当前,以信息技术作为关键要素的数字化趋势正在全球范围内以不可逆转的势头迅速蔓延,逐渐成为经济社会发展的核心推动力。随着我国提出发展数字经济、构建“数字中国”的战略目标,实现信息技术的自主、安全可控变得更为迫切。自 2023 年起,党政部门国产化进程加速推进,信息创新的边界不断拓展,金融、电信、教育等领域代表的“ 8+N ”步伐也在加速,并开始向更广泛的应用场景探索。未来五年将是信息创新产业高速扩张的关键时期。在这种大趋势下,教育作为决定民族未来的重要行业具有重要意义。但从“ 2+8+N ”信创落地进程来看,教育领域的渗透率相对较低。自《教育信息化 2.0 行动计划》印发以来,教育信创浪潮席卷而至,迎来了密集的催化。

01.教育行业身份治理现状洞察

教育系统分散,操作繁琐

用户需要访问多个自研网站/应用时, 需记忆多个账号密码、多次认证,频繁操作。由于这些独立的系统很少有机会进行信息共享和集成,因此在跨部门或跨业务线的场景中,很难实现统一和标准化的身份验证和访问控制。对于教师而言,登录多个系统已经成为一项相当繁琐的工作,但又与他们的教育本质工作相关。教育工作者在承担繁重的教学任务的同时,还需要花费大量时间在账号切换,这使他们失去了更多专注于教学、学术研究和学生互动的时间,失去了提升教育质量的机会。

用户数量大,人员流动频繁

高校甚至涉及数千万用户分布在内外部多个应用平台,业务丰富、跨多区域、用户庞杂, 导致 IT 运维和管理工作非常复杂。由于学生的毕业和新生的加入,教职工的调整动作,以及行政人员的活动,数字身份的管理需要不断地适应人员调动。一次人员的入转调离就需要在多个系统、应用、部门中增删改查该名人员权限、账号等多个信息。一次组织架构调整可能需要多个部门长时间协调配合,低效且耗时耗力。依赖手动运维将带来无数重复低效的工作,这背后隐含的是无数的人力和时间成本。

教育数字化迫切需求

2021 年 3 月,教育部发布《关于加强新时代教育管理信息化工作的通知》,在“提升安全保障能力”方面,提出建立供应链安全管理体系,定期组织审计,优先选用具有核心技术以及安全性达到要求的国产化产品。教育部等六部门发布《关于推进教育新型基础设施建设构建高质量教育支撑体系的指导意见》,提出促进信息技术应用创新,提升供应链安全水平。有序推动数据中心、信息系统和办公终端的国产化改造,推进国产正版软件使用,发力推进教育系统国产化,教育信创迎来一个发展高潮。

据《全国高校教育信息化预算和信创产品采购需求调研报告( 2023 年)》数据显示,2023 年高校信息化预算平均为 700 万元/校。其中“双一流”高校的校均预算达 1818.3 万元/校,是普通本科、高职高专院校的 3 倍。其中不少高校已经明确了国产化需求。而 2023 年- 2025 年,高校对信创产品采购需求中,表示有需求的高校共 402 所,占比 20.1 %。其中就有 399 所高校明确表示有操作系统的采购需求,服务器和 PC 整机次之。

未来三到五年将成为教育系统软硬件产品发展的至关重要时期,尤其是在国产操作系统和 PC 升级方面。然而,教育信息系统和终端设备的软硬件联通、适应多元场景以及全面考虑安全易用性为教育信息化信创化的转型升级带来了重大挑战。这不仅需要供应方提供安全、易用的产品,更迫切需要供应方在此基础上为学校的教学、科研、办公等方面提供更为具体、切实可行的解决方案。不仅提供技术支持,还需基于学校的实际需求制定个性化解决方案,以确保教育信息化全面推进,助力构建更安全、高效、智能的教育信息化体系,为学校提供有力支持,推动教学、科研和办公等方面的持续发展。

02.身份基础设施为教育信创深化提速

教育数字化转型不是针对一般教育设施的简单更新升级,而是针对整个教育体系的深层次积累,引领教育行业从传统的教育模式向智能化教育迈进,形成适应数字时代的全新教育形态。Authing 作为国内领先的身份云服务商,深知信息化技术国产化的重要战略意义,借助自身核心技术优势,不断加大对产品的研发力度和投入,为更多的智慧教育应用场景赋能。

信创政策落地,推动教育行业国产化替代

《教育部关于加强新时代教育管理信息化工作的通知》指出,教育管理信息化作为教育信息化的重要组成部分,是以信息系统、数据资源、基础设施为基本要素,利用信息技术转变管理理念、创新管理方式、提高管理效率,支撑教育决策、管理和服务,推进教育治理现代化的进程。教育信息化逐渐进入白热化阶段,创新教育技术也在持续推进中。

Authing 作为国内首款事件驱动的云原生身份治理平台,基于图模型的 PaaS 化编排引擎实现身份全生命周期自动化高效管理和灵活连接,提供教育行业元数据驱动的可编排身份自动化平台,以及基于行为数据分析和 AI 引擎的身份安全管理能力。为智慧教育汇聚、共享、管理教学系统和学习资源,依据身份信息精准刻画学生和教师画像,为学生和教师提高个性化服务,以满足不断增长的师生需求。
 

自主研发,实现产品自主可控
 

Authing 以数字身份为信任基石,构建了用户可信、设备可信、流量可信、应用可信的端到端可信链。Authing 已助力高教社、北京大学等教育行业领先客户,稳定运行在阿里云、华为云、腾讯云、金山云、金蝶管易云国产云平台上。同时,Authing 也已在国产芯片、国产操作系统、国产数据库、国产中间件上进行了广泛的验证和适配,此外,Authing 还具备国家密码管理局商用密码检测中心颁发的《商用密码产品认证证书》,支持使用国密 SM1、SM2、SM3、SM4 等加密方式,为国产化替代提供全面的身份管理。

教育身份信息自动化,为国产教育信息化提速

  • Authing 提供国内首个身份自动化基础设施

Authing 提供了国内首个身份自动化平台,Authing 身份自动化平台是基于事件驱动的下一代身份领域业务策略和数据策略的可视化工作流编排平台。旨在满足客户侧多元的针对用户目录、组织架构、登录认证、安全管理等功能灵活性的配置需求,能够进一步以面向变化设计系统架构、敏捷迭代的原则,支撑客户纷繁复杂的身份和组织架构自动化管理需求。

  • 搭建统一身份目录,构建唯一身份源


Authing 统一身份目录帮助企业快速打通所有应用系统的身份数据,实现统一的身份源。管理员只需一处管理,即可高效维护所有用户的身份数据,避免因手动修改权限。建立 Authing 身份基础设施,使得用户凭借正确唯一的身份就能在企业各种办公场景中安全、合法的访问权限资源,在保障高效协作、业务开展的同时,满足日益严格的审计合规需求。

03.最佳实践案例:某市级教育局

需求痛点

  • 高校内外有多个系统需要频繁登录的环境下,用户被迫面对多次繁琐的身份验证过程,需要为每个系统输入独立的用户名和密码,使得用户在日常工作中花费大量时间和精力在反复登录的过程中,严重妨碍了用户的工作效率,降低了工作效率。随着系统数量的增加,用户可能会因为需要记住多个复杂的密码而感到困扰,导致用户采用弱密码、重复使用密码,增加了安全风险。
  • 高校内部每个系统都有独立的权限需求,需要有效管理不同角色的权限,以确保教学职工和学生能够获得适当的系统和信息访问权限,每个系统对于不同角色的用户需要有不同的权限设置。教职工可能需要访问教学资源和科研平台,而学生可能主要关注学业相关的系统,如选课和成绩相应查询。针对不同的用户角色,高校需要更加细粒度权限管理方案。
  • 高校面临严峻的信息安全危机。随着网络攻击的激增,学生信息泄露和大额诈骗事件频繁发生,对高校的信息系统和网络构成了严重威胁。教师或者学生可能因为缺乏安全意识,而在处理信息时不慎暴露关键数据,隐私和敏感信息遭受泄露,但无法追溯操作者行为。

解决方案

  • Authing 身份云为企业提供了高效的身份认证解决方案,通过将多个应用集成至一个工作台,实现了单点登录的强大能力,而无需进行额外的开发工作。用户只需完成一次登录,即可安全高效地访问所有被授予权限的应用系统,这极大地简化了繁琐的登录流程,显著提升了业务操作的效率。
  • 学校内部存在多个系统和应用,每个系统都有不同的权限需求。Authing 权限管理可以根据员工的角色和职责设置对应的权限,实现细粒度的权限管理,确保每个用户只能访问其范围内的数据和功能。这样可以避免误操作和信息泄露的风险,提高数据安全性。合理管理不同角色的权限,确保教职工和学生能够获得适当的系统和信息访问权限
  • Authing 身份云的解决方案可以追踪用户在系统中的行为,并详细记录其访问和操作日志。这些日志可以用于合规审计,确保企业在个人信息保护相关法律和法规方面遵守规定。同时,Authing 身份云还提供了报告和分析功能,可以帮助企业及时发现和解决潜在的安全风险。
Logo

Authing 是一款以开发者为中心的全场景身份云产品,集成了所有主流身份认证协议,为企业和开发者提供完善安全的用户认证和访问管理服务

更多推荐