培養學生遵守道德規範、樹立安全意識和安全觀、提升防範能力,確保學生的資訊保安,是資訊科技課程教學的一項重要內容。本文聚焦《義務教育資訊科技課程標準(2022年版)》,圍繞“資訊保安”這條主線,分析其在各學段的統籌安排,論述了教學中具體落實的策略和方法。
《義務教育資訊科技課程標 準(2022年版)》(以下簡稱“新課標”)採用資料、演算法、網路、資訊處理、資訊保安、人工智慧六條邏輯主線,把1~9年級學習內容由“珍珠”串成了“項鍊”,很好地落實了新課標的課程理念和目標,而“資訊保安”是非常重要且必不可缺的主線之一。
“資訊保安”邏輯主線具有重要意義
隨著社會資訊化程序的不斷加速,資訊科技在各行各業發揮著愈加重要的作用,而另一方面,資訊保安風險也在不斷演進升級,個人隱私洩露、重要資料被竊、網路攻擊等資訊保安事件頻發,嚴重影響著公民個人安全甚至國家安全。習近平總書記指出“沒有網路安全就沒有國家安全”,這句話深刻闡明瞭資訊保安的重要地位和作用。
新課標指出,“當今世界科技進步日新月異,網路新媒體迅速普及,人們生活、學習、工作的方式不斷改變,兒童青少年成長環境深刻變化,人才培養面臨新挑戰”。
學生作為資訊時代的“原住民”,從小就接觸數字裝置和網際網路,並直接面對資訊保安帶來的各項風險,所以要及時開展資訊保安教育,確保學生在資訊化環境中健康成長。
“資訊保安”邏輯主線在各學段的內容分佈
新課標指出“資訊保安”邏輯主線包含的內容是“文明禮儀、行為規範、依法依規、個人隱私保護(規避風險原則)、安全觀(防範措施、風險評估)”。
其中,“文明禮儀、行為規範和依法依規”主要培養學生遵守道德規範;“個人隱私保護(規避風險原則)”主要培養學生的資訊保安意識;“安全觀(防範措施、風險評估)”主要從技術層面提升學生的安全防範能力,從意識層面樹立起國家安全觀。
整條主線遵循學生認識發展的規律,小學階段從生活體驗入手,初步學習基本概念、基本原理並體驗其應用,初中階段深化原理認識,探索利用資訊科技手段解決問題的過程和方法,形成了由淺入深、循序漸進的清晰脈絡。
相關內容在四個學段中沒有明顯的界限,結合內容模組和跨學科主題的學習實踐逐步滲透,新的知識又會形成新的認識,體現出新課標螺旋式發展的思想。筆者梳理了“資訊保安”邏輯主線在各學段的學習內容和具體要求,如表1所示。
表1
強調“自主可控”對“資訊保安”的重要性
新課標立足現實,強調資訊科技課程對“促進科技創新自主可控、維護國家安全”的重要意義,在3、4、6、8、9年級中,“自主可控”技術對安全均有明確的教學提示(如表2)。
表2
從表2可以看出,不同年級學習的內容不同,認識“自主可控”與“資訊保安”的角度也不同,教學中一定要結合內容模組的特點,各有側重,層層遞進,切實起到培養學生科學精神、原創精神、資訊社會責任的作用。
“資訊保安”邏輯主線在教學中的實施
1.第一學段(1~2年級)
在“資訊交流與分享”模組中,學生了解到線上數字化的空間與現實生活是交融共通的,在現實生活中需要遵守的文明禮儀和行為規範,在線上同樣需要遵守。例如,在現實生活中我們見了面會透過招手、語言主動問好,線上則可以透過文字、合適的圖片符號問好……
總之,每個人既是線上空間的使用者,也是線上空間的建設者,只有每個人都健康文明地使用數字裝置,線上的空間才會安全。教師可以透過講解《新時代青少年網路文明公約》,對文明上網、用網,共築清朗網路環境提供正面引導。
如今,未成年人正逐步成為使用網路的重要群體,他們在享受網路便利和豐富學習內容的同時,也會面臨資訊洩露的風險。
在“隱私與安全”模組中,要讓學生了解資訊隱私與安全的重要性,不隨意不網上透露個人、家庭的隱私資訊,懂得將密碼、重要資料妥善保管,遇到問題時及時求助父母或教師。可以透過因個人資訊洩露而造成的網路詐騙、網路暴力、違法和不良資訊侵害等案例,引導學生警惕網路中可能會遇到的各種風險。
2.第二學段(3~4年級)
在“線上學習與生活”模組中,學生以線上的方式解決學習與生活中的具體問題,對線上行為有了更具體的體驗,並結合體驗對資訊保安有了相應的認識。
例如,在網路購物體驗中,理解保護個人隱私的重要性;在網路聊天環節中,對線上生活的文明禮儀、行為規範會有更深的體會,培養正確的行為意識;在資料的收集、傳遞、共享活動中,養成保護重要資料的習慣;在研討“掃碼支付”“掃碼下載”“連線公共場所無線網路”活動時,樹立防範風險的意識;結合線上支付的情況,探討銀行系統建設自主可控的技術基座對安全執行的重要意義。
在“資料與編碼”模組中,學生透過認識資料在資訊系統中的重要作用,初步瞭解將資料編碼進行資訊儲存和傳輸的原理,對資料的安全加深認識,即每個人都應該成為自己資訊保安的第一責任人,都應該樹立主動防護的資訊保安意識。
例如,透過資訊洩露、病毒攻擊、駭客入侵等威脅資訊保安的事例,讓學生認識到缺乏足夠的資訊保護意識可能會造成嚴重的後果,因此需要為自己的資訊保安上一把“安全鎖”;
透過介紹我國制定和頒佈的資訊保安相關的一系列法律和法規,如《中華人民共和國網路安全法》《中華人民共和國個人資訊保護法》《網際網路資訊服務管理辦法》等,明確法規對保護資訊保安起到的積極作用;
透過介紹《未成年人網路保護條例》,瞭解我國為提升未成年人資訊保安保護意識所做的努力;
結合後門攻擊、特定入侵等行為對我國重要資料資源產生的威脅,理解自主可控技術與平臺對保障資料安全的重要意義;
透過講解我國利用自主智慧財產權的量子通訊加密技術,確保資訊保安傳遞的事例,引導學生樹立自主創新的意識。
3.第三學段(5~6年級)
在“身邊的演算法”模組中,學生可以利用演算法求解簡單的問題,對出現錯誤的演算法進行分析,並意識到演算法有可能存在問題或不足,還有可能產生不好的後果。
例如,傢俱設計軟體因為演算法錯誤計算出錯誤的結果,有可能會使製造出的傢俱無法正確安裝。在這個基礎上,引導學生對演算法的正確性進行討論和辨析,透過分析評估,能夠初步形成避免問題產生的防範措施,確保資訊保安。
在討論線上生活中演算法的侷限問題時,應該討論演算法的利與弊,讓學生形成自我防範的意識。例如,推薦演算法會使使用者只瀏覽到自已喜歡的內容,造成使用者獲取資訊的片面化,甚至會造成網路沉迷等不良後果等。
在“過程與控制”模組中,學生了解到生活中廣泛存在的過程與控制系統執行的原理和實現的方法。透過閱讀新聞報道,學生了解到過程與控制系統可能會存在安全問題,同樣需要進行風險評估並提前採取防範措施。
例如,電梯是生活中常見的過程與控制系統之一,電梯門有自動開、關功能,但如果有人惡意阻止電梯門的開關,而電梯門防夾系統正好未能檢測出來,將造成電梯損壞、人員受傷的嚴重後果。透過此模組的學習,學生可以從執行原理的角度樹立起風險意識,也可以從保障安全的角度,提出改進的措施。
此外,學生通過了解“過程與控制”在生產生活中的廣泛應用,並結合我國產業升級,對高階裝置的需求越來越高的背景,瞭解技術“卡脖子”對國家安全的重要威脅,知道自主可控對產業安全和國家發展的重要意義。
4.第四學段(7~9年級)
隨著學生認知的增長,以及對理論的深入學習,學生會站在更廣闊的視角對“資訊保安”原理有更深的認識,並探索利用資訊科技手段解決問題,這也符合新課標“螺旋式發展”的理念。
在“網際網路應用與創新”模組中,學生從更廣的角度體驗線上生活,對網際網路的理論進行深入瞭解,對網際網路對未來發展的影響、“沒有網路安全就沒有國家安全”、個人隱私保護有新的認識。例如,在線上傳輸重要資料、個人隱私時可以主動採取加密的手段,保護資訊的安全;對無線網路裝置進行加密,確保環境安全。
在“物聯網實踐與探索”模組中,透過對物聯網技術支援下的全新應用,認識到自主可控的生態體系對國家安全的重要作用。
例如,某租車APP存在嚴重違法違規收集使用個人資訊的問題,國家網際網路資訊辦公室按照《網路安全審查辦法》相關規定,通知應用商店下架該款APP,並要求參照國家有關標準,認真整改存在的問題,切實保障廣大使用者個人資訊保安。
此外,展望物聯網的廣泛應用,從底層構建安全可控平臺的角度,讓學生理解自主可控生態體系對我國國家安全的重要作用。例如,我國的供電網路有超過5億隻電錶,全部透過物聯網進行控制,如果沒有相關的技術規範和安全保障,就無法確保供電的安全等。
在“人工智慧與智慧社會”模組中,引導學生了解人工智慧強大的能力以及實現的原理,並分析其背後可能存在的倫理、科技方面的安全問題。
例如,受限於當前人工智慧發展的水平,如果出現基礎資料錯誤、演算法模型不成熟等科技問題,則會造成不良後果等。隨著智慧化在社會各個領域全面應用,我國在核心專利、核心演算法方面還存在不足,人工智慧硬體領域大幅落後於世界,在大國競爭背景下,如果完全依賴於國外底層技術,沒有自主可控的人工智慧產業生態,在面臨“卡脖子”等問題時就會出現很大的安全隱患,難以支撐智慧社會的建設和發展等。
結束語
熊璋教授指出,資訊科技要體現“科”與“技”並重。所以,“資訊保安”不僅要基於技術原理,從技術層面解決實際問題,還要引導學生認識自主可控對國家未來發展的重要意義,使其從小就具有探索精神和創新追求,為未來國家資訊保安建設做好準備。
(點選跳轉至此文章)
(點選跳轉至此文章)
新課標“資訊保安”邏輯主線的理解與落地
歡迎訂閱
點選圖片即可訂閱
