黑客針對師生郵件數據和個人信息的攻擊。

數字化教育推動教學高效化、精細化發展的另一面，是校園數據安全事故屢見不鮮，教學系統的穩定性與師生的信息安全問題成智慧教育行業的痛點。數字教育雙刃劍顯現，智慧教育安全嗎？

8月9日，聯想中國舉辦了以“創新技術 守護教育安全”為主題的沙龍，聯想ＧIＣ全球安全實驗室總監耿晶鑫與北京大學教育學院原副院長尚俊杰、中國教育報刊社教師教育版主編黃浩就數字教育安全的重要性，以及就如何構筑智能教育安全防火墻進行了探討。

“在信息技術與高等教育深度融合的過程中，數據與隱私安全是基本保障。”聯想GIC全球安全實驗室總監耿晶鑫認為，一直以來，系統漏洞、安全缺陷讓校園信息對不法分子形成“單向透明”，諸如利用勒索軟件、DDoS攻擊、釣魚郵件、系統漏洞等方式實施入侵等層出不窮，通過梳理全球教育領域十大安全事件，清晰反映出近幾年數字教育安全的風險趨勢。

現場，耿晶鑫分析了全球教育領域十大安全事件：18年浙江千萬學籍泄露被暗網售賣；19年“月光”蠕蟲感染國內高校網絡，中毒電腦被遠程控制；20年加州舊金山大學遭遇勒索軟件攻擊后支付114萬美元贖金等，這些普遍反映出大多數教育機構的安全防御體系陳舊，難以抵御相應攻擊。

聯想基于大數據、人工智能、云計算等新興技術，將產品安全創新技術與教學典型場景相融合，構建出聯想大安全下的智慧教育安全防御體系。同時，通過夯實基礎設施、物聯網終端、場景應用、數據與隱私四大安全底座，構建了數字教育安全屏障，為智慧教育安全困境帶來新的突破。

創新技術攻克“智慧校園”安全隱患

2021年7月，教育部等六部門印發《推進教育新型基礎設施建設構建高質量教育指導意見》，指明了“安全可靠”的教育新型基礎設施體系建設方向，要求加快實現信息安全運維和防護。

“國家相關部門對教育信息化水平提升非常重視，安全在這種趨勢下也越來越重要，未來教育信息化需要更加完整的安全技術系統。”北京大學教育學院原副院長、中國人工智能學會智能教育技術專委會副理事長尚俊杰指出，智慧教育領域的安全問題主要有3個方面：一是數據安全，如數據泄露、攻擊、病毒、物理損壞。二是內容安全，如識別教育資源中出現的錯誤信息、虛假信息等。三是隱私安全，比如在學校管理系統中如何保護學生的隱私。

他認為，其中的隱私安全涉及智慧教育的倫理問題，業內外人士有不同的觀點。目前對于如何保證學生的隱私數據安全，業界基本共識是在使用數據時是有益于用戶才行，但這實際上是一個非常復雜的問題，需要整個行業加強重視并找到最佳解決方案。

教育信息化程度近年來穩步提升，但尚教授提到的行業痼疾，其本質是中國教育如何從“數字校園”向安全程度更高的“智慧校園”升級，就成了亟需明確的產業議題。

據耿晶鑫介紹，聯想采用領先的核心安全技術，結合聯想獨有的安全測試流程以及創新的安全研究模式，形成了一套聯想最佳實踐安全解決方案。從產品安全架構設計、安全研究與創新、云和基礎設施安全、安全合規與解決方案、威脅情報與應急響應、數據安全與隱私保護、稽核審查與安全治理、安全能力建設，安全紅藍對抗等領域全面布局。

例如數據安全與隱私保護方面，針對于考試、教學、備課等場景，聚焦實際應用場景和解決方案，讓數據不被篡改，聯想在智慧教育領域搭建安全防御體系，尤其注重基礎設施安全，包括數據庫、系統、主機及應用網絡，廣泛應用在智慧黑板、互動大屏、智慧大屏、教學設備的安全，甚至是考務終端，包括智能盒子的安全，都經過世界技術的測試和驗證。

聯想“安全防御技術”聚焦于軟件應用、智能硬件設備、數據與隱私、云基礎設施等安全場景，運用前沿創新技術手段，升級從學生到校園全教育場景安全體系，重塑教學安防結構與生態，并對線上、線下教學場景以及信息進行深度融合的新智慧教育安全模式。

安全體系打造智慧教育基石

如果說以“安全防御技術”為特征的智慧教育是前半段，解決了從教學硬件設備到軟件應用數據的個體安全，那么以“安全解決方案”為代表的教育轉型后半段，則是向全局視野的“頂層設計”進一步轉變。

打破數據安全孤島、全覆蓋數字化管理、破解運維難點等共性問題，聯想智慧安全解決方案構建起以客戶為中心的“智慧教育安全防御體系”，實現智慧教育全生命周期安全保護。圍繞智能通用教室、智能功能教室、智慧校園等場景，提供四重數字安全能力，有效解決校園數據攻擊、勒索、泄露的難點：

第一重，基礎設施安全：云端基礎架構和核心應用安全，核心數據保護，校園整體網絡和信息安全防御體系；第二重，物聯終端安全：多種類智慧設備接入時，智慧大屏等智能設備中存在的固件和硬件安全風險排除；第三重，數據與隱私安全：本地和遠程教學中的數據海量傳輸和存儲，加強數據中心和設備中數據安全存儲和用戶隱私風險；第四重，場景應用安全：多種類教學場景應用，備授課，智慧教研，班級管理，互動平臺等安全。

“聯想在智慧教育領域的優勢在于完備的安全體系。”耿晶鑫透露，在3S轉型戰略下，聯想對安全的重視提到了前所未有的高度，整個集團從研發到職能部門，安全性在快速提升。

聯想“安全解決方案”具備三大優勢：一是聯想擁有一支全球化安全團隊，遍及全球20多個國家地區的安全專家，他們對于技術理解、發展程度以及安全技術演變更為熟悉，技術也更多元化，確保安全問題能夠快速發現、有效解決。

二是自主流程、要求、標準以及方法的高要求，聯想對標世界最高標準，其高標準貫穿每一個產品及服務的安全場景。此外，聯想有一支神秘的技術團隊，專注于研究3-5年后的未來場景，例如前沿機器人，從聲音到學習能力，再到教學準確性、糾錯性等，安全場景同樣也是重點其布局領域。

多元化的人才與技術視角，高級的自主流程與檢測標準，為聯想保障智慧教育安全夯實了基礎。

安全創新推動“智慧教育+”時代

安全已經成為當下智慧教育發展的關鍵問題，也是亟待回答的社會議題。聯想已經服務過全國2000多所學校，有豐富的場景應用和創新技術積累來解決實際場景中的難題，解決教育客戶的安全痛點，推動智慧教育走向多元協同，不斷提升教育行業數字化水平。

以教育行業追捧的生物識別認證方式為例，其存在較大安全隱患，例如指紋解鎖，若指紋膜被復刻，則校園終端設備會被陌生人打開，校園、學生信息易泄露。同樣人臉識別也存在相同問題，一旦生成算法模擬的“假人臉”，假面具便可以騙過終端的人臉活體檢測，輕易破解；尤其疫情后出現的線上考試，必須依靠更安全人臉識別來判斷是否本人。

針對上述場景，聯想推出了人臉識別算法對抗樣本生成技術和特制的物理介質，依托對抗活體檢測算法，讓面部識別更加精準。耿晶鑫在現場還演示了采用聯想教育安全技術及終端設備，有效避免復刻、模擬算法的方式進行破解，未來將廣泛應用于校園智慧大屏、教育平板、遠程認證的安全保護。

隨著科技與教育的深度融合，大數據、人工智能等技術正不斷更新教育形式，推進智慧教育縱深發展。數據顯示，我國智慧教育市場規模已達2744億元，預計2022年智慧市場規模突破萬億元大關。需要關注的還有安全市場，據IDC預測，到2025年中國網絡安全支出規模將達214.6億美元。

聯想GIC全球安全實驗室作為聯想專注于產品安全的創新機構，基于創新和實踐不斷打磨產品優勢勢能，打造出數據安全與隱私保護、產品安全防御體系、以及藍軍與產品安全抽檢雙重保障等一大批安全防御能力，已廣泛應用于各個領域數字安全場景。

目前，中國教育行業已經從“紙筆教育”躍遷至“數字教育”，正處于向“智慧教育”過渡時期。聯想GIC全球安全實驗室會不斷深入教育安全研究，以創新推動教育行業進入“智慧教育+”時代。