首當(dāng)其沖的是巨大的流量激增。來自全國乃至全球不同地區(qū)的流量在同一時間訪問學(xué)校的在線教學(xué)系統(tǒng)和平臺，給帶寬等IT基礎(chǔ)設(shè)施帶來洪水猛獸般的壓力。數(shù)據(jù)顯示，某中國領(lǐng)先教育學(xué)習(xí)平臺的日均活躍用戶規(guī)模在春節(jié)后比平日增長了200%[2]。另一方面，疫情期間的社交隔離導(dǎo)致網(wǎng)絡(luò)攻擊量增加。更多的在線時間和賬戶為攻擊者帶來了更多的攻擊目標和機會，而肆意傳播的恐慌和謠言也成為了滋生釣魚軟件的溫床。Akamai研究發(fā)現(xiàn)，今年一季度的網(wǎng)絡(luò)攻擊數(shù)量有增無減，其中最大的一起DDoS攻擊規(guī)模超過400 Gbps。而對于教育行業(yè)而言，在本就惡劣的環(huán)境下，通過不同網(wǎng)絡(luò)連接環(huán)境和終端設(shè)備訪問教學(xué)系統(tǒng)的學(xué)生和老師更是令學(xué)校和教育機構(gòu)的網(wǎng)絡(luò)安全防護雪上加霜。

互聯(lián)網(wǎng)為疫情下的教育行業(yè)帶來生的希望，雖然國內(nèi)疫情形勢已趨于平穩(wěn)，但對于那些擁有海外教師和學(xué)生的學(xué)校和教育機構(gòu)而言，如何在全球疫情蔓延的情況下，借互聯(lián)網(wǎng)之機保證教育和運營連續(xù)性不受影響，仍然任重而道遠。就此，中國“走出去”的學(xué)校和教育機構(gòu)須重點關(guān)注以下三個方面。

面向全球招生，網(wǎng)絡(luò)性能是關(guān)鍵

最近的官方數(shù)據(jù)顯示，2018年共有來自196個國家和地區(qū)的超過49萬名各類外國留學(xué)人員在中國學(xué)習(xí)[3]。而隨著《留學(xué)中國計劃》的實施，2020年，中國將成為亞洲最大的留學(xué)目的地國家，在華留學(xué)生總數(shù)欲達50萬[4]。目前春季學(xué)期已經(jīng)過半，國內(nèi)的一些高校等教育機構(gòu)正在接收國際學(xué)生的秋季入學(xué)網(wǎng)上申請。對于這些學(xué)校而言，官方網(wǎng)站是對外宣傳、吸引海外申請者的有效“門面”。一項研究表明，國際學(xué)生更可能通過瀏覽學(xué)校官網(wǎng)來決定是否申請，而高達50%注冊的國際學(xué)生甚至僅通過瀏覽學(xué)校官網(wǎng)就決定注冊[5]。因此，這就意味著學(xué)校網(wǎng)站必須要時時為分散在世界各地、使用各種訪問設(shè)備的申請者提供順暢、及時響應(yīng)的使用體驗。

但要做到這點，學(xué)校就必須在世界各地部署足夠多的服務(wù)器，這顯然在時間和費用上，學(xué)校均負擔(dān)不起。即使能夠做到，Web性能、可靠性和可擴展性也無法確保達到所需水平，這是因為全球范圍內(nèi)的上萬家互聯(lián)網(wǎng)服務(wù)提供商是造成終端用戶性能瓶頸的“罪魁禍首”。這些提供商相互獨立，但互聯(lián)網(wǎng)的路由和傳送協(xié)議——邊界網(wǎng)關(guān)協(xié)議(BGP)和傳輸控制協(xié)議(TCP)與Web核心傳輸協(xié)議(HTTP)的交互方式并不能對通信流進行最佳的路由。此外，邊界網(wǎng)關(guān)協(xié)議和傳輸控制協(xié)議通常不能找到并將通信流繞過那些因為全球性災(zāi)難事件導(dǎo)致的擁堵和限流地點。因此，當(dāng)海外的請求訪問校內(nèi)或國內(nèi)的數(shù)據(jù)中心時，它會“跋山涉水”從千里而來，從而導(dǎo)致申請者遇到頁面無法實時打開的情況。

為了避免上述情況，學(xué)校等教育機構(gòu)應(yīng)在當(dāng)前這一特殊時期借助已在全球搭建好眾多網(wǎng)絡(luò)節(jié)點的CDN云服務(wù)。具體而言，CDN將網(wǎng)站內(nèi)容直接緩存到其全球服務(wù)器中。由于服務(wù)器覆蓋到全球各個角落，申請者無論身處何地，都會有距離他位置最近的服務(wù)器為其提供事先緩存的內(nèi)容，因此CDN可以克服互聯(lián)網(wǎng)的先天低效性、把網(wǎng)站和應(yīng)用程序的內(nèi)容更快和更可靠地交付至申請者處。通過部署CDN，學(xué)校等教育機構(gòu)亦可卸載帶寬、硬件、軟件以及節(jié)省基礎(chǔ)設(shè)施的高昂費用。

遠程訪問資源，安全防護最重要

伴隨疫情在全球的不斷蔓延，網(wǎng)絡(luò)攻擊黑手也逐步伸向世界各國，越來越多的APT組織、黑產(chǎn)團伙等網(wǎng)絡(luò)犯罪分子正在頻繁地利用疫情熱點來發(fā)起攻擊活動，其中不乏以針對中國地區(qū)科研教育領(lǐng)域為主的進攻。就在三月，Akamai觀察到DDoS的日均攻擊量增加20%。而除了這種可以使網(wǎng)站癱瘓的流量型攻擊外，互聯(lián)網(wǎng)上還有相當(dāng)多的應(yīng)用層攻擊，其中近三分之二為能夠竊取數(shù)據(jù)和篡改網(wǎng)站的SQL注入攻擊[6]。

疫情期間，國內(nèi)絕大多數(shù)學(xué)校已采取遠程模式以保證正常教學(xué)工作的進行。對于“走出去”的教育機構(gòu)而言，分散在世界各地的教師和學(xué)生需要頻繁遠程訪問學(xué)校的內(nèi)部系統(tǒng)，從而完成資料查閱、作業(yè)提交、科學(xué)研究、課程選擇等必要活動。一般學(xué)校和教育機構(gòu)會采用VPN接入方式進行內(nèi)部應(yīng)用系統(tǒng)加密、訪客身份驗證和控制。從技術(shù)角度看，VPN架構(gòu)是通過控制防火墻把學(xué)校的網(wǎng)絡(luò)系統(tǒng)分為內(nèi)、外兩個部分——認定內(nèi)網(wǎng)為安全域，外網(wǎng)(互聯(lián)網(wǎng))為不安全域，從而針對訪客的所有安全控制均發(fā)生在防火墻和VPN的端口開放位置。認證一經(jīng)通過，任何人即可訪問內(nèi)網(wǎng)應(yīng)用和數(shù)據(jù)。然而，在網(wǎng)絡(luò)環(huán)境“苦雨凄風(fēng)”的當(dāng)下，內(nèi)部人員訪問設(shè)備的復(fù)雜性以及機構(gòu)應(yīng)用環(huán)境的復(fù)雜性為攻擊者帶來更多的攻擊面，攻擊者不僅會輕而易舉地利用內(nèi)部人員的遠程訪問漏洞，在不經(jīng)意間把惡意程序注入到內(nèi)網(wǎng)，最終造成數(shù)據(jù)泄露等安全威脅，還可對VPN服務(wù)器發(fā)起DDoS攻擊，通過耗盡資源致使服務(wù)器崩潰。

針對這種情況，學(xué)校等教育機構(gòu)應(yīng)使用“零信任網(wǎng)絡(luò)訪問”模式。該模式也稱為軟件定義邊界，相當(dāng)于一位信任中間人來調(diào)和應(yīng)用和用戶間的連接。它在默認情況下不信任內(nèi)、外網(wǎng)絡(luò)的任何訪客，而是基于身份以及諸如時間、地理位置和訪問設(shè)備的屬性和環(huán)境來動態(tài)授予訪問權(quán)限，并根據(jù)訪客身份的不同授予不同的內(nèi)容訪問權(quán)限，從而達到將應(yīng)用程序從公眾視線中移除、大幅減少攻擊面的效果。此外，目前的一些零信任網(wǎng)絡(luò)訪問解決方案還支持多因子驗證，諸如短信、郵箱等一次性驗證碼可以進一步幫助教育機構(gòu)管理訪客身份、記錄所有訪問活動。

遠程視頻教學(xué)直播順暢成癥結(jié)

疫情期間，直播成為了中國“停課不停學(xué)”號召下的重要教學(xué)方式，與錄播教學(xué)相比，直播旨在更好滿足師生課上實時互動的即時性需求。然而，現(xiàn)實總是比理想更骨感。大量的學(xué)生和教師在相似時段進行直播以及不同的網(wǎng)絡(luò)接入環(huán)境導(dǎo)致教學(xué)畫面的延遲、緩沖和失真經(jīng)常出現(xiàn)，而網(wǎng)絡(luò)卡頓已成為困擾中國教師直播教學(xué)的主要問題[7]。直播流暢度與授課效果息息相關(guān)，Akamai和Sensum的研究發(fā)現(xiàn)，不管內(nèi)容吸引力如何，頻繁緩沖等低質(zhì)量的傳輸過程會使觀眾從能夠激發(fā)情感的故事情節(jié)中脫離出來、作出消極反應(yīng);這些糟糕的體驗會使消極情緒增加16%、參與度下降近20%[8]。

三月末，中國教育部也要求各地各校做好境外來華留學(xué)生網(wǎng)上授課等線上教學(xué)活動。不過，由于傳輸距離更遠、網(wǎng)絡(luò)環(huán)境更為復(fù)雜，針對海外學(xué)生的教學(xué)直播更容易出現(xiàn)網(wǎng)絡(luò)擁堵、延遲和丟包等現(xiàn)象。因此，學(xué)校等教育機構(gòu)可以在準備階段使用情境感知編碼解決方案來優(yōu)化針對目錄中每一個標題的比特率階梯，在直播階段通過清單操縱(manifest manipulation)來降低峰值帶寬，以及使用構(gòu)建到視頻播放器中的高級邏輯來增加比特率[9]。當(dāng)然，更簡單的方法是尋求針對直播流媒體的邊緣計算解決方案。具體而言，當(dāng)觀看教學(xué)直播的學(xué)生數(shù)量瞬時增多時，直播平臺的主站數(shù)據(jù)中心會承受非常大的計算與帶寬壓力，這時距離發(fā)出請求學(xué)生最近的邊緣服務(wù)器便會分擔(dān)壓力。此外，當(dāng)學(xué)生請求一個在線視頻文件時，距離最近的邊緣服務(wù)器會進行處理，從而避免長路徑的訪問傳輸引起的視頻延遲、卡頓等不良狀況。

另一方面，很多直播課程是學(xué)校等教育機構(gòu)的精品或獨家內(nèi)容，但當(dāng)前盜版犯罪分子正以此牟利，使用包括憑證共享(credential sharing)或鏈接共享(link sharing)、重新編碼器(re-encoder)和流媒體劫持工具(stream ripping tool)等高級盜版工具偷取內(nèi)容并重新發(fā)布。因此，教育行業(yè)還應(yīng)通過用戶身份驗證、非法訪問撤銷和內(nèi)容加密來防止內(nèi)容被盜，通過使用水印解決方案檢測原始語境泄露來保護訪問，以及通過使用傳輸層安全協(xié)議對傳輸?shù)臄?shù)據(jù)進行加密來確?？鐑?nèi)容傳遞路徑的通信安全。

人無遠慮，必有近憂。世衛(wèi)組織最新指出，新冠肺炎大流行遠未結(jié)束。在有效藥物和防治方法出現(xiàn)之前，疫情的發(fā)展不可預(yù)測，或許目前的遠程教學(xué)和工作方式將成為一種新常態(tài)。“走出去”的中國教育行業(yè)應(yīng)在此次全球疫情中順勢而為、化危為機，盡早借科技之力將數(shù)字化教學(xué)升入新階段，以在任何情況下都能保持教學(xué)活動連續(xù)、穩(wěn)定、安全的運行。

馬俊

[1]https://news.un.org/zh/story/2020/04/1055622

[2]https://baijiahao.baidu.com/s?id=1661391394126674597&wfr=spider&for=pc

[3]http://www.moe.gov.cn/jyb_xwfb/gzdt_gzdt/s5987/201904/t20190412_377692.html

[4]http://old.moe.gov.cn/publicfiles/business/htmlfiles/moe/moe_850/201009/xxgk_108815.html

[5]https://www.studyinternational.com/news/just-how-important-is-a-university-website-very-new-study-finds/

[6]https://www.akamai.com/us/en/multimedia/documents/state-of-the-internet/soti-security-a-year-in-review-report-2019.pdf

[7]https://www.idc.com/getdoc.jsp?containerId=prCHC46212520

[8]http://www.dvbcn.com/p/20431.html

[9]https://blogs.akamai.com/2020/04/ensuring-business-continuity-during-peak-times-6-recommendations-to-optimize-streaming-and-download-.html