美國網絡創新中心《K-12網絡安全學習標準》評介

霍瑩 錢松嶺

【摘 要】本文從美國K-12網絡安全教育路線圖入手，通過對《K-12網絡安全學習標準》的開發模式、實施愿景、內容結構進行簡要介紹和描述，分析其特點，從中得出我國在開展中小學網絡安全教育方面的啟示，同時促進我國信息技術（科技）課程中有關網絡安全內容的建設與改進。

【關鍵詞】K-12網絡安全學習標準；K-12；網絡安全；大概念

【中圖分類號】G40-57? 【文獻標識碼】A

【論文編號】1671-7384（2023）01-091-04

據美國商務部技術工作跟蹤數據庫（Cyber Seek）與國家網絡安全教育計劃（National Intiative for Cybersecurity Education，NICE）發布的數據統計，截至2022年6月，美國網絡安全方面的勞動力已經超過109萬個，但仍有約71.5萬個職位空缺[1]。隨著網絡攻擊變得越來越復雜，全球范圍內網絡安全專業人員也大量短缺，網絡安全人才培養亟待加強，加強K-12網絡安全教育是首要基礎。面對這樣的社會需求，在美國網絡安全與基礎設施安全局（Cybersecurity and Infrastructure Security Agency）的支持下，美國網絡創新中心（Cyber Innovation Center）與美國的K-12教育工作者、高校教師、網絡安全行業和政府部門合作，組織開發K-12網絡安全教育內容，共同制定了有史以來美國第一個針對K-12學生網絡安全教育的學習標準——《K-12網絡安全學習標準》（《K-12 Cybersecurity Learning Standards》），并于2021年8月發布。

《K-12網絡安全學習標準》的政策背景

由美國國家標準與技術研究院（The National Institute of Standards and Technology，NIST）領導的美國網絡安全教育計劃（NICE）統籌委員會于2021年12月在美國K-12網絡安全教育會議上發布了美國K-12網絡安全教育路線圖。該路線圖為了增加網絡安全職業學生的數量、質量和多樣性提出五方面的行動要點：提高學生的網絡安全職業意識；通過學科融合培養學生對網絡安全的興趣；鼓勵和創新網絡安全的教育途徑；推動網絡安全職業道路；優先發展網絡安全教育研究項目。[2]美國K-12網絡安全教育路線圖內容體現其網絡安全教育未來發展的三個趨勢：一是加強培養和促進青少年的網絡安全職業意識和興趣以增加網絡安全領域人才；二是不斷拓寬未來網絡安全教育資源共享的新路徑；三是大力推動K-12網絡安全教育項目和教學實踐的建設，豐富K-12網絡安全教學。作為美國網絡安全教育計劃的參與者與合作者，美國網絡創新中心結合美國網絡安全教育現狀和K-12網絡安全教育未來發展規劃，組織編寫并制定了此《K-12網絡安全學習標準》。

《K-12網絡安全學習標準》的開發模式

《K-12網絡安全學習標準》的開發團隊選擇了30名教育工作者和高等教育領域的合作伙伴共同制定標準內容，并由20名地方、州和聯邦合作伙伴協助標準的審查。《K-12網絡安全學習標準》的制定過程分為幾個階段：開發團隊分析了其他已發布的模型和相關標準文本，作為開發標準的基礎；審查委員會對K-12網絡安全學習標準草案進行評估，編寫小組將其兩輪意見納入草案；在開發過程結束時，向公眾征求意見。[3]在向公眾征求意見這一階段，開發團隊特別重視標準的公開透明化，開發過程中在官網提供定期更新的標準版本，所有公民都有機會在標準正式發布前進行審查和評論。

《K-12網絡安全學習標準》期望能夠幫助教師向學生介紹網絡安全的基本概念，給學生提供更多從事網絡安全職業所需的技術、技能和知識，明確學生在各個年級應該知道和需要掌握的知識，并確立了學習目標。標準提供八種不同的實施途徑建議，為教師、學校、州教育部門和非正規教育機構這四類使用對象分別給予使用方式指南，見表1。

《K-12網絡安全學習標準》的內容結構

1.《K-12網絡安全學習標準》的主題構成

《K-12網絡安全學習標準》主要圍繞三個核心概念：計算機系統（Computer Systems），數字公民（Digital Citizenship）和安全（Security），這些代表了K-12網絡安全教育的關鍵基礎。這三個核心概念包含了與其對應的子概念，每個子概念涵蓋一系列相關的網絡安全的主題，見圖1。

2.《K-12網絡安全學習標準》的內容框架

《K-12網絡安全學習標準》的內容結構基本邏輯是“核心概念→子概念→主題→按照年級劃分各階段網絡安全學習標準內容”。橫向上，核心概念代表網絡安全教育中的主要概念或“大概念”，每個核心概念被劃分為多個子概念，每個子概念被進一步細分為多個主題，包含此主題領域內特定的內容。縱向上，分為四個水平：K-2年級，3-5年級，6-8年級，9-12年級。以訪問控制（ACC）主題結構為例：訪問控制（ACC）屬于核心概念安全（SEC）下的子概念信息安全領域，在該主題中，包含不同年級段學習標準的具體描述，見圖2。

《K-12網絡安全學習標準》的特點

1.專業組織自上而下引領學習標準

《K-12網絡安全學習標準》是美國在面臨國家網絡安全風險的威脅和網絡安全工作崗位急缺的背景下，為了解決美國由于網絡安全教育的缺失所帶來的一系列問題而制定的，是在政府支持下由專業組織引領的一項網絡安全教育項目成果。全美國內50個州能夠首次統一網絡安全學習標準，美國各州可以選擇在2022-2023學年之前就采用《K-12網絡安全學習標準》，可以部分采用或全部采用該標準中的內容。可供美國各州、各地區和教育工作者將網絡安全相關學習內容納入現有學科的課程計劃或課程標準，體現了《K-12網絡安全學習標準》具有相當高的指導性和普適性。

2.K-12系統化設計

在《K-12網絡安全學習標準》中，K-12 階段每一個年級段的學習內容都對應不同的水平要求，同時不同主題下的知識點也有交叉部分，比如“密碼”這一概念在“信息安全”“密碼學”“身份驗證”等主題中均有涉及。根據美國國家教育統計中心最新發布的2022年教育狀況報告，高達95%的3歲至18歲的美國兒童可以在家上網。[4]隨著數字化的不斷發展，網絡風險將不可避免地增長，從小開始培養公民的網絡素養已成為共識。該標準在學習階段涵蓋了學前教育，反映出網絡安全教育對于美國公民的基礎性、緊迫性和必要性。

3.滿足人才需求

根據美國EdWeek研究中心發布的全國性K-12學校網絡安全教育現狀調查結果顯示，目前在美國的K-12教育中，學生接受某種類型或方式的網絡安全教育的數量不到一半，并且各地區或學校獲得網絡安全教育資源的機會分布不均。[5]《K-12網絡安全學習標準》是一個系統、全面地針對K-12學生網絡安全教育的學習標準，能夠擴大和加強網絡安全課程和課外活動，將使美國各地、各個年級學生有更多機會接受網絡安全教育，有助于解決美國貧困地區網絡安全教育資源匱乏的困境。通過該標準的實施，提高學生對網絡安全職業的認識，讓學生為未來高需求的網絡安全工作做好準備，能夠幫助美國建立一個強大、更多元化的人才庫，解決美國網絡安全勞動力短缺的問題，以保持美國在國際上的競爭力。

4.以大概念組織和整合網絡安全內容體系

教育領域的大概念（Big Ideas）實際上指的是一門學科里核心的概念、原理、事實或理論，是基礎的深層次的可遷移的概念，能夠將學科內相關的知識點聯結起來。《K-12網絡安全學習標準》的開發和編寫委員會通過層層篩選和審議，最終確定了K-12網絡安全學習標準的三個核心概念：計算系統、數字公民和安全，圍繞這三個核心概念，構建K-12網絡安全教育學習目標和內容的框架體系。在《K-12網絡安全學習標準》確定下來的網絡安全大概念具有一定的價值和權威性。同時，《K-12網絡安全學習標準》的內容結構設計凸顯網絡安全知識的整體性和系統性，有效避免了網絡安全學習內容的碎片化，有利于對網絡安全相關知識進行組織和整合。

啟? 示

《K-12網絡安全學習標準》是美國為了彌補網絡安全崗位人才急缺的解決方案，是K-12網絡安全教育的重要手段，也是大概念視角下進行相關學科課程和教學模式開發的典型。基于此認識，《K-12網絡安全學習標準》對我國中小學網絡安全教育有一定的啟示和借鑒。

1.推進我國網絡安全教育

2021年11月，中央網絡安全和信息化委員會印發《提升全民數字素養與技能行動綱要》，提升全民數字素養與技能是建設網絡強國、數字中國的一項“基礎性、戰略性、先導性工作”。黨的十六屆四中全會上首次把網絡與信息安全和政治安全、經濟安全、文化安全、國防安全并列為國家安全的五大范疇，網絡與信息安全的重要性被提升到一個空前的戰略高度，可以說，“沒有網絡安全就沒有國家安全”。一方面，推進和普及網絡安全教育，能夠提升學生的在線安全意識，是個人、社會乃至國家預防和解決網絡安全問題的重要途徑；另一方面，“網絡空間的競爭，歸根結底是人才競爭”，學校通過實施網絡安全教育，培養學生對網絡安全的職業興趣，能提升我國網絡安全人才隊伍的建設和培養水平。不僅如此，掌握基本的網絡安全技能和知識，對于當今信息社會中的任何職業都十分重要，而不僅是計算機科學或網絡信息安全領域。

2.豐富我國信息技術（科技）課程網絡安全內容

我國在義務教育階段開設信息科技課程和在高中階段開設信息技術課程。根據《義務教育信息科技課程標準（2022年版）》和《普通高中信息技術課程標準（2017年版2020年修訂）》，義務教育信息科技課程內容設立“信息隱私與安全”“在線學習與生活”“互聯網應用與創新”等模塊，高中信息技術課程內容設立“信息系統與社會”“網絡基礎”等模塊，這些模塊都包含了網絡安全相關內容，反映出網絡安全是義務教育信息科技課程和高中信息技術課程的重要組成部分。《K-12網絡安全學習標準》對網絡安全學習內容選擇與組織的理念、途徑和方法值得我們參考和借鑒，有助于我國義務教育信息科技課程和高中信息技術課程中網絡安全相關內容的豐富和完善。

3.增強我國中小學網絡安全課程系統性

自2014年起，我國中央網絡安全和信息化領導小組辦公室每年組織和參與舉辦“國家網絡安全宣傳周”，旨在提升全民網絡安全意識和技能。2020年9月，教育部發布《大中小學國家安全教育指導綱要》，明確把網絡安全作為國家安全的重點領域之一，提出“網絡安全領域包括網絡基礎設施、網絡運行、網絡服務、信息安全等方面，是保障和促進信息社會健康發展的基礎”[6]。《義務教育信息科技課程標準（2022年版）》提出的課程目標描述中包括“領悟網絡空間命運共同體對信息社會發展的重要意義，具備自覺維護國家信息安全、網絡安全、國家主權的意識”[7]。我國高度重視網絡安全教育，并相繼出臺政策措施促進網絡安全教育的開展。

針對中小學網絡安全教育的研究亟待完善，中小學網絡安全教育要系統規劃。特別是相關課程的設計，要立足我國國情，開發具有中國特色的中小學網絡安全課程，從而更好地培養學生網絡安全方面的素養與技能。

4.結合信息技術（科技）大概念進行網絡安全課程設計

普通高中信息技術課程標準中強調“以學科大概念為核心，使課程內容結構化，以主題為引領，使課程內容情境化，促進學科核心素養的落實”，[8]肯定了以大概念為核心對學科課程內容進行整合的重要性。學科“大概念”可理解為指向學科核心內容和教學核心任務、反映學科本質的、能將學科關鍵思想和相關內容聯系起來的關鍵的、特殊的概念[9]。大概念理念的運用能夠促進學科課程與教學的發展，基于大概念的課程設計提供了概念性的思維路線，能夠將離散的概念聯系在一起，使課程內容連貫和一致，加強課程中不同知識點的聯結與銜接。

網絡安全學習的大概念，要與信息技術（科技）課程標準中的內容要求、模塊、主題相融合，找到課程知識的連接點，融入、貫穿各個水平，特別是通過學生日常生活的真實情境入手，在解決實際問題過程中，理解“大概念”，從而將相關知識融會貫通。

注：本文系吉林省社會科學基金項目“吉林省兒童數字風險與機會現狀及其改善策略研究”（2021B139）的研究成果

參考文獻

[1]Cybersecurity Workforce Demand.[EB/OL].https：//www.nist.gov/system/files/documents/2022/07/06/NICE%20FactSheet_Workforce%20Demand_Final_20211202.pdf.

[2]National K12 Cybersecurity EducationROADMAP.[EB/OL].https：//www.nist.gov/system/files/documents/2021/12/07/K12%20Roadmap_07122021.pdf，2021.

[3]Cybersecurity Learning Standards.[EB/OL].https：//cyber.org/standards，2021.

[4]Report on the Condition of Education 2022.[EB/OL].https：//nces.ed.gov/pubs2022/2022144.pdf.

[5]The State of Cybersecurity Education in K-12 Schools.[EB/OL].https：//cyber.org/sites/default/files/2020-06/The%20State%20of%20Cybersecurity%20Education%20in%20K-12%20Schools.pdf，2020.

[6]中華人民共和國教育部. 大中小學國家安全教育指導綱要[EB/OL].（2020-10-20）[2022-04-30]http：//www.moe.gov.cn/srcsite/A26/s8001/202010/t20201027_496805.html.

[7]中華人民共和國中央人民政府．教育部印發義務教育課程方案和課程標準（2022年版）[EB/OL]．（2022-04-21）[2022-04-30]．http：//www.moe.gov.cn/srcsite/A26/s8001/202204/W020220420582361024968.pdf.

[8]中華人民共和國教育部.普通高中課程方案（2017年版）[S]. 北京： 人民教育出版社，2018： 4.

[9]王喜斌. 學科“大概念”的內涵、意義及獲取途徑[J]. 教學與管理，2018（24）： 86-88.

作者單位：吉林師范大學教育科學學院