信息安全技術在教育數據安全與隱私中的應用分析

劉夢君　姜雨薇等

摘要：合理運用信息安全技術保障教育用戶在教育網絡空間上的數據與隱私安全，事關網絡空間國家主權安全、教育用戶人身和精神基本人權安全。該文從教育視角下的信息安全技術體系出發，解剖了教育安全與教育數據安全的辯證關系，闡明了教育數據安全與隱私的內涵與特點;梳理了有關教育數據安全與隱私保護的當前研究進展與現狀;明確了教育數據安全與隱私保護目標，并針對性地總結一般應用信息安全技術進行教育數據安全與隱私保護的流程;指出了信息安全技術在教育數據安全與隱私保護領域深入應用面臨的挑戰。最后展望了信息安全技術教育應用發展方向。

關鍵詞：教育信息化;教育信息系統安全;教育數據安全與隱私;學習安全與隱私

中圖分類號：G434 文獻標識碼：A

一、引言

經過政府和業界多年不遺余力地推進教育信息化，大量存儲在網絡空間上的教育信息系統用戶的個人隱私數據，帶來諸多意想不到安全威脅，引起了各方的高度關注。《中華人民共和國網絡安全法》的頒布，標志著對網絡空問上的信息系統安全的重視已經上升到國家戰略。教育作為國運興衰之所系，其在網絡空間上的安全保障重要性不言而喻。美國政府為此頒布諸如《家庭教育權和隱私權法案》等一系列法典，嚴格保障學習者數據與隱私安全。微觀上，圍繞如何在網絡空間中保護學習者個人數據和隱私安全，國內外研究者在各個層面進行了探討。李青和李瑩瑩從管理手段出發，提出了立法、倫理約束、行業自律、政府監管等對應策略，以促進形成良好的數據利用氛圍。楊現民等認為要加強教育數據安全與運營監管，并系統地提出從體制、機制、技術、方法等多個層面制定《教育大數據安全管理辦法》的管理細則。Pardo等提出同時從法律和技術層面來保障學習者對數據的控制權，控制數據的訪問權，明確問責機制和評估原則。法律層面，徐鵬等指出應該從法律出發來保護教育大數據的安全，限制如今各類教育數據挖掘技術和學習分析技術的濫用。倫理層面，Rubel等認為在進行學習分析時要充分考慮到倫理問題，在教育數據的采集上必須明確數據的收集范圍和保障學習者的自主權。技術層面，李青等提出以區塊鏈技術對于推動教育的開放和公信力，構建去中心化安全的全球知識庫。雖然不同的研究者提出解決問題的策略及角度不盡相同，但都認為從技術手段保護學習者的個人數據和隱私安全十分必要。

從技術角度來看，教育數據安全與隱私可從數據與學習者關聯程度分為4個層級。如圖1所示，第一層是數據的物理存儲媒介安全，如存儲設備的防災防盜等;第二層是存儲設備本身系統運行功能的安全，如操作系統的安全;第三層是數據內容安全，包括數據不被外界篡改、刪除，數據內容表示的教育信息不被外界知曉;以及最上面的第四層，數據內容隱含的學習者隱私等背景信息不被泄露。而在網絡空問中，最容易威脅到學習者個體的便是三、四層上的數據及隱私泄漏安全，這也是本文論述的信息安全技術關注的重點。

二、教育數據安全與隱私的問題及內涵

（一）教育數據安全與隱私問題的產生

教育數據安全與隱私風險產生的根源來自于教育信息化。早期的教育數據類型多為靜態數據，形式和內容較為單一（一般僅為學習者的個人學籍和成績等教學管理及教育活動產生的數據信息），信息化程度低，加之人們對個人信息安全可能會造成的不良影響沒有充分的認識，因此，對于教育數據的安全與隱私問題關注度低。進入互聯網時代尤其是移動互聯網時代以來，移動通信技術、物聯網、web2.0技術等快速發展。一方面，越來越多的學習資源被投放到網絡平臺上，學習者們在使用平臺學習時，留下了大量的個人和學習記錄信息。如此高信息量的學習者數據，會引發一些別有用心之人竊取數據用于非法用途的心思。另一方面教育數據隱含著學習者的行為、方式、成果、動機等等零碎的信息，當采用合適的數據分析與挖掘技術時，這些零碎的信息就會相互作用和組合成新的更有價值的數據鏈，產生學習者本身都意識不到的隱私。

然而，解決教育信息化過程中的安全問題并不能照搬現有信息系統的安全保護技術措施。作為信息技術的一種行業應用，教育信息系統在同樣存在著其它信息系統面臨的安全問題的同時，還面臨著如下幾方面的相對特殊的問題：（1）信息安全保障人才相對缺乏問題。廣大鄉村、偏遠落后地區的教育信息系統因為規模小，所配屬信息維護人員多由未受過專業培訓的教師兼任。這種人才資源上的不足，很容易使得信息系統受到入侵和破壞，泄露和污染學生數據。（2）用戶安全經驗缺失問題，教育信息系統的用戶多是未成年或涉世不深的學生，因而更容易被別有用心之人利用諸多欺騙手段竊取敏感信息。（3）管理者安全意識淡薄問題。目前的教學及管理人員普遍缺乏安全意識，未能充分認識到學生日常的個人、生活、學習記錄對學生信息安全的重要性，導致在不經意間泄露了學生敏感信息。這幾方面的問題，很大程度上，并不能通過管理、自律、法律法規手段完全解決，必須使用技術手段補足支撐。

（二）教育數據安全與隱私的理論內涵

由于信息已經成為經濟社會發展的一項重要戰略資源，事關一國網絡空間主權安全，各國對于網絡空間上信息的獲取、使用及控制十分嚴格。信息系統的安全問題最早源自微型計算機系統安全，隨著計算機網絡的發展，安全邊界拓展到了網絡空間上。Blakley等對于信息安全的定義是：防止對數據未經授權的訪問、使用、披露、破壞、修改和刪除。信息安全的目標是在保障數據的機密性和完整性的同時，保持數據的可用性，而信息安全技術是指為了達到上述信息安全目標而采取的一系列技術手段。

相對于信息系統的安全，教育領域中一直就有安全的概念。早在2005年，教育部就向各高校、中小學下發了《教育系統突發公共事件應急預案》。預案中教育安全的內容包括：自然災害安全、事故災難安全、公共衛生安全、突發社會安全、考試安全這五大安全。前四項對應著人身安全、后一項對應著教育信息系統用戶數據安全。而隨著信息化的推進，一方面前五大安全都進行了信息化改造;另一方面許多教學活動也遷移到信息系統上開展，于是，網絡與信息安全亦于2015年被增補進應急預案中。由此可見，教育安全一直是教育管理部門關注的重點，只有切實保障教育用戶在教育信息系統全過程的安全，才能更好地開展后續教育活動。

在教育信息系統中，信息安全技術無論是在用戶人身安全層面，還是在用戶數據安全層面，都有著重要作用（如圖2所示）。這兩個層面的研究都是為了更好地讓學習者擁有安全的受教育環境。所不同的是，前一個層面的安全觀念因為影響直接、繼承諸多傳統觀念，因而能夠被人們感同身受。而后一個層面的安全，概念上較為抽象，直觀上不易接觸，需要通過一定的事件，才有可能對外呈現。因而在人們的觀念當中，對其嚴重性認識多有不足。而這種認識上的陌生，一旦出現安全事件，將會借助信息化平臺快速傳播，造成全社會范圍內的恐慌。因而，信息安全技術在學習者數據安全層面上的應用，不僅是推動教育安全的必要保障，亦是推動網絡空間安全這一虛擬空間主權觀念在廣大國民認知中的一個重要契機。

三、教育數據安全與隱私保護典型技術及應用研究現狀

（一）教育信息系統安全保障可用的典型信息安全技術

目前常用的信息安全技術包括接入控制技術、攻擊防護技術、加密技術、隱私保護技術等，如下表所示。隨著網絡空間內的安全攻擊類型越來越復雜，研究多技術合成、抗攻擊能力更強的信息安全技術，成為新的安全技術發展趨勢，也是高起點保障教育信息系統安全新的契機。

（二）信息安全技術教育數據安全與隱私保護應用研究現狀

國內外關于教育數據安全與隱私的研究多側重于倫理道德上的剖析，從技術視角分析教育數據安全與隱私的研究不多，且較為零散。通過對相關研究進行整理和分析后發現，當前使用信息安全技術對教育信息系統的安全與隱私的相關研究主要分為以下五個方面。

1.教育信息業務系統數據安全模型研究

理想中安全的教育信息系統應該不具有任何安全短板。按照教育數據安全使用周期內的要求，從底層的網絡接入，到系統運行，到數據存儲，傳輸乃至應用全流程都應該進行完備的安全防護。但在具體的教育業務系統，需要根據業務系統自身的安全需求，進行安全功能上的精心取舍，因此具體的安全模型和框架就需要研究者和業界因地制宜進行設計。研究者們分別根據移動在線學習、教育云、教育大數據分析、教育區塊鏈上業務系統的安全風險和安全需求設計了一系列針對性的安全模型和框架。

2.教育信息系統文件安全保障方案設計研究

教育信息化普及深入，推動各教育相關機構辦公朝著無紙化、無介質化方向穩步發展。但無紙化的發展，使得教育活動文件脫離了主管單位物理控制，產生了文件濫用，權限失控，版權不明，內容失真等諸多問題。對于教育活動文件安全，研究者們重點關注了跨高校學生檔案文件共享安全，高校學生電子學歷文件安全，學生作業和教師評閱后的文檔存在的篡改和泄露學生隱私問題等幾方面問題。

3.在線學習系統的數據安全與隱私保障技術研究

在線學習改變傳統的師講生學的教學模式、擺脫了傳統教學受固定時間、地點、學習過程單向和串行授課的約束，使得碎片化學習、協作學習、泛在學習、終身學習成為可能。但從知識產權、數據安全和學習者個人隱私角度來看，在線學習又將學習者和教育機構推向了危機的前沿。圍繞著保障在線學習安全與隱私，研究者們使用信息安全技術一方面進行了接入應用系統的用戶身份驗證，確保只有合法的用戶進入在線學習系統。使用技術從簡單的靜態口令，動態口令，到復雜的生物特征，乃至最新的區塊鏈技術。另一方面則對進入系統使用過程中的數據安全與個人隱私保護展開了相關研究。

4.在線考試系統安全保障技術研究

在線考試系統的出現，極大簡化了考試準備工作，大幅提高了后續的批閱、統計、分析和存檔管理效率，將會成為未來智慧教育的重要組成部分，但它面臨著試題和考生答題內容被泄露和篡改，考生作弊的問題。因此在線考試系統的安全研究工作主要圍繞兩方面展開，一是通過各種身份驗證技術驗證應試者是考生本人，防止作弊;二是使用試題數據加密和簽名技術，保證試題和考生答卷內容的機密性和完整性。

5.學習數據分析與挖掘中的安全與隱私保護技術研究

學習數據分析與挖掘對于后續學生的培養發展，提高教學質量，并應用于各類獎懲計劃有重要作用。但學生記錄數據涉及到個人隱私，不能簡單對外公布。因此如何在保護學生個人隱私同時，對學習記錄數據進行有效挖掘，成為擺在推動學習數據挖掘前的主要問題。學習數據隱私挖掘經歷了一個經驗安全到理論安全的過程。在第一階段的經驗安全保障階段，使用各種匿名技術，對學習數據中個體敏感屬性進行匿名化處理。隨后，伴隨著隱私保護技術的發展，理論安全的差分隱私技術被提了出來并應用到了各類學習數據挖掘應用當中。

四、基于信息安全技術的教育數據安全與隱私保護

（一）信息安全技術保障教育數據安全與隱私的模型

典型教育信息系統里面包含著學習者、教師、教學管理人員和系統運維人員4方面用戶。這4方面用戶對于教育數據而言既有可能是合法用戶，也有可能是安全威脅。教育數據安全與隱私保護的目標是通過接入控制、攻擊防護、數據加密、隱私保護等信息安全技術：在學習者合法使用教育信息平臺的同時，保護學習記錄和個人信息等數據安全的隱私，同時阻止和檢測出對他人數據的非法訪問;為教師提供合法的信息化教學輔助的同時，防止其教學資源和成果被人非法竊取，并盡可能減小其對學生數據有意無意的非法獲取;為管理人員提供合法的信息化管理輔助同時，阻止并檢測出其有意無意間泄露用戶數據及隱私;為系統運維人員提供維護系統接口同時，阻止并能檢測出對教育業務數據的訪問記錄。簡而言之，讓上述4方用戶在保障教育數據安全同時，依然能夠開展正常的教、學、管、維活動，形成一個教育數據安全共同體。

（二）信息安全技術保障教育數據安全與隱私的框架

信息系統安全遵循木桶理論，即系統的安全程度高低由最薄弱環節決定。因此，理論安全的教育信息系統任一環節上的安全都需要得到最大化的加強。一個安全的教育信息系統需要解決三個環節上的安全問題，即：安全地“采和傳”、安全地“存”、安全地“用”。即系統內的數據生成及流動過程中不被泄露或非法篡改，存放在系統期間不被泄露或非法修改，使用時候不被泄露或非法篡改。具體保護流程如圖3所示。

在教育數據采集和傳輸過程中，需要根據所面臨的安全威脅，來決定使用一種或者幾種信息安全技術的組合，構建安全的數據采集與傳輸方案。當想阻止可靠的設備傳輸數據內容被泄露時（如音視頻設備錄制數據，固定點采集活動數據），通常由交互發起方使用對稱密鑰，對交互數據進行加密后發送給另一方。當想阻止篡改通信數據或者抵賴數據來源時（如學習者準備提交給系統的學習行為數據），則由交互發起方，使用基于哈希函數和非對稱加密技術的數字簽名技術，對交互數據生成簽名，另一方則使用交互發起方公開密鑰，驗證簽名來判斷原始數據有無被篡改。如想同時防止數據泄漏和數據被篡改（如學習者的個人資料數據），則由交互發起方先對原始數據使用對稱密碼加密，然后使用哈希函數生成摘要，再使用非對稱的私密密鑰生成簽名，然后將密文和簽名一同發送給交互另一方，另一方驗證簽名后再解密數據。以上數據泄漏都是針對有權限接觸到用戶數據的管理者外的人員，如果還想防止個人敏感數據（如教學評價數據，投票調查數據）被管理者知曉，則需要使用個人隱私保護技術對個人敏感數據進行隱私消除處理，再傳輸給平臺。

在教育數據存儲安全保障中，需要根據系統自身所擁有的資源來決定使用一種或者幾種信息安全技術的組合，構建安全的數據存儲方案。當教育信息系統主管單位有充足資源時（如大型高校和大型在線教育平臺），一般自建硬件平臺和防火墻、入侵檢測、病毒查殺維護等子系統，此時教育數據存儲在系統運營方自有平臺上，因此存儲時，數據一般不會加密。當教育信息系統沒有充足資源時（如廣大中小學和小型的在線學習平臺），一般使用大型第三方的云存儲服務，云服務提供商會提供防火墻、入侵檢測、病毒查殺等服務。此時，由于數據脫離了教育信息系統主管方控制，數據內容有泄露和被篡改風險，需要對數據進行對稱加密，并生成哈希摘要后簽名。系統主管方只需要用一臺小型的安全設備做好加解密密鑰、簽名數據的存儲及管理，而這臺設備只對系統運維人員開放。

在教育數據使用安全保障中，需要根據業務的類型和運行機制，來決定使用一種或者幾種信息安全技術的組合，構建安全的數據使用方案。數據的使用有兩種類型，一種是用戶去信息系統查詢，如學生查詢自己課程考試成績。另一種是系統主動對外公開，如學生考試成績的及格人數、最高分、最低分、平均分等統計信息。對于前一種數據的使用，在系統宏觀層面設置身份認證機制，用戶在進入業務系統時，需要輸入密碼、權限卡片、手機驗證碼、臉紋、指紋等驗證手段中的一種或幾種，進行身份驗證，通過后方能進入系統。而后對具體的數據，使用訪問控制技術，劃定細分的訪問權限。只有授權的用戶拿到數據才能夠解密，未授權用戶，即使拿到數據，也無法獲悉內容。對于后一種數據，系統在向外公開時，需要先去除身份標識符，而后添加差分隱私噪聲值，再對外發布。數據的使用還需要和數據的存儲方式關聯。對于存儲在第三方云服務平臺上的數據，需要使用可搜索加密技術、代理重加密、代理簽名技術對數據進行處理后存儲，使得數據加密存儲后，還可被用戶檢索及云平臺協助驗證有無被外界篡改。

五、信息安全技術深入教育應用的挑戰

隨著教育信息系統的泛在化、網絡化，智能化的深入發展，教育信息系統內用戶的數據安全及隱私越來越容易被破壞和泄露，信息安全技術的全面深入教育應用勢在必行。然而信息安全技術不是功能性技術，而是一種防御性技術，它的引入，會給現有教育信息化系統帶來一系列技術和社會問題的挑戰。

（一）數據安全與隱私的防御性處理與教育信息系統使用快捷性之間的矛盾

要保障教育數據的安全與隱私，勢必要在數據的采集和傳輸、處理及使用時，使用加密、簽名等技術，對數據進行一系列的加、解密和簽名計算、驗證等安全處理。一方面在教育信息系統內部，數據的安全處理流程，會增加數據流轉過程中的時間，也就相應地增加了用戶使用系統的等待時間;另一方面，在教育信息系統外部，用戶想要接入系統訪問和編輯各類數據，需要掌握包括系統口令、身份認證、權限驗證等各類安全防護操作知識與技巧，需要耗費大量的時間和分散使用精力。因而，數據的安全與隱私保障機制，會給系統用戶帶來諸多的不快捷。

然而，教育信息系統的建設初衷是為包括教、管人員和學生在內的教育用戶，在日常的教與學相關活動中，提供信息化輔助，減少教育用戶在與教與學無關的程序性事務上的時間和精力消耗，提高教與學的效率。因此，系統使用的快捷性是教育信息系統一個核心要求。

總而言之，數據安全與隱私的處理需要耗費時間、安全機制的學習和使用需要耗費和分散精力，這就與教育信息系統服務教與學、提高教與學效率、方便教育用戶的建設初衷之間，形成了難以調和的結構性矛盾。不安全的教育信息系統無人敢用，不便捷的教育信息系統無人愿用，如何有效化解這種矛盾，對信息安全技術能否深入教育應用提出了一個挑戰。

（二）數據安全與隱私的封閉性要求與教育數據開放共享性之間的矛盾

要保障教育數據的安全與隱私，勢必要使用訪問控制、權限控制、接入控制等技術，盡可能減少外界對數據的訪問頻率、頻次和渠道，并讓數據在盡可能小的范圍內流通。數據的訪問頻率越高、頻次越大，數據因有意或者無意暴露的可能性越大;訪問的渠道越多，如既可以在教育系統內網訪問，又可以在公網訪問，因某一條渠道出現問題，造成整個系統不安全的可能性越大。數據的流通范圍越大，混雜的各類用戶越多，越難以監控管理，如學生基本信息是只有班主任可見，比相關班級全體老師可見要安全，本校老師可見比外校老師可見安全。

然而，一方面，教育信息化2.0的核心特點便是借助大數據分析和處理、人工智能等等新興技術，開展學習分析、深度學習、協同學習、個性化推薦和學習評測等智慧學習研究與應用。這些研究與應用得以開展的必要條件是獲取和利用海量的教育用戶數據，以盡可能準確地得出教育用戶的狀態和特征，而這種數據訪問需求的頻率、頻次、角度和范圍都是難以確定的，因此需要有自由的數據訪問權限。另一方面，現實中教育資源的不均衡、不合理分布，又需要讓每—個受教育者，能夠獲取同等的教育資源，也即每一個受教育者都應該有平等權利訪問國家資源建設的任一教育信息系統數據。

總之，數據的安全與隱私需要盡可能對數據進行封閉性處理，減少與外界的聯系，并縮減與外界的接觸面。而教育信息化2.0對教育信息系統的智能化發展要求，又需要消除數據訪問邊界和障礙，教育的公平性甚至要求對教育數據進行主動開放。這當中的矛盾是散播面大、不封閉的教育信息系統不敢用，不開放的教育信息系統又不能使用。如何有效解決這種安全與隱私要求上的封閉性和應用功能乃至社會發展的開放性要求之間的沖突，是信息安全技術深入教育應用的又一挑戰。

（三）數據安全與隱私的匿名性要求與教育數據社會公信力之間的矛盾

要保障數據的安全與隱私，勢必要使用數據隱私保護技術，盡可能少地對外披露數據的內容，公開較為模糊甚至某種程度上的假數據。一方面，在教育信息系統中，數據往往是復合且相互關聯的，如學生的成績數據中會蘊含基本學籍信息，班級成績表中含有全班同學的成績數據。在系統對外披露這些數據時，需要盡可能少地披露數據內容，如學生只能查詢到自己的成績，對外發布的成績數據不應包含學生學號和姓名信息，這時往往會去掉學生姓名或掩蓋部分學號，或者用一個只有學生本人知道的代號，這種公開模糊數據或者假數據的目的是盡可能增強數據的匿名性。另一方面，許多情況下，用戶并不希望被他人知道自己訪問了哪些內容，做了哪些事務，如在教學評價和同伴互評的應用中，這些數據的公開，往往會對用戶造成不利影響。

然而，教育公平性對教育數據有著嚴格的真實性與公正性要求，真實性要求對數據不能進行修改，公正性要求對數據不能隱瞞，即所有相關數據必須完全公開，并能夠被用來確認教育用戶本人和他人信息。這種真實性和公正性在事關教育用戶核心利益的事項中（如學生成績、考生成績、電子投票結果的發布），直接關乎教育數據主管機構的社會公信力，輕則引發用戶問的不滿，重則導致社會群體事件。

總之，數據安全與隱私需要盡可能地減少對數據內容和用戶身份的披露，以提高數據的匿名性，而教育數據的社會公信力，又要求使用更多與數據內容關聯性不大的數據信息來確保數據的真實性和公正性。這兩者帶來的沖突是不匿名的數據泄露用戶隱私、無人敢用，而不完全公開的數據經不起檢驗、沒有社會公信力，沒有使用價值。如何解決這種數據匿名性和公信力之間的沖突，是信息安全技術深入教育應用的又一挑戰。

六、結論與建議

教育信息化的發展已經進入深水期，教育數據安全與隱私已經引起了各方注意，且信息安全技術自身已經有一定發展。但在信息安全技術深度融入教育應用的目標和當前并不理想的研究及應用現狀問，橫亙著一系列技術和社會問題的挑戰需要面對。面對如此紛雜的應用挑戰，本研究對未來信息安全技術深入教育應用做出如下展望。

（一）信息安全技術的使用權和決定權分離

在教育信息系統中應用信息安全技術，為避免對用戶正常的使用過程造成干擾，帶來不便性，應當將信息安全技術的使用權和決定權分離。也即是說，在信息安全技術保障教育數據安全與隱私過程中，系統使用了哪些信息安全技術，怎樣使用這些安全技術，用戶并不用關心，用戶所需要關心的是決定是否使用系統推薦的安全技術來解決數據會面臨哪些風險。因為用戶使用教育信息系統主要是用來完成功能性需求，而不是安全技術的防御性需求。而面臨哪些安全風險，應該采取哪些安全措施，則應由教育信息系統提供并且承擔責任。一旦用戶決定使用安全措施，則所有的安全相關處理應盡可能在后臺處理，使用諸如人臉、紅外乃至基于大數據統計分析的信息安全技術，進行相關安全性處理，盡可能減少用戶刻意的參與，而一旦用戶的參與不可避免，則應當使用圖形可視化、乃至智能語音提示交互式的操作進行。總之，技術歸系統，決定在用戶，如此，可有效降低信息安全技術使用對用戶造成的不便捷干擾，提高用戶的使用意愿。

（二）數據安全共享的權責利對等原則

在教育信息系統中，用戶之所以使用信息安全技術對數據進行封閉化管理與使用，不愿意將數據對外開放共享，主要是基于對數據使用的權責利不清晰的擔憂，因此，有必要對此進行明確。用戶對數據共享具體的擔憂，一方面是自己付出了大量精力和資源建設的數據內容，一旦對外公布，有可能引發產權糾紛，在沒有明確的產權收益前，不愿意對外開放。對此，要做的是建立和完善教育數據知識產權認定機制，充分尊重數據建設者對此數據的所有權，并在此技術上使用數字簽名或數字水印技術加以保證;二是共享出去的數據內容被人泄露、剽竊、或用于盈利。對此，需要明確誰使用，誰分享收益，誰泄密，誰負責的權責利對等原則，并使用可追蹤來源的數字水印技術，對不同的渠道和個體施加不同的信息安全標記，將數據從一開始的無序開放到遇到安全問題的完全關閉到明確權責利的有序開放。

（三）數據匿名性與公正性獨立第三方認證

在教育信息系統中，對于事關用戶核心權益的教育數據，如考試、考評成績數據，應當推行獨立第三方認證并發布的機制。教育信息系統之所以要對數據進行匿名化處理，主要目的是為了保護用戶隱私。然而，用戶隱私泄露危害短期內并不會立刻出現，但在成績數據帶來的直接短期收益下，用戶卻希望公開所有原始數據。這當中的問題在于教育數據管理者，既是數據的生成、處理者，又是數據的監督者。這種監督與被監督角色集于一身，既難以確保自身不出現問題，也難以對外令人信服。而推行獨立第三方認證，對教育數據管理者對數據的采集、匿名化處理進行全過程監督，而最終將簽名的匿名化數據交由第三方發布。如此這般，將數據真實性和公正性的監督角色交由與教育數據利益無關的獨立第三方來確保，就避免了數據管理者自身內部出問題以及匿名化數據的真實性問題。相應地，外界對于數據的公正性也就有了基本的信任基礎，而數據的匿名性同時也得到了保證。

概述之，“中國教育現代化2035”這一教育現代化階段性工作能否穩步推進，教育數據安全是其中一項不可或缺的因素。站在歷史發展的角度，第三次工業革命是信息傳遞途徑的革命，正在爆發的第四次工業革命是數據消化吸收方式革命。在這場浩浩蕩蕩的世界變革大勢中，教育是確保中華民族立于世界民族之林的根本基石，教育信息化是構筑這一基石的良工利器，而教育數據安全與隱私保護是防止這一良工利器反噬的必要護具。相信教育數據以及學習者隱私在信息安全技術的保駕護航下，教育現代化一定能夠穩步健康發展。