“走出去”的中國教育如何保證連續(xù)性

馬俊

隨著新冠肺炎疫情在世界多地的持續(xù)蔓延，全球已有191個國家相繼關(guān)閉學(xué)校，直接影響15億名學(xué)生和6300萬名教師。為了確保疫情期間的教育連續(xù)性，絕大多數(shù)國家正在通過數(shù)字化技術(shù)開展遠(yuǎn)程教學(xué)和辦公。在中國，教育部也已于1月末下發(fā)“利用網(wǎng)絡(luò)平臺，‘停課不停學(xué)”的通知，以期學(xué)校和教育機(jī)構(gòu)通過此次疫情展現(xiàn)“互聯(lián)網(wǎng)+教育”的重要成果應(yīng)用。誠然，教育部2018年印發(fā)《教育信息化2.0行動計劃》，使得近幾年中國教育行業(yè)明確了IT建設(shè)方向，各級學(xué)校和培訓(xùn)機(jī)構(gòu)在數(shù)字化轉(zhuǎn)型的進(jìn)程上取得了長足進(jìn)展。然而，突如其來的疫情對整個行業(yè)的教育連續(xù)性仍是考驗(yàn)重重。由于學(xué)生的學(xué)習(xí)和教師的工作被一窩蜂轉(zhuǎn)移到線上，措手不及的在線需求讓整個行業(yè)面臨兩個重要問題。

首先是巨大的流量激增。來自全國乃至全球不同地區(qū)的流量在同一時間訪問學(xué)校的在線教學(xué)系統(tǒng)和平臺，給帶寬等IT基礎(chǔ)設(shè)施帶來洪水般的壓力。數(shù)據(jù)顯示，某中國領(lǐng)先教育學(xué)習(xí)平臺的日均活躍用戶規(guī)模在春節(jié)后比平日增長了200%。另一方面，疫情期間的社交隔離導(dǎo)致網(wǎng)絡(luò)攻擊量增加。更多的在線時間和賬戶為攻擊者帶來了更多的攻擊目標(biāo)和機(jī)會，而肆意傳播的恐慌和謠言也成為了滋生釣魚軟件的溫床。Akamai研究發(fā)現(xiàn)，今年第一季度的網(wǎng)絡(luò)攻擊數(shù)量有增無減，其中最大的一起DDoS攻擊規(guī)模超過400Gbps。而對于教育行業(yè)而言，在本就惡劣的環(huán)境下，通過不同網(wǎng)絡(luò)連接環(huán)境和終端設(shè)備訪問教學(xué)系統(tǒng)的學(xué)生和老師更是令學(xué)校和教育機(jī)構(gòu)的網(wǎng)絡(luò)安全防護(hù)壓力倍增。

互聯(lián)網(wǎng)為疫情下的教育行業(yè)帶來生的希望，雖然國內(nèi)疫情形勢已趨于平穩(wěn)，但對于那些擁有海外教師和學(xué)生的學(xué)校和教育機(jī)構(gòu)而言，如何在全球疫情蔓延的情況下，借互聯(lián)網(wǎng)之機(jī)保證教育和運(yùn)營連續(xù)性不受影響，仍然任重而道遠(yuǎn)。因此，中國“走出去”的學(xué)校和教育機(jī)構(gòu)須重點(diǎn)關(guān)注以下三個方面。

面向全球招生，網(wǎng)絡(luò)性能是關(guān)鍵

最近的官方數(shù)據(jù)顯示，2018年共有來自196個國家和地區(qū)的超過49萬名各類外國留學(xué)人員在中國學(xué)習(xí)。而隨著《留學(xué)中國計劃》的實(shí)施，2020年，中國將成為亞洲最大的留學(xué)目的地國家，在華留學(xué)生總數(shù)預(yù)計達(dá)50萬。目前春季學(xué)期已經(jīng)過半，國內(nèi)的一些高校等教育機(jī)構(gòu)正在接收國際學(xué)生的秋季入學(xué)網(wǎng)上申請。對于這些學(xué)校而言，官方網(wǎng)站是對外宣傳、吸引海外申請者的有效“門面”。一項(xiàng)研究表明，國際學(xué)生更可能通過瀏覽學(xué)校官網(wǎng)來決定是否申請，而高達(dá)50%注冊的國際學(xué)生甚至僅通過瀏覽學(xué)校官網(wǎng)就決定注冊。因此，這就意味著學(xué)校網(wǎng)站必須要時時為分散在世界各地、使用各種訪問設(shè)備的申請者提供順暢的、及時響應(yīng)的使用體驗(yàn)。

但要做到這點(diǎn)，學(xué)校就必須在世界各地部署足夠多的服務(wù)器，這顯然在時間和費(fèi)用上，學(xué)校均負(fù)擔(dān)不起。即使能夠做到，Web性能、可靠性和可擴(kuò)展性也無法確保達(dá)到所需水平，這是因?yàn)槿蚍秶鷥?nèi)的上萬家互聯(lián)網(wǎng)服務(wù)提供商是造成終端用戶性能瓶頸的“罪魁禍?zhǔn)住?。這些提供商相互獨(dú)立，但互聯(lián)網(wǎng)的路由和傳送協(xié)議—邊界網(wǎng)關(guān)協(xié)議（BGP）和傳輸控制協(xié)議（TCP）與Web核心傳輸協(xié)議（HTTP）的交互方式并不能對通信流進(jìn)行最佳的路由。此外，邊界網(wǎng)關(guān)協(xié)議和傳輸控制協(xié)議通常不能找到并將通信流繞過那些因?yàn)槿蛐詾?zāi)難事件導(dǎo)致的擁堵和限流地點(diǎn)。因此，當(dāng)海外的請求訪問校內(nèi)或國內(nèi)的數(shù)據(jù)中心時，它會“跋山涉水”從千里而來，從而導(dǎo)致申請者遇到頁面無法實(shí)時打開的情況。

為了避免上述情況，學(xué)校等教育機(jī)構(gòu)應(yīng)在當(dāng)前這一特殊時期借助已在全球搭建好眾多網(wǎng)絡(luò)節(jié)點(diǎn)的CDN云服務(wù)。具體而言，CDN將網(wǎng)站內(nèi)容直接緩存到其全球服務(wù)器中。由于服務(wù)器覆蓋到全球各個角落，申請者無論身處何地，都會有距離其位置最近的服務(wù)器為其提供事先緩存的內(nèi)容，因此CDN可以克服互聯(lián)網(wǎng)的先天低效性，把網(wǎng)站和應(yīng)用程序的內(nèi)容更快和更可靠地交付至申請者處。通過部署CDN，學(xué)校等教育機(jī)構(gòu)亦可卸載帶寬、硬件、軟件以及節(jié)省基礎(chǔ)設(shè)施的高昂費(fèi)用。

遠(yuǎn)程訪問資源，安全防護(hù)最重要

伴隨疫情在全球的不斷蔓延，網(wǎng)絡(luò)攻擊黑手也逐步伸向世界各國，越來越多的APT組織、黑產(chǎn)團(tuán)伙等網(wǎng)絡(luò)犯罪分子正在頻繁地利用疫情熱點(diǎn)來發(fā)起攻擊活動，其中不乏以針對中國地區(qū)科研教育領(lǐng)域?yàn)橹鞯倪M(jìn)攻。就在3月，Akamai觀察到DDoS的日均攻擊量增加20%。而除了這種可以使網(wǎng)站癱瘓的流量型攻擊外，互聯(lián)網(wǎng)上還有相當(dāng)多的應(yīng)用層攻擊，其中近三分之二為能夠竊取數(shù)據(jù)和篡改網(wǎng)站的SQL注入攻擊。

疫情期間，國內(nèi)絕大多數(shù)學(xué)校已采取遠(yuǎn)程模式以保證正常教學(xué)工作的進(jìn)行。對于“走出去”的教育機(jī)構(gòu)而言，分散在世界各地的教師和學(xué)生需要頻繁遠(yuǎn)程訪問學(xué)校的內(nèi)部系統(tǒng)，從而完成資料查閱、作業(yè)提交、科學(xué)研究、課程選擇等必要活動。一般學(xué)校和教育機(jī)構(gòu)會采用VPN接入方式進(jìn)行內(nèi)部應(yīng)用系統(tǒng)加密、訪客身份驗(yàn)證和控制。從技術(shù)角度看，VPN架構(gòu)是通過控制防火墻把學(xué)校的網(wǎng)絡(luò)系統(tǒng)分為內(nèi)、外兩個部分—認(rèn)定內(nèi)網(wǎng)為安全域，外網(wǎng)（互聯(lián)網(wǎng)）為不安全域，從而針對訪客的所有安全控制均發(fā)生在防火墻和VPN的端口開放位置。認(rèn)證一經(jīng)通過，任何人即可訪問內(nèi)網(wǎng)應(yīng)用和數(shù)據(jù)。然而，在網(wǎng)絡(luò)環(huán)境“苦雨凄風(fēng)”的當(dāng)下，內(nèi)部人員訪問設(shè)備的復(fù)雜性以及機(jī)構(gòu)應(yīng)用環(huán)境的復(fù)雜性為攻擊者帶來更多的攻擊面，攻擊者不僅會輕而易舉地利用內(nèi)部人員的遠(yuǎn)程訪問漏洞，在不經(jīng)意間把惡意程序注入到內(nèi)網(wǎng)，最終造成數(shù)據(jù)泄露等安全威脅，還可對VPN服務(wù)器發(fā)起DDoS攻擊，通過耗盡資源致使服務(wù)器崩潰。

針對這種情況，學(xué)校等教育機(jī)構(gòu)應(yīng)使用“零信任網(wǎng)絡(luò)訪問”模式。該模式也稱為軟件定義邊界，相當(dāng)于一位信任中間人來調(diào)和應(yīng)用和用戶間的連接。它在默認(rèn)情況下不信任內(nèi)、外網(wǎng)絡(luò)的任何訪客，而是基于身份以及諸如時間、地理位置和訪問設(shè)備的屬性和環(huán)境來動態(tài)授予訪問權(quán)限，并根據(jù)訪客身份的不同授予不同的內(nèi)容訪問權(quán)限，從而達(dá)到將應(yīng)用程序從公眾視線中移除、大幅減少攻擊面的效果。此外，目前的一些零信任網(wǎng)絡(luò)訪問解決方案還支持多因子驗(yàn)證，諸如短信、郵箱等一次性驗(yàn)證碼可以進(jìn)一步幫助教育機(jī)構(gòu)管理訪客身份、記錄所有訪問活動。

遠(yuǎn)程視頻教學(xué)直播順暢成癥結(jié)

疫情期間，直播成為了中國“停課不停學(xué)”號召下的重要教學(xué)方式，與錄播教學(xué)相比，直播旨在更好滿足師生課上實(shí)時互動的即時性需求。然而，現(xiàn)實(shí)總是比理想更骨感。大量的學(xué)生和教師在相似時段進(jìn)行直播以及不同的網(wǎng)絡(luò)接入環(huán)境導(dǎo)致教學(xué)畫面的延遲、緩沖和失真經(jīng)常出現(xiàn)，而網(wǎng)絡(luò)卡頓已成為困擾中國教師直播教學(xué)的主要問題。直播流暢度與授課效果息息相關(guān)，Akamai和Sensum的研究發(fā)現(xiàn)，不管內(nèi)容吸引力如何，頻繁緩沖等低質(zhì)量的傳輸過程會使觀眾從能夠激發(fā)情感的故事情節(jié)中脫離出來、作出消極反應(yīng)，這些糟糕的體驗(yàn)會使消極情緒增加16%，參與度下降近20% 。

3月末，中國教育部也要求各地各校做好境外來華留學(xué)生網(wǎng)上授課等線上教學(xué)活動。不過，由于傳輸距離更遠(yuǎn)、網(wǎng)絡(luò)環(huán)境更為復(fù)雜，針對海外學(xué)生的教學(xué)直播更容易出現(xiàn)網(wǎng)絡(luò)擁堵、延遲和丟包等現(xiàn)象。因此，學(xué)校等教育機(jī)構(gòu)可以在準(zhǔn)備階段使用情境感知編碼解決方案來優(yōu)化針對目錄中每一個標(biāo)題的比特率階梯，在直播階段通過清單操縱（manifest manipulation）來降低峰值帶寬，以及使用構(gòu)建到視頻播放器中的高級邏輯來增加比特率。當(dāng)然，更簡單的方法是尋求針對直播流媒體的邊緣計算解決方案。具體而言，當(dāng)觀看教學(xué)直播的學(xué)生數(shù)量瞬時增多時，直播平臺的主站數(shù)據(jù)中心會承受非常大的計算與帶寬壓力，這時距離發(fā)出請求學(xué)生最近的邊緣服務(wù)器便會分擔(dān)壓力。此外，當(dāng)學(xué)生請求一個在線視頻文件時，距離最近的邊緣服務(wù)器會進(jìn)行處理，從而避免長路徑的訪問傳輸引起的視頻延遲、卡頓等不良狀況。

另一方面，很多直播課程是學(xué)校等教育機(jī)構(gòu)的精品或獨(dú)家內(nèi)容，但當(dāng)前盜版犯罪分子正以此牟利，使用包括憑證共享（credential sharing）或鏈接共享（link sharing）、重新編碼器（re-encoder）和流媒體劫持工具（stream ripping tool）等高級盜版工具偷取內(nèi)容并重新發(fā)布。因此，教育行業(yè)還應(yīng)通過用戶身份驗(yàn)證、非法訪問撤銷和內(nèi)容加密來防止內(nèi)容被盜，通過使用水印解決方案檢測原始語境泄露來保護(hù)訪問，以及通過使用傳輸層安全協(xié)議對傳輸?shù)臄?shù)據(jù)進(jìn)行加密來確?？鐑?nèi)容傳遞路徑的通信安全。

人無遠(yuǎn)慮，必有近憂。世衛(wèi)組織最新指出，新冠肺炎疫情大流行遠(yuǎn)未結(jié)束。在有效藥物和防治方法出現(xiàn)之前，疫情的發(fā)展不可預(yù)測，或許目前的遠(yuǎn)程教學(xué)和工作方式將成為一種新常態(tài)?！白叱鋈ァ钡闹袊逃袠I(yè)應(yīng)在此次全球疫情中順勢而為、化危為機(jī)，盡早借科技之力將數(shù)字化教學(xué)升入新階段，從而在任何情況下都能保持教學(xué)活動連續(xù)、穩(wěn)定、安全地進(jìn)行。