數字時代高等教育如何應對信息安全與倫理挑戰
——美國《2021 地平線報告（信息安全版）》的解讀與思考

王佑鎂 劉泓茜 沈雅淇 李寧宇 柳晨晨

（溫州大學 大數據與智慧教育研究中心，浙江 溫州 325035）

2020 年以來，新冠肺炎疫情在全球暴發，至今仍肆虐蔓延，對民眾常態化工作生活造成巨大影響，世界各國紛紛構建靈活而穩固的數字教育技術系統?！督逃?022 年工作要點》提出實施教育數字化戰略行動，強化需求牽引，深化融合、創新賦能、應用驅動，積極發展“互聯網+教育”，加快推進教育數字轉型和智能升級。

隨著遠程工作和在線學習需求的激增以及視頻會議的大范圍應用，高等教育領域信息安全和隱私威脅日益凸顯，網絡安全和隱私問題已連續數年成為高校信息化建設的嚴重安全隱患，引起社會各界的高度關注。國際知名學術組織——美國高等教育信息化協會（EDUCAUSE）首次聚焦于信息安全領域，發布《2021 地平線報告（信息安全版）》（2021 Horizon Report:Information Security Edition，以下簡稱《報告》）[1]，引發國際范圍內產業界及學術界熱議。

美國高等教育信息化協會成立于1998 年，是全球高等教育信息技術領域最大的專業組織，主要由美國和國際高等教育機構、企業、非營利組織和K-12 教育機構組成，一直致力于使用信息技術預測和適應高等教育發展。該《地平線報告》總結了最有可能影響全球高等教育信息安全發展的重要趨勢、關鍵技術和實踐，預測了高等教育信息安全未來情景走向，不僅能為高等教育決策者提供參考信息，也能幫助學習者、專業教師和技術領導者深入思考當前高等教育信息安全現狀及未來發展路徑。

一、主要內容框架

自2005 年以來，美國高等教育信息化協會每年都會發布《地平線報告》來研究和預測高等教育未來的趨勢、技術和實踐，利用世界范圍內高等教育專家小組的觀點和專業知識，來幫助世界各地的學院和大學教育工作者更好地了解未來教育情況①歷年的《地平線報告》可以在官方網站檢索https://library.educause.edu/resources/2021/2/horizon-reports。。在2021 年，《地平線報告》首次以信息安全為主題，突顯了安全和數據隱私在高等教育院校中日益重要的地位。特別是曾遭受過重大安全漏洞或被勒索軟件攻擊的高等教育領導者們，他們對信息安全風險的危害感受至深。早在新冠肺炎疫情流行之前，隱私和安全問題就被列為美國高等教育信息化協會年度高等教育十大信息技術問題榜首。而在疫情期間，遠程工作和遠程學習模式的普遍應用，也將信息安全風險升為歷史新高。比如，接觸者追蹤的介入、個人家庭設備使用的增加，以及與視頻會議激增相關的問題，都引發了前所未有的擔憂。

《報告》的主要內容分為四大部分（見圖1）：第一部分，描述影響高等教育信息安全的趨勢，并從社會、技術、經濟、環境、政治五個方面重點介紹15 個最重要的趨勢。與以往不同，此次還確定一個跨多個趨勢類別的超級趨勢——“遠程工作”；第二部分，總結對高等教育信息安全產生重大影響的六項關鍵技術和實踐，并從公平和包容性、風險、用戶接受度等方面評價技術和實踐對信息安全產生的影響；第三部分，預測了高等教育信息安全的未來；第四部分，邀請七位專家對《報告》進行反思，并根據自己的高等教育背景就內容提出看法。

圖1 《2021 地平線報告（信息安全版）》的內容框架

二、影響高等教育信息安全與倫理的關鍵技術與實踐

與以往報告體例不同，《2021 地平線報告（信息安全版）》由強調“新興技術和實踐”變為“關鍵技術與實踐”，這種轉變表明報告所選取的技術與實踐可能不再是最前沿，而是于信息安全來說最為關鍵。信息安全問題是在人類進入信息時代后便始終面臨的首要問題，特別是在新冠肺炎疫情全球大流行后，遠程工作和遠程學習高速發展，其重要性愈加突顯。專家組篩選出對高等教育信息安全的發展產生重大影響的關鍵技術和實踐，還提供了利用這些技術和實踐的范例，如表1 所示。

表1 六項關鍵技術與實踐及其范例

這些技術和實踐不僅有可能成為當下高等教育中信息安全問題的被動解決方案，而且其本身也有可能以深刻和持久的方式積極改變高等教育的未來格局?！秷蟾妗诽接懥诉@6 項關鍵技術和實踐被采用后可能會遇到的挑戰。地平線小組成員使用五分制（0=最低，4=最高）評估這些關鍵技術和實踐影響的性質和程度，從成本、用戶接受度、解決公平和包容問題、風險性、信息安全影響等方面進行了探討，如圖2 所示。

圖2 對六項關鍵技術和實踐的評估

（一）云供應商管理對高等教育信息安全與倫理的影響

人類進入信息時代后數據量呈指數爆炸式增長，互聯網的高速發展催生云計算，并因其高效、便利和更具成本效益的特性使云服務的需求激增。特別是在新冠肺炎疫情全球大流行的背景下，使用基于云計算的解決方案將在維護遠程工作和日常教學中變得更加重要。但是許多機構缺乏資源、人員與專業知識，無法在內部建立基于云計算、高性能的解決方案，因此采用第三方供應商提供的云服務將是首選途徑，并能夠獲得穩定的售后服務。

云供應商管理為高等教育的網絡安全帶來許多重要影響。根據專家組評估，這種做法對學校網絡安全態勢（3.1）的總體影響明顯高于其感知成本和風險。較低的成本（1.9）可能是機構在這一領域探索供應商解決方案的幾個主要激勵因素之一。而供應商強大的資源、人員和專業知識，以及機構在由外部供應商管理時參與這些服務的相對不干涉性質，可能會讓人覺得這些供應商提供的解決方案對機構來說是一個相對低風險（1.7）的提議。用戶接受度（2.1）、解決公平和包容（1.0）方面得分不高的原因，可能與網絡信息安全專業人員的工作與最終用戶的直接體驗之間存在明顯的脫節有關。

（二）端點檢測和響應對高等教育信息安全與倫理的影響

近年來，由于用戶擁有和操作的終端設備（臺式計算機、筆記本電腦、智能手機、平板等）激增，以及測試、監控每個端點安全問題的復雜性，端點安全可能是應對網絡風險和威脅的最大挑戰。新冠肺炎疫情背景下，大多數高等教育的教職員工和學生以遠程模式工作、學習，也進一步加劇了這些挑戰?；谠朴嬎愕亩它c保護平臺（EPP）解決方案，對于管理機構的安全、實現對網絡和設備活動的遠程監控以及在端點事件發生時進行遠程補救將變得更加重要。

端點檢測和響應獲得地平線報告專家小組評選信息安全影響的第二高評級（3.5），因為絕大多數安全漏洞都是通過端點的網關發生的。在成本類別中也獲得第二高評級（2.4），同時端點檢測和響應的用戶接受度分數較平衡（2.0），在公平性和包容性（1.0）以及風險類別（1.6）中的評級都較低。事實上，如果機構在端點檢測和響應方面存在風險，那就是沒有在這方面部署解決方案，也沒有加強機構對其最大弱點之一的保護。

（三）多因素身份驗證及單點登錄對高等教育信息安全與倫理的影響

隨著教職員工和學生在校園內每天需要訪問的應用程序和系統數量增加，人們對簡化身份驗證過程中加強賬戶保護的期望也會增加。擁有無縫且易于使用的多因素身份驗證（Multifactor Authentication，MFA）和單點登錄（Single Sign-on，SSO）很可能在不久的將來流行起來，并成為一種必須具備的功能。多因素身份驗證是一種多憑據的數字身份驗證方法，而單點登錄為用戶提供了一次身份驗證的能力，當與MFA 結合使用時，SSO 可以成為保護有價值機構數據的強大工具，降低丟失、遺忘或被盜的憑據導致安全性遭到破壞的可能性。

六項關鍵技術和實踐中，MFA/SSO 認證方案是專家預計對高等教育信息安全影響最大的技術（3.8），且總體風險最低（1.3）。它以適中的成本（2.0）實現，雖然MFA/SSO 認證方案預計不能夠很好地解決公平和包容性問題（1.0），但最終用戶預計會很容易接受（2.4）使用它們來保護自己的賬戶，MFA/SSO 認證方案的采用為實現真正的自適應認證技術奠定了基礎。

（四）保留數據真實性及完整性對高等教育信息安全與倫理的影響

隨著信息技術的發展，越來越多的信息以數據形式呈現，但因數據存在易被篡改等特性，其真實性認定是慎重且充滿技術性的。數據越是開放和可抓取，其真實性就越有待商榷，同時信息安全維護專員在保護數據免受內部和外部威脅方面的作用也會越來越大。而當傳輸損壞、硬件故障、配置出錯、人為失誤、故意破壞等事件發生時，數據的完整性便極有可能遭到破壞。保護數據真實性和完整性要求未來的工作更加關注數據本身，包括數據驗證、系統輸入驗證、定期存檔數據等。而保護數據真實性和完整性的一個更具挑戰性的方面是防范人類的惡意行為。

對此，專家組認為，保留數據的真實性及完整性，將對高等教育信息安全產生重大影響（2.9）。最終用戶對保留數據真實性及完整性的接受程度（2.3）預計會更高，但成本可能比其他技術和實踐（2.2）要高一些。雖然與數據真實性及完整性保護工作相關的風險較低（1.7），但對公平性和包容性相關問題的影響（1.1）預計很小。

（五）學術研究技術與數據對高等教育信息安全與倫理的影響

高等教育機構通過課堂教學與研究生產和分享知識。由于計算機和數字技術在高等院校的作用越來越大，也在一定程度上成為網絡安全風險的主要來源之一。研究數據已成為機構必須努力保護的敏感數字資產。學術研究長期以來一直被認為是高等教育的一個標志，在可預見的未來也必將成為高等院校的重要增值點。

值得注意的是，評估結果顯示研究安全在成本類別中（2.8）得分最高，與對機構信息安全的影響（3.1）之間的差距也最小。成本和影響之間的這種更為平等的平衡，可能會使機構評估學術研究安全的潛在投資及其益處時作出困難的決定，從而導致在該安全領域方面的風險，用戶對研究安全性的接受程度（2.3）可能取決于這些權衡。在公平性和包容性（1.1）以及風險類別（1.7）中的評級都較低，這兩種影響在一定程度上取決于研究資金的支撐水平。

（六）學生數據隱私管理對高等教育信息安全與倫理的影響

信息時代的學生通常被認為具有成熟的理解數據隱私能力，他們會意識到讓高等教育機構使用其個人數據的潛在風險。盡管學生相信他們的數據會被合理使用，但仍存在爭論。各高等院校需要實施強有力的數據管理制度，提供明確的隱私保護，并利用隱私管理工具以供學生使用。高?？梢圆扇∫韵氯N方法來解決學生數據隱私和管理問題：一是高校需要優先考慮學生數據隱私，通過安全存儲數據、使用MFA/SSO 以及采用強大的密碼標準和實踐來保護學生數據；二是高校需要更加透明地處理學生個人數據；三是高?？梢蚤_展校園信息安全意識宣傳活動，幫助學生了解學校當前在提高安全性、保護數據隱私和識別潛在威脅方面所做的努力。

專家組看好學生數據隱私和治理對高等教育的潛在好處。學生數據隱私和治理的潛在影響很高（3.0）且容易被接受（2.8）。該小組甚至認為，通過建立數據治理和學生個人信息隱私保護機制，有機會解決與公平和包容（2.4）有關的一些問題。與學生數據隱私和管理安全相關的成本（1.9）和風險（1.7）則被視為中等水平。

三、影響高等教育信息安全與倫理的重要趨勢

為了對高等教育信息安全與倫理的趨勢有一個整體看法，專家組從社會、技術、經濟、環境、政治等五個方面，提出15 項影響高等教育信息安全最重要的發展趨勢，這些發展趨勢中還首次包含了跨多個趨勢和類別的“超級趨勢”——遠程工作。

（一）超級趨勢——遠程工作：影響和證據

為應對突如其來的新冠肺炎疫情，高等教育向遠程工作模式的轉變趨勢超過其他任何單一趨勢，但將遠程工作納入其他五個趨勢類別中的某一種，都會降低這一趨勢的重要性。因此，將“遠程工作”作為《報告》的超級趨勢，突出其重要性和獨特性。目前，遠程工作的影響無法估量，未來幾年高等教育可能會發生翻天覆地的變化，信息安全行業將會吸引大量專業人才，更多的學生、教師和員工使用個人設備，從而引發對隱私問題的關注。例如，來自維度研究（Dimensional Research）的一項全球勞動力調查發現，未來只有9%的員工希望全職回到辦公室，而Slack 的“遠程員工體驗指數”發現，只有12%的熟練的辦公室員工打算完全在辦公室工作。

（二）社會趨勢：影響和證據

1.信息安全勞動力短缺

日益數字化的世界將需要更多熟練的信息安全專業人員，但在未來，信息安全人員的供給將落后于需求。高等院校不僅需要滿足自身對信息安全勞動力的增長需求，也需要加大培養信息安全人才。美國勞工統計局（Bureau of Labor Statistics，BLS）估計，從2019 年到2029 年，對“信息安全分析師”的需求將增長31%，但現有人才總量卻遠遠低于所需要的水平。

2.更加關注數據隱私

數字化生存、網絡化生活將繼續提升個人數據隱私意識和重要性?！稓W盟通用數據保護條例》（GDPR）和《加州消費者隱私法》（CCPA）等法律的實施，要求各高校更仔細和系統地考慮個人數據保護問題。2020 年，美國高等教育信息化協會關于學生技術的調查研究發現，只有五分之一的學生了解他們的院校如何使用他們的個人數據。

3.安全內容合同的自主性受到威脅

大型技術供應商不斷增長的市場實力，將削弱個別院校在定制合同和安全內容談判中的自主權。受標準供應商合同約束的院校，將通過數據驅動的風險評估來保護其利益。例如，由于流行病和自然災害的增加，高等教育相關風險也在增加，各高校正在參與并購，以談判安全合約并降低保險費。

（三）技術趨勢：影響和證據

1.無邊界網絡擴大

機構服務和數據正變得越來越基于云端，網絡端點是移動的，不再局限于校園，這些都擴大了監測和保護的數字世界的界限。據美國市場研究公司估計，教育部門的云計算預算將從2019年的153 億美元增長到2027 年的895 億美元。斯坦福大學啟動了基本密鑰項目，旨在加強保護并消除網絡登錄對密碼和身份驗證的需要。

2.安全事件已成為常態事件

網絡破壞者已經發展出更復雜和更專業化的策略和攻擊，在高等教育中的破壞和勒索軟件也在增加。越來越多的機構成立“安全事件管理”部門，并設有專門的安全事件領導人員。例如，在2020 年的9 個月中，知名的英國開放大學遭到100多萬起電子郵件攻擊，盡管所有攻擊都被大學的服務器成功阻止，但也付出了巨大成本和代價。

3.更多個人設備的使用

隨著各機構繼續采用虛擬的工作和學習模式，使用個人設備變得越來越普遍。凱南·德吉蒙西（Kenan Degirmenci）預測，2021 年自帶設備（Bring Your Own Device，BYOD）和企業移動市場將擴大到733 億美元。2020 年，美國高等教育信息化協會關于學生技術的調查研究發現，絕大多數學生每天都在將兩個或兩個以上的設備連接到校園的Wi-Fi 上。個人設備的大規模、常態化、個性化使用，將生成大量數據和行為痕跡，也將成為未來影響高等教育機構信息安全的巨大風險源。

（四）經濟趨勢：影響和證據

1.轉向遠程學習

隨著高等教育向遠程學習模式遷移的持續存在，學校將繼續生活在警惕在線教育入學率下降的學生、機構收入減少和部門預算緊縮的威脅下。美國高等教育信息化協會對IT 領導者的一項調查發現，43%的受訪者認為他們的IT 預算將繼續下降，而73%的受訪者報告說，他們院校的普通基金儲備下降。

2.加強在高等教育和研究方面的合作

隨著高等教育機構經費預算在全球范圍內日益受到限制，機構將利用其集體購買力來降低信息安全解決方案的成本，基于同行的信息交流、共享決策和全行業標準化網絡將減少克服共同信息安全挑戰的努力。澳大利亞大學理事會信息技術協會（Council of Australasian University Directors of Information Technology，CAUDIT）啟動了澳大利亞高等教育網絡安全服務（Australasian Higher Education Cybersecurity Service，AHECS），目的是協調和統一澳大利亞各高校的信息安全實踐，從而幫助實現規模經濟。

3.高等教育機構并購

已經面臨嚴重財政壓力的高校將抓住新冠肺炎疫情后與其他院校合并的機會，啟動共享或合并跨機構服務和運營。比如，美國賓夕法尼亞州立高等教育系統（The Pennsylvania State System of Higher Education，PASSHE）于2020 年宣布，計劃探索“融合選項”，將賓夕法尼亞州各地的高等院校結合起來，以努力降低應對學生入學率和國家資金成本下降等問題。

（五）環境趨勢：影響和證據

1.可持續發展的數據

隨著環境變化的影響日益深遠，越來越多的高等教育機構將提出可持續發展規劃，可持續發展會計準則委員會（SASB）和全球報告倡議組織（GRI）宣布合作制定可持續發展報告標準，以幫助相關組織和機構發布和使用這些可持續性數據。已有300 多所高校加入了高等教育可持續發展倡議（the Higher Education Sustainability Initiative，HESI），其目標是在世界各地的校園里進行教學和鼓勵可持續發展。

2.環境波動性增加

極端天氣事件和氣候模式的急劇變化推動了技術創新，機構需要采用更復雜和聯網的工具來維護和監控校園安全。2020 年，幾十所高校共同組建國際大學氣候聯盟（International Universities Climate Alliance，IUCA），主要致力于分享資源、開展高質量的氣候研究和創新工作，以應對氣候變化問題。

3.教育機構電力需求劇增

高等教育機構大面積采用遠程工作和學習模式加重了對可靠電力來源的依賴。例如，2019年，黑客襲擊了美國西部的一家電網公司，造成電網運營商的暫時中斷和“盲點”。

（六）政治趨勢：影響和證據

1.隱私數據保護、虛假信息、社交媒體“武器化”

盡管許多政府繼續希望推行全面的隱私法規（如GDPR），但有些國家在控制和保護數據方面仍是自由放任和支離破碎。虛假信息和“武器化”的社交媒體的使用，在全球社會和政治階段變得越來越普遍?！蹲匀弧冯s志發表的一些研究結果詳細描述了通過社交媒體對虛假COVID-19“反病毒”信息和陰謀的成功傳播。

2.國際關系變化

全球主要國家之間緊張關系持續加劇，并充滿不確定性。信息安全單位將被要求改進和擴大其對不良行為者的監測和保護措施。

四、高等教育信息安全的未來場景

基于影響高等教育信息安全的關鍵技術與實踐，《報告》從社會、技術、經濟、環境、政治五個方面分析了影響信息安全的發展趨勢，同時構建了未來（2020—2030 年）高等教育信息安全發展的四種可能場景，分別是增長型、約束型、崩潰型、轉換型。四種場景對于任何一個高等教育機構的信息安全戰略規劃具有重要警示意義和參考價值。

（一）增長型——信息安全能力持續增長

該設想認為，未來網絡安全專業人員的數量將會劇增，并且他們將會成為高等教育的核心人物，且更多的最終用戶會主動采取措施保護自己的網絡安全。增長主要表現為網絡安全人員數量的增加和最終用戶（教職員工和學生）對于維護自身設備和網絡的重視。從數字技術和機器人助手，到虛擬和增強現實設備，再到可穿戴和生物識別技術以及元宇宙（Metaverse），高校關注的端點網絡呈指數型增長，變得更加復雜和分散。用戶對安全和隱私的認識也呈指數型增長。網絡安全能力將隨最終用戶的發展而進步，而對每個人的安全監控也變得更加方便。

（二）約束型——信息安全能力先增長后平穩

由于多種因素促成高校的并購，導致IT 預算削減，高等教育信息安全專業人員雖然受到重視但也受大量法規的限制和監視。預計新冠肺炎疫情結束后的十年期間，高等教育網絡安全將會繼續受到遠程工作的影響。為降低IT 預算和運營費用，高校采取合并收購減少學院和大學數量，同時取消部分教職員工崗位，崗位向信息安全專業人員傾斜，并與私營企業競爭高質量的信息安全人才，這些都增長了機構對遠程信息安全人才的需求。但是，供應商為免受因數據泄露而引發的訴訟，要求簽訂極其復雜的合同。各國法律也要求每個高等教育機構要投保違約保險。

從長遠來看，在努力保護學生和教職員工的私人信息時，高等教育機構信息安全人員不享有工作隱私，即使是在遠程工作時，仍會受到密切監視。約束（包括法規限制和監視）使得網絡信息安全人員成為高風險、高回報的行業。

（三）崩潰型——信息安全能力先增長后下降

“安全疲勞”對教育的打擊，導致國家和社會對信息安全和隱私保護喪失信心。在大多數高校中，網絡安全專業人員已經被降格為邊緣支持和維護角色，一些高校甚至開始削減其內部網絡安全職能?？萍季揞^在保護高等教育隱私和安全方面擁有絕對控制權力。在法規安全方面，高校的作用已經淪為形式，或者只為服從公司條款和國家政策限制。這些因素都導致了高等教育信息安全的崩潰。此外，“安全疲勞”加速了崩潰的趨勢。隨著個人或高校的設備與網絡始終處于運行狀態，不斷被監聽和收集海量數據，公眾對數據隱私和保護的情緒已經轉為“完全默許”，學生數據也不再被視為需要保護的隱私，而更多地作為一種銷售商品來幫助財政緊張的院校。

（四）轉換型——信息安全能力在合作中不斷增長

高等教育機構與國家安全機構合作，共同應對網絡反恐戰爭。在網絡安全威脅內憂外患的背景下，國家安全機構與高等教育機構合作，政府向高等教育注入資金，用以培養高學歷、高技能和專業性的信息安全人才，高校信息安全部門采取機器學習與人工智能技術，成功實施漏洞獎勵機制、端點檢測和響應解決方案、深度偽裝檢測、數據驗證和研究安全等技術，也會引起政府、企業和社會的關注。而在個人信息安全領域方面，許多小企業與機構通過網絡安全外包或整合并購的方式，以彌補自身網絡安全的空缺，促使高等教育信息安全能力在合作中增長。

五、啟示與建議

后疫情時代，線上學習需求的激增、遠程工作的流行以及視頻會議的大范圍應用，使安全和隱私問題在全球教育機構中空前高漲。我國高等教育機構也存在大量信息安全與隱私泄露問題，但由于呈現的案例較少尚未引起足夠重視。通過對發達國家高校信息安全問題的思考，也為我國高等教育信息安全和教育新基建敲響警鐘。值得注意的是，《報告》將遠程工作單獨列為超級趨勢，表明未來遠程工作和遠程學習模式將是大勢所趨，需要提前作好高等教育信息安全戰略規劃。

綜上所述，通過解讀《報告》對我國高等教育信息安全發展有如下啟示與建議：

（一）適應常態化遠程工作，積極共建網絡信息安全同心圓

常態化的疫情防控加速了遠程工作這一超級趨勢，隨著越來越多的學生接受在線學習，重新回到疫情之前的傳統工作和學習模式已不被認同。與此同時，疫情也加快了教育向無邊界網絡的過渡，遠程工作成為常態，但軟件威脅、深度偽裝、武器化人工智能等網絡犯罪事件不斷增加，甚至危害國家安全。盡管各國政府一直致力于完善并實施全面的隱私法規，但各國之間缺乏一致的隱私法律法規，而且數據政策和實踐之間存在無法協調的矛盾，導致高等教育院校在國際合作中遇到重大障礙。如歐盟的《通用數據保護條例》（GDPR）規定了企業在手機、存儲、使用個人信息上都要取得用戶的同意，用戶對自己的個人數據具有絕對的掌控權。

各國政府、相關組織需要秉持開放、透明、包容的心態，努力推動信息安全規則協調統一，不斷完善全球數據隱私治理，維護穩定的世界高等教育信息安全發展，構建全球網絡信息安全同心圓。全社會、各高等教育院校也要承擔起領導責任，認真對待信息安全問題，真正尊重并重視個人隱私信息保護，通過研究和創新，引導公眾關注隱私泄露問題以及思考如何保護個人數據。

（二）融合數字社會，加快信息安全及人工智能倫理法制建設

近年來，我國數字經濟實現跨越式發展，構建數字中國、數字社會勢在必行。在數字經濟轉型的關鍵期，人工智能作為七大支柱產業（云計算、大數據、物聯網、工業互聯網+、區塊鏈、人工智能、虛擬現實和增強現實）之一，在為生產生活帶來便利的同時，也暗含著一系列社會倫理風險。公正地使用個人隱私數據是人工智能倫理的要旨，隨著個人移動設備的廣泛使用，極大地增加了高校信息安全風險和設備管理難度，這些移動智能設備的基礎技術都離不開人工智能，使用人工智能技術進行數據挖掘可能會導致用戶隱私泄露，造成個人財產損失，增加數字內容治理難度。據《財富》雜志報道，美國一家人工智能公司研發出一款高清3D 面具和照片，成功欺騙了人臉識別系統完成購物支付程序，如果這一技術被不法分子利用，后果可想而知。

將人工智能倫理治理納入人工智能戰略，推動人工智能安全健康發展，已經成為世界各國的共識。面向未來，我國應加強新一代人工智能倫理及治理體系研究，探索構建符合中國國情的人工智能治理框架[2]。一是要積極參與全球人工智能治理交流對話，共同研討全球AI 倫理標準與規則，共同探索適應人類發展需要的人工智能治理模式；二是推動自動駕駛、智能醫療、智能制造等人工智能重點領域規則制定[3]；三是加強人工智能基礎理論、可解釋算法、可信人工智能評估測試等技術研究，依托企業、高校、產業聯盟等機構，推動人工智能倫理及行業自律原則的實施落地[4]。

（三）重視信息安全疲勞，完善監管機構與安全制度體系

《報告》顯示，“信息安全疲勞”是加速高等教育信息安全崩潰的重要原因。美國國家標準與技術研究院（National Institute of Standards and Technology，NIST）將安全疲勞主要描述為網絡疲勞體驗，指的是用戶因頻繁處理計算機安全而產生疲倦和厭煩之感，比如連續更換密碼導致用戶厭倦密碼設置。相關研究發現，當被要求作出超出其管理能力的安全決策時，用戶就會出現疲勞感和不愿決策的消極情緒，使他們在可選方案中選擇最簡單的選項，在這種臨時動機的影響下，甚至產生沖動以及不遵守安全規則的行為。而產生安全疲勞的范圍也不止局限于互聯網新手用戶，比如馬克·艾略特·扎克伯格（Mark Elliot Zuckerberg）曾被爆料他的多個社交賬號都使用同一個密碼，從而遭遇黑客黑手。

為緩解網絡信息安全疲勞，用戶在日常使用互聯網時就要注意養成良好的安全行為習慣，才能避免短期大量問題導致的安全疲勞。企業也需要不斷革新安全技術，比如多因素身份驗證、指紋解鎖、短信/郵箱驗證登錄等。最關鍵的是完善監管和相關制度條文，特別是在用戶安全疲勞的情況下，安全體系的防范程度需要有進一步的提升，監管機構必須進行更有效的技術體系改革，以降低用戶直面安全問題的風險[5]。

（四）應對泛在無邊界網絡，提升師生數字智商適應數字社會發展需要

數字時代，高等教育機構、大學系統的信息安全管理首要關注的便是網絡邊界。新冠肺炎疫情打破了傳統的高等教育機構網絡邊界，以遠程工作為代表的無邊界網絡開始流行，在這種環境下，從開放環境中獲取信息、將大量敏感數據存放到單個設備以及使用公共網絡進行郵件發送工作，成為高校研究面臨的獨特挑戰。此外，安全事件升級使更多網絡用戶遭受經濟損失和隱私泄露，各國的數據隱私法也要求高等教育機構實施隱私治理模式。

未來數字化世界將需要更多專業的信息安全人員，但行業人才很有可能供不應求?！熬W絡大疫情”安全風波使得人類對發展“數字智能”空前重視[6]。因此，高等教育需要進行時代性的數字化革新，來幫助師生應對信息安全挑戰與隱私泄露風險。高校學生需要發展數字智商來適應數字生活，規避網絡風險，應對未來挑戰，而教師作為學生的輔導者和示范者，不僅需要發展自我的數字智商，還需要跨越數字鴻溝來指導學生順利完成數字化轉型[7]。特別是數字公民素養作為數字智商的核心和首要環節，其提升有利于治理數字世界的道德失范行為，降低潛在風險和危害的發生概率，推動網絡精神文明建設，保證社會穩定與長治久安[8]。

（五）建立數據透明體系與融資體制，促進高等教育可持續發展

隨著新冠肺炎疫情期間數據收集和使用頻率的增加，大學生的數據隱私意識也逐漸加強。雖然有些消費者愿意用個人隱私換取需要的服務甚至同意接受買賣個人信息，但作為年輕一代，大學生更容易質疑注冊服務是否必須收集個人數據，并探尋自己的數據如何被存儲、使用和限制。實際上，在EDUCAUSE 2020 年度十大IT主題中，信息安全和隱私居于首位，但美國學士學位院校獲得政府的資金最少，使高校在應對信息安全問題時承受巨大壓力。

信息安全是保障教育信息化、教育新基建可持續發展的基礎，但人工智能、社交媒體等發展與普及，一定程度為偽科學和虛假信息的滋生與傳播提供了溫床[9]。高等教育機構要認清形勢，并采取相應措施應對挑戰。例如，圍繞數據收集、處理和存儲創建一種數據透明體系，以更好地進行記錄和溝通；開展培訓指導相關人員合理使用數據、傾聽學生訴求，在適當情況下提供數據隱私請求機制；提高信息安全和數據隱私在高校中的優先級，并提供共享治理；積極爭取政府財政支持；加強政產學研用協同創新，推動高等教育可持續發展。[10]