馬俊
隨著新冠肺炎疫情在世界多地的持續(xù)蔓延,全球已有191個國家相繼關(guān)閉學(xué)校,直接影響15億名學(xué)生和6300萬名教師。為了確保疫情期間的教育連續(xù)性,絕大多數(shù)國家正在通過數(shù)字化技術(shù)開展遠(yuǎn)程教學(xué)和辦公。在中國,教育部也已于1月末下發(fā)“利用網(wǎng)絡(luò)平臺,‘停課不停學(xué)”的通知,以期學(xué)校和教育機(jī)構(gòu)通過此次疫情展現(xiàn)“互聯(lián)網(wǎng)+教育”的重要成果應(yīng)用。誠然,教育部2018年印發(fā)《教育信息化2.0行動計劃》,使得近幾年中國教育行業(yè)明確了IT建設(shè)方向,各級學(xué)校和培訓(xùn)機(jī)構(gòu)在數(shù)字化轉(zhuǎn)型的進(jìn)程上取得了長足進(jìn)展。然而,突如其來的疫情對整個行業(yè)的教育連續(xù)性仍是考驗(yàn)重重。由于學(xué)生的學(xué)習(xí)和教師的工作被一窩蜂轉(zhuǎn)移到線上,措手不及的在線需求讓整個行業(yè)面臨兩個重要問題。
首先是巨大的流量激增。來自全國乃至全球不同地區(qū)的流量在同一時間訪問學(xué)校的在線教學(xué)系統(tǒng)和平臺,給帶寬等IT基礎(chǔ)設(shè)施帶來洪水般的壓力。數(shù)據(jù)顯示,某中國領(lǐng)先教育學(xué)習(xí)平臺的日均活躍用戶規(guī)模在春節(jié)后比平日增長了200%。另一方面,疫情期間的社交隔離導(dǎo)致網(wǎng)絡(luò)攻擊量增加。更多的在線時間和賬戶為攻擊者帶來了更多的攻擊目標(biāo)和機(jī)會,而肆意傳播的恐慌和謠言也成為了滋生釣魚軟件的溫床。Akamai研究發(fā)現(xiàn),今年第一季度的網(wǎng)絡(luò)攻擊數(shù)量有增無減,其中最大的一起DDoS攻擊規(guī)模超過400Gbps。而對于教育行業(yè)而言,在本就惡劣的環(huán)境下,通過不同網(wǎng)絡(luò)連接環(huán)境和終端設(shè)備訪問教學(xué)系統(tǒng)的學(xué)生和老師更是令學(xué)校和教育機(jī)構(gòu)的網(wǎng)絡(luò)安全防護(hù)壓力倍增。
互聯(lián)網(wǎng)為疫情下的教育行業(yè)帶來生的希望,雖然國內(nèi)疫情形勢已趨于平穩(wěn),但對于那些擁有海外教師和學(xué)生的學(xué)校和教育機(jī)構(gòu)而言,如何在全球疫情蔓延的情況下,借互聯(lián)網(wǎng)之機(jī)保證教育和運(yùn)營連續(xù)性不受影響,仍然任重而道遠(yuǎn)。因此,中國“走出去”的學(xué)校和教育機(jī)構(gòu)須重點(diǎn)關(guān)注以下三個方面。
面向全球招生,網(wǎng)絡(luò)性能是關(guān)鍵
最近的官方數(shù)據(jù)顯示,2018年共有來自196個國家和地區(qū)的超過49萬名各類外國留學(xué)人員在中國學(xué)習(xí)。而隨著《留學(xué)中國計劃》的實(shí)施,2020年,中國將成為亞洲最大的留學(xué)目的地國家,在華留學(xué)生總數(shù)預(yù)計達(dá)50萬。目前春季學(xué)期已經(jīng)過半,國內(nèi)的一些高校等教育機(jī)構(gòu)正在接收國際學(xué)生的秋季入學(xué)網(wǎng)上申請。對于這些學(xué)校而言,官方網(wǎng)站是對外宣傳、吸引海外申請者的有效“門面”。一項(xiàng)研究表明,國際學(xué)生更可能通過瀏覽學(xué)校官網(wǎng)來決定是否申請,而高達(dá)50%注冊的國際學(xué)生甚至僅通過瀏覽學(xué)校官網(wǎng)就決定注冊。因此,這就意味著學(xué)校網(wǎng)站必須要時時為分散在世界各地、使用各種訪問設(shè)備的申請者提供順暢的、及時響應(yīng)的使用體驗(yàn)。
但要做到這點(diǎn),學(xué)校就必須在世界各地部署足夠多的服務(wù)器,這顯然在時間和費(fèi)用上,學(xué)校均負(fù)擔(dān)不起。即使能夠做到,Web性能、可靠性和可擴(kuò)展性也無法確保達(dá)到所需水平,這是因?yàn)槿蚍秶鷥?nèi)的上萬家互聯(lián)網(wǎng)服務(wù)提供商是造成終端用戶性能瓶頸的“罪魁禍?zhǔn)住?。這些提供商相互獨(dú)立,但互聯(lián)網(wǎng)的路由和傳送協(xié)議—邊界網(wǎng)關(guān)協(xié)議(BGP)和傳輸控制協(xié)議(TCP)與Web核心傳輸協(xié)議(HTTP)的交互方式并不能對通信流進(jìn)行最佳的路由。此外,邊界網(wǎng)關(guān)協(xié)議和傳輸控制協(xié)議通常不能找到并將通信流繞過那些因?yàn)槿蛐詾?zāi)難事件導(dǎo)致的擁堵和限流地點(diǎn)。因此,當(dāng)海外的請求訪問校內(nèi)或國內(nèi)的數(shù)據(jù)中心時,它會“跋山涉水”從千里而來,從而導(dǎo)致申請者遇到頁面無法實(shí)時打開的情況。
為了避免上述情況,學(xué)校等教育機(jī)構(gòu)應(yīng)在當(dāng)前這一特殊時期借助已在全球搭建好眾多網(wǎng)絡(luò)節(jié)點(diǎn)的CDN云服務(wù)。具體而言,CDN將網(wǎng)站內(nèi)容直接緩存到其全球服務(wù)器中。由于服務(wù)器覆蓋到全球各個角落,申請者無論身處何地,都會有距離其位置最近的服務(wù)器為其提供事先緩存的內(nèi)容,因此CDN可以克服互聯(lián)網(wǎng)的先天低效性,把網(wǎng)站和應(yīng)用程序的內(nèi)容更快和更可靠地交付至申請者處。通過部署CDN,學(xué)校等教育機(jī)構(gòu)亦可卸載帶寬、硬件、軟件以及節(jié)省基礎(chǔ)設(shè)施的高昂費(fèi)用。
遠(yuǎn)程訪問資源,安全防護(hù)最重要
伴隨疫情在全球的不斷蔓延,網(wǎng)絡(luò)攻擊黑手也逐步伸向世界各國,越來越多的APT組織、黑產(chǎn)團(tuán)伙等網(wǎng)絡(luò)犯罪分子正在頻繁地利用疫情熱點(diǎn)來發(fā)起攻擊活動,其中不乏以針對中國地區(qū)科研教育領(lǐng)域?yàn)橹鞯倪M(jìn)攻。就在3月,Akamai觀察到DDoS的日均攻擊量增加20%。而除了這種可以使網(wǎng)站癱瘓的流量型攻擊外,互聯(lián)網(wǎng)上還有相當(dāng)多的應(yīng)用層攻擊,其中近三分之二為能夠竊取數(shù)據(jù)和篡改網(wǎng)站的SQL注入攻擊。
疫情期間,國內(nèi)絕大多數(shù)學(xué)校已采取遠(yuǎn)程模式以保證正常教學(xué)工作的進(jìn)行。對于“走出去”的教育機(jī)構(gòu)而言,分散在世界各地的教師和學(xué)生需要頻繁遠(yuǎn)程訪問學(xué)校的內(nèi)部系統(tǒng),從而完成資料查閱、作業(yè)提交、科學(xué)研究、課程選擇等必要活動。一般學(xué)校和教育機(jī)構(gòu)會采用VPN接入方式進(jìn)行內(nèi)部應(yīng)用系統(tǒng)加密、訪客身份驗(yàn)證和控制。從技術(shù)角度看,VPN架構(gòu)是通過控制防火墻把學(xué)校的網(wǎng)絡(luò)系統(tǒng)分為內(nèi)、外兩個部分—認(rèn)定內(nèi)網(wǎng)為安全域,外網(wǎng)(互聯(lián)網(wǎng))為不安全域,從而針對訪客的所有安全控制均發(fā)生在防火墻和VPN的端口開放位置。認(rèn)證一經(jīng)通過,任何人即可訪問內(nèi)網(wǎng)應(yīng)用和數(shù)據(jù)。然而,在網(wǎng)絡(luò)環(huán)境“苦雨凄風(fēng)”的當(dāng)下,內(nèi)部人員訪問設(shè)備的復(fù)雜性以及機(jī)構(gòu)應(yīng)用環(huán)境的復(fù)雜性為攻擊者帶來更多的攻擊面,攻擊者不僅會輕而易舉地利用內(nèi)部人員的遠(yuǎn)程訪問漏洞,在不經(jīng)意間把惡意程序注入到內(nèi)網(wǎng),最終造成數(shù)據(jù)泄露等安全威脅,還可對VPN服務(wù)器發(fā)起DDoS攻擊,通過耗盡資源致使服務(wù)器崩潰。
針對這種情況,學(xué)校等教育機(jī)構(gòu)應(yīng)使用“零信任網(wǎng)絡(luò)訪問”模式。該模式也稱為軟件定義邊界,相當(dāng)于一位信任中間人來調(diào)和應(yīng)用和用戶間的連接。它在默認(rèn)情況下不信任內(nèi)、外網(wǎng)絡(luò)的任何訪客,而是基于身份以及諸如時間、地理位置和訪問設(shè)備的屬性和環(huán)境來動態(tài)授予訪問權(quán)限,并根據(jù)訪客身份的不同授予不同的內(nèi)容訪問權(quán)限,從而達(dá)到將應(yīng)用程序從公眾視線中移除、大幅減少攻擊面的效果。此外,目前的一些零信任網(wǎng)絡(luò)訪問解決方案還支持多因子驗(yàn)證,諸如短信、郵箱等一次性驗(yàn)證碼可以進(jìn)一步幫助教育機(jī)構(gòu)管理訪客身份、記錄所有訪問活動。
遠(yuǎn)程視頻教學(xué)直播順暢成癥結(jié)
疫情期間,直播成為了中國“停課不停學(xué)”號召下的重要教學(xué)方式,與錄播教學(xué)相比,直播旨在更好滿足師生課上實(shí)時互動的即時性需求。然而,現(xiàn)實(shí)總是比理想更骨感。大量的學(xué)生和教師在相似時段進(jìn)行直播以及不同的網(wǎng)絡(luò)接入環(huán)境導(dǎo)致教學(xué)畫面的延遲、緩沖和失真經(jīng)常出現(xiàn),而網(wǎng)絡(luò)卡頓已成為困擾中國教師直播教學(xué)的主要問題。直播流暢度與授課效果息息相關(guān),Akamai和Sensum的研究發(fā)現(xiàn),不管內(nèi)容吸引力如何,頻繁緩沖等低質(zhì)量的傳輸過程會使觀眾從能夠激發(fā)情感的故事情節(jié)中脫離出來、作出消極反應(yīng),這些糟糕的體驗(yàn)會使消極情緒增加16%,參與度下降近20% 。
3月末,中國教育部也要求各地各校做好境外來華留學(xué)生網(wǎng)上授課等線上教學(xué)活動。不過,由于傳輸距離更遠(yuǎn)、網(wǎng)絡(luò)環(huán)境更為復(fù)雜,針對海外學(xué)生的教學(xué)直播更容易出現(xiàn)網(wǎng)絡(luò)擁堵、延遲和丟包等現(xiàn)象。因此,學(xué)校等教育機(jī)構(gòu)可以在準(zhǔn)備階段使用情境感知編碼解決方案來優(yōu)化針對目錄中每一個標(biāo)題的比特率階梯,在直播階段通過清單操縱(manifest manipulation)來降低峰值帶寬,以及使用構(gòu)建到視頻播放器中的高級邏輯來增加比特率。當(dāng)然,更簡單的方法是尋求針對直播流媒體的邊緣計算解決方案。具體而言,當(dāng)觀看教學(xué)直播的學(xué)生數(shù)量瞬時增多時,直播平臺的主站數(shù)據(jù)中心會承受非常大的計算與帶寬壓力,這時距離發(fā)出請求學(xué)生最近的邊緣服務(wù)器便會分擔(dān)壓力。此外,當(dāng)學(xué)生請求一個在線視頻文件時,距離最近的邊緣服務(wù)器會進(jìn)行處理,從而避免長路徑的訪問傳輸引起的視頻延遲、卡頓等不良狀況。
另一方面,很多直播課程是學(xué)校等教育機(jī)構(gòu)的精品或獨(dú)家內(nèi)容,但當(dāng)前盜版犯罪分子正以此牟利,使用包括憑證共享(credential sharing)或鏈接共享(link sharing)、重新編碼器(re-encoder)和流媒體劫持工具(stream ripping tool)等高級盜版工具偷取內(nèi)容并重新發(fā)布。因此,教育行業(yè)還應(yīng)通過用戶身份驗(yàn)證、非法訪問撤銷和內(nèi)容加密來防止內(nèi)容被盜,通過使用水印解決方案檢測原始語境泄露來保護(hù)訪問,以及通過使用傳輸層安全協(xié)議對傳輸?shù)臄?shù)據(jù)進(jìn)行加密來確??鐑?nèi)容傳遞路徑的通信安全。
人無遠(yuǎn)慮,必有近憂。世衛(wèi)組織最新指出,新冠肺炎疫情大流行遠(yuǎn)未結(jié)束。在有效藥物和防治方法出現(xiàn)之前,疫情的發(fā)展不可預(yù)測,或許目前的遠(yuǎn)程教學(xué)和工作方式將成為一種新常態(tài)?!白叱鋈ァ钡闹袊逃袠I(yè)應(yīng)在此次全球疫情中順勢而為、化危為機(jī),盡早借科技之力將數(shù)字化教學(xué)升入新階段,從而在任何情況下都能保持教學(xué)活動連續(xù)、穩(wěn)定、安全地進(jìn)行。