新基建的内涵理解
传统基建,如20世纪80、90年代所阐述的“铁公基”,侧重于各种实体、硬件的基础设施,一般指铁路、公路、机场、水利等重大基础设施,是工业时代的典型产物与标志,也依托工业时代的技术与产业环境支撑,服务于工业时代。而新基建,是在工业时代发展到一定阶段后,信息时代的典型产物与标志,依托于信息时代的技术与产业环境。
新基建不同于传统基建,除包括如5G基站建设、特高压、城际高速铁路和城市轨道交通、新能源汽车充电桩等硬件设施之外,也包括数据中心、区块链网络等平台软件设施。
相较于传统基建,新基建的工作目标不同。新基建工作目标围绕的是“数据”,主要解决的是信息时代数据的采集、存储、处理、应用、服务这一系列问题。我们可以认为在工业时代以水、电、楼宇等为代表的传统基础设施建设基本完善之后,具备信息时代典型特征的基础设施就是新基建。区分传统基建与新基建,可以参考其是否以解决数据相关问题为主要工作目标。
如何理解教育新基建,具体可从如下几个维度去分析。
1.“基础设施”的属性
基础设施重要且必须。我们曾经认为的属于上层建筑的工作内容,在教育新基建的表述中,如“信息网络、平台体系、数字资源、智慧校园、创新应用、可信安全”等方面,都被纳入基础设施范畴。既然是基础设施,也就是说,它是必须做的,它的必要性不容置疑,这是符合信息时代乃至数字时代发展要求的基础设施。
如同在农业时代盖房子,房子的建筑物是基础设施,到了工业时代,除了建筑物之外,水、电、天然气也成为基础设施;到现在,在信息时代盖房子,上面所表述的信息网络、平台体系、创新应用、可信安全等都是基础设施,一个都不能少。
2.“新“的属性
新基建是以新发展理念为引领,以采用新技术为驱动,以面向高质量发展为目标,提供数字转型、智能升级、融合创新等服务的基础设施体系。
新基建在建设过程中要采用新技术,如5G、云计算、大数据、人工智能等,通过新信息技术的加持,在教育管理、教育教学等领域持续发挥支撑与引领作用。
新基建要坚持“创新、协调、绿色、开放、共享”的新发展理念,体现了更高质量、更有效率、更加均衡的高质量发展的要求。我们可以看到,新技术与新理念,两者是互为依托,互相促进。新技术支撑新理念的实现,新理念引领新技术的发展。
推动新基建,要有新机制;要充分发挥各方力量,构建多方协同的教育供给新生态;需要教育管理部门、学校、互联网等其他行业的联动和协调,促进算力资源、教育数据和教育应用的开放共享,实现集约部署、高效利用。
3.“教育”的属性
教育新基建是对教育信息化现有发展基础的传承和创新,更加注重新一代信息技术的广泛应用。它支撑以5G、人工智能、云计算、区块链为代表的新一代信息技术与教育教学实践深度融合,培育教育信息化发展的新动能。
教育新基建,最终还是服务于教育。教育新基建面向未来,致力于促进信息技术与教育教学的深度融合,构建高质量教育支撑体系。教育新基建的最终目标,是要在新时代面向高校高质量发展需要,促进优质教育资源共享共建,推动教育生态、教学方式变革,推进高校教育数字化转型。
总之,推动教育新基建要跳出技术的逻辑,从教育生态构建和教育事业发展的高度去勾勒发展蓝图。
教育新基建的重点任务
建设内容的一脉相承
2021年3月,教育部发布《高等学校数字校园建设规范(试行)》(以下简称“《规范》”),明确了高等学校数字校园建设的总体要求,对高等学校包括基础设施、信息资源、信息素养、应用服务、网络安全、保障体系六个方面提出了全方位要求。《规范》提出要围绕立德树人根本任务,结合业务需求,充分利用信息技术特别是智能技术,实现高等学校在信息化条件下育人方式的创新性探索、网络安全的体系化建设、信息资源的智能化联通、校园环境的数字化改造、用户信息素养的适应性发展以及核心业务的数字化转型。
我们可以看到,《关于推进教育新型基础设施建设构建高质量教育支撑体系的指导意见》(以下简称“《意见》”)中所要求的新网络、新平台、新安全、新资源、新校园、新应用六个方面,与《规范》中提到的包括基础设施、信息资源、应用服务、网络安全、保障体系,基本一脉相承(如图1所示)。
图1 《意见》和《规范》建设方向对照
此外,高校教育新基建的工作内容与《规范》的内容体系较为一致,只是在表述上有些许区别。在教育新基建的表述中,对于新技术、新理念要求更高,《规范》只是提出了建设内容与方向,而教育新基建则提出了具体的要求。
发展阶段,从信息化到数据化
回归本源,新基建工作目标围绕的中心是“数据”,主要解决的是信息时代数据的采集、存储、处理、应用、服务这一系列问题。
高校教育新基建的第一阶段,核心目标是实现“信息化”,即“把现实中的事,以信息化的手段,搬到网上去做”,目的是降低成本、提高效率等,以业务流程的优化和重构为基础,通过信息技术与实际业务的有效融合,实现组织信息的高效共享和业务的高效协同。“信息化”是一种局部优化,并未改变现实业务的逻辑。“信息化”是从业务到数据。
高校教育新基建的第二阶段,核心目标是实现“数字化”,是基于信息化技术所提供的支持和能力,让业务和技术真正产生交互,指导业务流程与组织实现变革与再造。“数字化”是一种整体优化,不仅仅优化于调整现实业务逻辑,还是以数据指导现实,实现业务流程与组织的再造。“数字化”是从数据到业务。
在信息化、数字化的过程中,从教学、评价、研训、管理等四大场景进行布局,探索信息技术推动教育变革的路径。
重点任务,以“平台体系”为核心
《意见》指出,教育新基建的重点方向主要包括信息网络、平台体系、数字资源等6大类20项。教育部科学技术与信息化司司长雷朝滋曾指出:
“新网络、新平台、新安全是支撑教育信息化发展的数字底座。其中,网络是连接人与人的桥梁,平台是促进信息技术和教育深度融合的舞台,安全是保障信息化行稳致远的压舱石。
新资源、新校园是在新网络、新平台、新安全基础上,根据教育实际建设的、具有行业特色的基础设施。其中,新资源是偏软的,对应知识生产管理;新校园是偏硬的,对应环境设施配套。新应用是基于新资源、新校园,支撑具体应用场景的基础设施。从教学、评价、研训、管理等四大场景进行布局,探索信息技术推动教育变革的路径。
总的来说,新网络是教育空间拓展设施,新平台是资源数据运行设施,新资源是知识思想承载设施,新校园是教育场所升级设施,新应用是教学管理服务设施,新安全是师生发展保护设施,六位一体构建高质量教育支撑体系,面向教育教学主战场,推动教育信息化‘课堂用、经常用、普遍用’,支撑教育高质量发展。”
我们看到,新网络、新平台、新安全是新基建支撑教育信息化发展的数字底座,而新平台则是数字底座的核心,新网络与新安全是其基础与保障。
在高校数字校园建设过程中,传统三大平台:统一信息门户、统一数据平台、统一身份认证平台在过去的近20多年一直发挥着重要的作用。传统三大平台作为典型的软件基础设施支撑了过去那个时代信息化校园的建设与应用,也将不断演化与发展。新平台和传统三大平台会是一种什么关系,三大平台还会存在吗,还是会演化为一种新的形态?
新平台,新一代融合基础设施
高校教育信息化场景,融合基础设施产品实际上可以看作是一种平台即服务(PaaS)类型的云基础系统。所有融合基础设施的软硬件都被管理平台定义为服务,从而能更加灵活快速地向广大师生、管理部分交付服务。
从模块化的系统建设到平台化的数字校园建设是近几年一个重要的发展趋势。在传统“烟囱模型”构建的数字校园体系下,应用系统建设一般包含核心引擎、业务模块、支撑模块、相关接口等,底层以三大平台为基础进行互通,在新时代教育信息化建设过程中将逐渐被重新建构,以平台(中台)化代替模块化来重构业务系统,高度复用某些共性的功能,如消息、身份、支付等,从而降低成本,提高效率,提升体验(如图2所示)。
图2 传统应用系统向新型应用系统、微服务的升级
目前,从传统三大平台的演化方向来看,都有比较典型的融合基础设施特征。那么,高校教育新基建的核心——新平台,包括哪些建设内容,下一步该往哪个方向发展?具体可从以下三个方面进行探索。
基于零信任安全模型的新一代融合门户
门户实现内容聚合,即将校内所有的服务、信息、系统、资源等整合到一个页面中统一呈现。但在目前,只实现了导航形式的聚合。
近年来,网络安全管理日趋严格,等保2.0实施以来,对校内新系统的定级、备案、测评等工作要求越来越高。但是,新技术、新场景发展层出不穷,微服务、办事大厅重构了传统的技术路线与服务场景,甚至挑战了安全场景中最根源的一个问题,即什么是一个信息系统的问题:是独立域名,独立IP,还是独立服务场景?
新一代融合门户,实现校内信息服务完全充分的融合。门户不仅仅是校内一切信息服务的入口,也是一切信息服务真正意义的出口。校内一切信息服务的发布,都通过门户进行。用户访问校内任何服务,都只与门户发生流量。
新一代融合门户取代了VPN的功能,彻底解决了师生使用VPN访问校内资源产生的各种体验问题,极大简化了安全管控模型,提升安全管理水平。所有对外提供信息服务,都来源于门户,其他的信息系统、微服务都是支撑门户系统的模块。对于学校整体安全管控、等级保护工作得到极大简化,对外提供服务的安全一致化水平也得到了很大的提升。
从统一身份认证到用户中台
数字校园建设解决统一身份认证问题,目前主要采用单点登录方案,即多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。目前,教育信息化厂商的统一身份认证类产品,很多基于耶鲁大学开发的单点登录系统CAS(Central Authentication Service)进行二次研发推出。
目前,相当多的统一身份认证产品基于CAS协议产生,功能定位于“一账号通行”,即在校园范围内对接入的系统只需登录一次就可访问所接入应用系统。2013~2017年,移动信息化的兴起,用户体验要求的提高,逐渐在其基础上衍生支持更多协议,如Oauth、SAML等,更加完善了管理功能,如用户管理、接入管理、安全管理等。2017年至今,开始有厂商在鉴权方式、权限管理、安全审计等方面对产品加以升级,进一步提升用户体验,为构建智慧校园奠定了基础。
但是,对于目前智慧校园建设场景,传统基础设施远远不能满足要求。如何满足智慧校园微服务架构下多维度、细粒度的权限体系设计?如何满足跨业务域、跨校认证服务的需要,如Eduroam、eduGAIN、图书馆馆际互认?如何满足个人数据安全防护的需要?如何充分发挥好学校高质量、多维度的用户数据,为教学、管理、社会服务助力?这些都是新一代统一身份认证产品需要考虑的问题。
完整的统一用户中台应该包含鉴证、赋信、授权、开放互联等功能。
鉴证,传统统一身份认证产品的核心功能。用户中台应提供多种鉴证方式,包括账号密码、生物识别方式(人脸、FaceID、TouchID)、一卡通、NFC设备、微信(OpenID)、短信验证码方式等;提供多种认证服务形式,有效提升用户体验。
赋信,这是用户中台最大的改变。用户完成鉴权认证之后,按需对系统赋予相关用户信息(用户可介入),用户信息集中统一在用户中台,业务系统不再保存个人信息,降低安全风险。
授权,数字校园微服务场景下统一授权。用户中台实现微服务架构下的多维度、细粒度权限体系设计,弥合用户与业务之间的数字鸿沟。
开放互联,与校外场景互联。用户中台以开放平台的形式,把学校各种用户信息开放出去,解决很多传统领域很难解决的问题,再造许多新的业务场景,前景无限广大。
互联互通、智能开放的数据中台
高校数据中台建设要解决数据的采集与交换、存储与计算、管理与治理、分析与挖掘、支撑与服务等问题。相较于传统的统一数据平台建设,数据范围由部分变为全部,形式由结构化变为结构化、非结构化并举。采集由单点变为多点,由校内扩展到校外;交换由单一变为复杂,由南北流量为主变为东西南北流量兼顾,同步方式由异步非实时变为支持实时同步、订阅等多种形式等。
总的说来,从统一数据平台到数据中台建设,系统内涵与外延变化巨大,技术栈要求更为全面,效能体现更为显著。数据中台是实现“充分发挥信息技术在教育教学、教育管理的支撑与引领作用”“以教育信息化支撑引领教育现代化,推动教育高质量发展”发展目标的最重要支撑,也是推动高校数字化转型的基石。
要从数据资产的统一管理、服务、应用入手构建新一代数据中台。数据中台建设以数据资产为中心,包括标准规范体系、加工开发体系、数据存储体系、资产管理体系、数据治理体系以及数据服务体系的建设。
通过打造标准规范、互联互通、智能开放的数据中台,不断提升数据质量,充分发挥数据蕴含价值,基于数据为学校的综合治理提供数字基座服务能力,满足学校的各类应用服务和科学决策提供数据支撑的建设需求,致力于推动高校教育数字转型、智能升级、融合创新。
新基建赋能数字校园建设
第一,高校要以新基建的视角重新审视校内园区网建设,建设一张实现海量终端泛在接入、业务专网统一承载、应用场景体验良好的高性能、高可用性、高管理性的校园网。
第二,高校要以新基建的视角重构传统“三大平台”等一系列基础设施。升级改造现有信息化三大平台为新型信息基础设施、融合基础设施。高校要充分发挥信息基础设施、融合基础设施的平台化、中台化的能力,实现用户数据的集中存放、统一管理,基础能力的统一平台化支撑。同时,改变目前业务系统的建设模式,以“平台+微服务”的模式,解构用户数据与应用、服务的深度耦合。
第三,高校要按照《规范》的要求,以“数据资产”的高度充分审视“信息资源”各项目建设目标、路径、要求,充分发挥出数据作为新型生产要素的资源属性,以此作为“十四五”规划的重点任务,推进应用服务建设,尤其是人机交互界面、决策支持迈上新台阶。
如今,高校教育信息化工作进入新时代。“十四五”期间,高校要以新基建为抓手构建高质量教育支撑体系,推动教育信息化“课堂用、经常用、普遍用”,支撑教育高质量发展。
新基建大事件
2018年12月,中央经济工作会议在北京举行,会议把5G、人工智能、工业互联网、物联网定义为“新型基础设施建设”。随后,“加强新一代信息基础设施建设”被列入2019年政府工作报告。
2020年4月,国家发改委表示,“新基建包括信息基础设施、融合基础设施和创新基础设施三方面”。
信息基础设施主要指基于新一代信息技术演化生成的基础设施;融合基础设施主要指深度应用互联网、大数据、人工智能等技术,支撑传统基础设施转型升级,进而形成的融合基础设施;创新基础设施主要指支撑科学研究、技术开发、产品研制的具有公益属性的基础设施。
2021年7月,教育部等六部门发布《关于推进教育新型基础设施建设构建高质量教育支撑体系的指导意见》。
作者:陈伟(东北财经大学)
责编:陈永杰