今年 5 月,黑客组织 ShinyHunters 攻破海外教学平台 Canvas,近 8800 所院校、2.75 亿条师生相关数据遭窃取,黑客甚至直接将勒索提示挂载至系统登录首页。
事件曝光后,行业讨论大多聚焦漏洞修复、钓鱼防御等表层防护手段,却忽略了:本次泄露外流的并非简单手机号,而是院校长期积累的完整教学资产 —— 选课记录、课堂互动内容、作业留存、师生全周期学习轨迹、学业成长评价,可拼接出完整的师生数字画像。
招生台账可以重新收集,财务档案能够定期备份,但师生数年连贯的课堂学习、成长过程数据一旦丢失,无法二次复原。伴随教育人工智能快速落地,完整教学过程数据更是训练智慧教学模型的核心基础素材。
长期以来,不少高校信息化建设存在资源倾斜:优先保障招生、科研类数字化投入,忽视教学过程数据的资产价值,这套资源优先级思路,需要重新审视。
一、国内高校同样存在第三方管控风险
Canvas国内用户不多,但它暴露的公有云SaaS模式隐患,是国内绝大多数高校共同面临的问题。
如今不少高校的线上教学平台,采用按年采购的第三方SaaS服务模式,全校教学数据统一存储在供应商服务器中。校方选择这类方案,大多源于预算有限、专职运维人员不足、系统需要快速上线等现实需求。
可这种模式自带结构性短板:数据存储、安全管控、使用权限、迁移权限,全都不完全由学校自主掌控。已有头部高校在信息化招标中新增硬性规范,要求数据本地加密、适配国产化部署;但多数院校并未充分认知,数据主权相关权责不会体现在产品功能介绍中,服务商也极少主动披露潜在的数据管控风险。
二、建设前,需明确的三个问题
高校在规划、建设教学平台时,需重点关注这三大维度,从源头规避数据失控、权责不清的潜在风险:
教学数据实际存储属地与机房位置:公有云 SaaS 模式下,教学数据存放于服务商外部机房,服务器所在地、数据隔离标准校方难以实时核查;私有化部署则可将全部数据留存校内机房或校方指定可控专属云。 不同部署模式没有绝对优劣,核心判断标准是:院校能否随时核查数据存储位置、自由调度、完整迁移全部教学数据。
原始教学全量数据完整导出权限:市面上多数 SaaS 平台仅支持导出成绩、师生名单等简易汇总表格,课堂讨论记录、精细化学习行为、过程性评价等原始底层数据无法完整提取,仅提供加工后的统计报表。一旦院校更换教学系统,极易出现教学数据 “无法取出、难以迁移” 的僵局。
校内教学数据是否用于厂商 AI 模型训练:是否允许企业调用脱敏后的师生数据优化自有产品。仅抹去姓名、学号并不能实现完全安全脱敏,海量连续学习行为数据仍存在个体溯源风险。
数据安全防护从来不止抵御外部黑客攻击,核心在于守住数据自主管控权:数据存放在哪里、如何被调用、何时可完整迁移,主动权都应当归属院校自身。
三、监管持续收紧,数据安全是合规底线
教育数字化监管体系持续完善,对高校教学数据的存储、使用、流转提出了明确合规要求:
· 2026 年 2 月《教育数据分类分级指南》正式实施,大规模师生教学数据被划定为高等级重要数据,对存储规范、跨地域流转、对外调用设置严格限制;
· 2026 年 4 月多部门联合发布《人工智能 + 教育行动计划》,校园内所有教育 AI 应用上线前,必须完成专项安全测评;
· 2027 年底教育行业将推进基础软件国产化全覆盖,核心教学业务系统大概率纳入替换清单。
与此同时,全球数据泄露、勒索攻击持续高发,行业形成共识:一所高校的数据安全上限,取决于第三方服务商的安全防护底线。各地也陆续出台高校数据管理细则,重要教学数据对外流转、跨境存储均需专项审批报备。
过去,数据主权管控是高校信息化建设的加分项;如今,已是必须落地的硬性合规要求。
四、不同院校的教学平台建设路径选择
教学平台早已超越线上授课工具的单一定位,是承载全校教学资产的核心数字基础设施。大家习惯优先对比功能体验,但搭建数字基础设施,第一要务是确认教学数据控制权。
国内部分 985 高校选择自主搭建教学平台,核心目标是完整掌握全部教学数据主权。但对于绝大多数普通院校,受资金、专职技术运维团队规模限制,自建模式落地难度较高。更具普适性的折中方案,是选择支持私有化部署的服务商,将所有教学数据存放在校方可控环境,同时复用成熟商用系统的完整功能与运维服务。
在监管趋严、AI教育深度落地、网络风险高发的行业背景下,教学数据的可控存储、自主管控与合规使用,已成为高校智慧教学可持续发展的核心基石。
数据来源:
Instructure安全事件公开信息、Comparitech《2025 Education Ransomware Report》、教育部《教育数据分类分级指南》JY/T 0661-2025、教育部《"人工智能+教育"行动计划》教科信〔2026〕1号、国资委信创替代相关文件、高校LMS市场调研报告
