文 | 本刊記者 邢帆

校際聯(lián)合認(rèn)證旨在資源共享
——高校校園網(wǎng)聯(lián)合認(rèn)證技術(shù)架構(gòu)研討會(huì)召開

文 | 本刊記者 邢帆

為進(jìn)一步推進(jìn)高等教育學(xué)會(huì)信息化分會(huì)的工作，帶動(dòng)信息化在服務(wù)與教育教學(xué)、科學(xué)研究、合作交流等方面的支撐作用，促進(jìn)校際間的交流和溝通。2017年3月9日，由中國(guó)高等教育學(xué)會(huì)教育信息化分會(huì)主辦、中國(guó)科學(xué)院大學(xué)，中國(guó)計(jì)算機(jī)用戶協(xié)會(huì)網(wǎng)絡(luò)應(yīng)用分會(huì)承辦的，高校校園網(wǎng)聯(lián)合認(rèn)證技術(shù)架構(gòu)研討會(huì)召開，沙龍主要針對(duì)高校校園聯(lián)合認(rèn)證推進(jìn)工作進(jìn)行研討。

北京大學(xué)陳萍教授，中國(guó)科學(xué)院大學(xué)查達(dá)仁博士，以及華東師范大學(xué)信息化辦公室沈富可主任，賽爾網(wǎng)絡(luò)技術(shù)支持部總經(jīng)理黃友俊，國(guó)民認(rèn)證科技（北京）有限公司首席架構(gòu)師李俊等圍繞會(huì)議議題發(fā)表了演講。

北方交通大學(xué)信息辦主任、信息中心主任賈卓生介紹，目前盡管中國(guó)的高校是有院墻的，但校際之間學(xué)生和老師們已經(jīng)可以隨便到各校走動(dòng)、學(xué)習(xí)，也有官方的校際課程互選（例如學(xué)院路片區(qū)、中關(guān)村南路片區(qū)等）、校際圖書互借（例如北京各校）等打破院墻的溝通。隨著教育信息化的發(fā)展，各校間的信息化院墻卻越壘越高，一些已經(jīng)在物理上解決的問題，卻無法在互聯(lián)網(wǎng)中實(shí)現(xiàn)。無線網(wǎng)絡(luò)漫游也只是解決上網(wǎng)問題，不能打通和授權(quán)漫游高校的各個(gè)信息系統(tǒng)。為了解決這個(gè)問題，打破各高校間的數(shù)字高墻，我們想通過此次跨校認(rèn)證架構(gòu)技術(shù)研討會(huì)，尋找一個(gè)簡(jiǎn)潔、高效、安全的認(rèn)證架構(gòu)，為校際信息共享、課程互認(rèn)、跨校二學(xué)位學(xué)習(xí)、科研協(xié)作等提供技術(shù)支持。

北方交通大學(xué)信息辦主任、信息中心主任賈卓生。

當(dāng)天會(huì)上，沈富可表示，跨域認(rèn)證能夠促進(jìn)資源共享，但也面臨著諸多挑戰(zhàn)。目前我國(guó)的教育資源共享面臨資源的提供與使用不對(duì)等；技術(shù)/機(jī)制上不被重視等問題。目前就教育資源而言，貢獻(xiàn)者少而使用者多，貢獻(xiàn)者同時(shí)還處在高風(fēng)險(xiǎn)低回報(bào)的尷尬處境中。同時(shí)就技術(shù)上而言，校際之間的技術(shù)標(biāo)準(zhǔn)不統(tǒng)一，對(duì)接困難，且缺乏對(duì)貢獻(xiàn)者的回報(bào)和激勵(lì)機(jī)制。故而在建設(shè)模式上，應(yīng)該尊重已有的現(xiàn)實(shí)情況即問題導(dǎo)向原則。在結(jié)構(gòu)設(shè)計(jì)上，對(duì)主體現(xiàn)有架構(gòu)改動(dòng)要小，降低準(zhǔn)入門檻，增加主體參與積極性，避免重起爐灶；尊重各主體的自主權(quán)（學(xué)校作為用戶管理的主體），主張各主體自行管理，符合cyberspace與現(xiàn)實(shí)世界的權(quán)責(zé)利統(tǒng)一；有可信的認(rèn)證訪問記錄，資源訪問記錄可信、可追溯，其中政府的責(zé)任不能缺失。政府或中立的第三方應(yīng)擔(dān)起搭建平臺(tái)、出臺(tái)激勵(lì)政策的責(zé)任等。

查達(dá)仁分析，網(wǎng)絡(luò)可信身份管理的目標(biāo)應(yīng)為，以法定證件為信任根，構(gòu)建線上線下一體化的身份管理技術(shù)體系，為網(wǎng)絡(luò)應(yīng)用提供身份管理、身份聯(lián)合及身份鑒別能力，為政府提供網(wǎng)絡(luò)監(jiān)管手段，推進(jìn)評(píng)估規(guī)范與標(biāo)準(zhǔn)建設(shè)，為國(guó)家網(wǎng)絡(luò)可信身份管理提供全面技術(shù)支撐。

與會(huì)代表認(rèn)為，校際聯(lián)合認(rèn)證應(yīng)該是分階段進(jìn)行的。首先要解決校與校之間的互通，實(shí)現(xiàn)用戶權(quán)限的互認(rèn)，也就是通過認(rèn)證階段；第二步就是要實(shí)現(xiàn)典型應(yīng)用的互認(rèn)，例如選課、作業(yè)的提交、資料共享、實(shí)現(xiàn)校間不同學(xué)科的優(yōu)勢(shì)互補(bǔ)，這里需要特別強(qiáng)調(diào)的是，國(guó)外在資源共享領(lǐng)域尤為重視對(duì)于所共享資源中涉及版權(quán)內(nèi)容的控制，這點(diǎn)也應(yīng)該引起我們的注意；第三步就是實(shí)現(xiàn)校際間的無障礙認(rèn)證，隨著大范圍開放課程的實(shí)現(xiàn)，教育界普遍認(rèn)為校際聯(lián)合認(rèn)證將有效的推動(dòng)教育資源的共享。

同時(shí)會(huì)上還談到，與集中管理相比，校際間的聯(lián)合認(rèn)證應(yīng)該遵循分散管理的規(guī)則，將對(duì)學(xué)生以及應(yīng)用的管理權(quán)交給學(xué)校。同時(shí)為了能夠讓校際認(rèn)證實(shí)現(xiàn)真正的可持續(xù)發(fā)展，未來將采用商業(yè)化的管理模式。選擇技術(shù)簡(jiǎn)單、安全便于接入的第三方組織。一方面能夠保證運(yùn)維資金的持續(xù)注入，另一方面也便于平臺(tái)的維護(hù)。

賈卓生補(bǔ)充說，開展高校校園網(wǎng)聯(lián)合認(rèn)證需要明確，認(rèn)證只是手段，是搭建教育資源實(shí)現(xiàn)共享的平臺(tái)。資源的共享，尤其是應(yīng)用的共享才是目標(biāo)，同時(shí)還應(yīng)該看到除了在架構(gòu)建設(shè)上會(huì)遇到的問題，聯(lián)合認(rèn)證建成之后還會(huì)存在運(yùn)維服務(wù)的考驗(yàn)，這些都需要我們做好充分的準(zhǔn)備。