编者按:
“十四五”期间,我国高校信息化建设卓有成效,为迈向数智化新阶段奠定了坚实基础。站在“十五五”的门槛,一场以人工智能为核心驱动力,融合数据智能的深刻变革正在开启。高校信息化不再只是业务的支撑,更是重塑教育形态、创新科研范式、优化治理模式的核心引擎。
本期专题我们与各位嘉宾深入探讨:如何系统总结“十四五”的成果与经验,又如何为“十五五”谋篇布局。围绕AI赋能、基础设施重构、主动安全与数据价值释放等关键任务,探寻前瞻布局与精准施策的路径。
本期嘉宾:
胡轶宁 东南大学网络与信息中心副主任
姜开达 上海交通大学信息化推进办公室、网络信息中心副主任
徐 墨 西安交通大学网络信息中心副主任
赵剑初 深信服科技股份有限公司副总裁
话题一:学校"十四五"期间信息化建设的标志性成果
姜开达:“十四五”期间,众多学校已经完成信息化工作的机构调整,设立了信息办、网信办等部门,协调各业务部门信息化工作,统筹全校信息化发展,但各校校情不同,信息化发展也存在不平衡:一些学校已经走向全校信息化统筹建设,从数字化迈向数智化转型;一些学校还是以多部门分散独立建设为主,缺乏整体设计和共享机制;一些学校停留在管理信息化阶段,一些学校已经在 推进教学信息化和科研信息化。
过去五年,不少高校在加强校园基础网络建设的基础上,大力建设新型基础设施,持续投入新型数据中心、高性能计算和人工智能计算平台,为未来发展谋篇布局。稳固的信息化基础设施为大数据和AI驱动高校高质量发展打下了良好基础。学校开展数据治理和数据平台建设,数据立交桥打通以往各自独立的业务部门信息系统,汇聚全校数据,同时充分用好政务共享数据,为数据赋能打下基础。
徐 墨:西安交通大学网络信息中心“十四五”重大标志性成果包括:一是多校区网络高速互联互通,为全面建设智慧校园提供基础支撑。将创新港“四网融合”成功经验,应用于四个校区的网络建设,有效打破校区地理限制,为跨校区教学、科研提供了大带宽网络支撑。二是深化云平台应用,实现数据通、管理通、服务通。通过使用学校的云平台,显现了三大优势:省钱,安全,可靠、可拓展。三是数据规范治理初显成效,基本解决重复填报。对教师业绩数据查漏补缺,教师考核、出国申请、子女入学等70余项服务一键完成,职称评定申请表100%覆盖。连续两年荣获教育部高校数据共享应用平台“一校一例”优秀案例。四是建设电子教材、课程知识图谱与个性化教学知识服务体系,更好地服务于学校教育教学核心功能,在全国高校起到示范引领作用。支持在线命题、考试组卷、网上阅卷、成绩分析、存档管理等功能,累计服务24万人次。五是业务智能化重构初显成效,扫码报修实现一校四区,一码全通。统一四校区物业、网信服务相关24类113项报修项目,提供统一运营、统一管理、统一服务,实现“一码通办”“网上智办”。年累计处理各类报修服务15万单,工单完结最短耗时3分钟,师生评价满意度达98.7%。六是数据支撑辅助决策。基于教学、学工、就业三大数据平台,开展多元多维数据分析,每年为多部门提供教学周报26期,4万余条预警信息,1万余名学生就业画像。七是以“三抓、三防、三清零”落实网络安全防护实践,保持网络安全零事故。“三抓”即抓制度、抓思想、抓管理。“三防”即做好常态化安防、重保期间安防,通过人防+技防,形成安全内容管理闭环。“三清零”动态处理网络安全隐患,即虚拟货币挖矿动态清零,内容安全风险动态清零,弱口令漏洞动态清零。全面健全安全管理制度和技术防护体系。八是信息化服务能力显著提升,提供教育信息化的“交大方案”。组织申报的“建基地、创模式、搭平台、聚资源,打造‘一带一路’工程科技人才培养新体系”荣获国家级教学成果二等奖。牵头丝路知识服务平台建设项目入选2022世界互联网大会成果案例,全球仅60件。牵头2个项目分别入选由发改委、工信部、教育部等十部委联合发起的5G+智慧教育试点项目及IPv6技术创新和融合应用试点项目。全国仅15所高校入选,西北唯一入选高校。
胡轶宁:“十四五”时期,东南大学信息化建设的核心是“筑牢数字底座,驱动业务革新”。取得的标志性成果主要体现在以下几个方面:
首先是新一代基础设施的全面升级。我们完成了覆盖全校的Wi-Fi 6升级、宿舍区全光网络改造,并联合运营商建成了5G融合专网,为全校师生提供了高速、泛在、智能的网络环境。在云平台建设上,我们果断采用纯国产化技术,完成了对原有架构的替换,实现了核心基础设施的自主可控与技术栈的现代化。
其次是以数据驱动为核心的能力跃升。通过构建统一的数据中台和深入的数据治理,我们成功打通了全校各业务系统的数据壁垒。这最直观的成果,就是率先实现了全校教师积分考核的“免填报”,将教师从繁琐的填报工作中解放出来。
同时,我们还构建了完整的“东南大学科研知识图谱”,为科研管理与学术创新提供了强大的数据洞察力。
再者是前瞻性的算力布局与赋能。我们率先建成了基于纯国产化技术的人工智能算力平台,并成功在本地化环境中部署了DeepSeek、Qwen3-235B等业界顶尖的大语言模型,为全校的科研探索和教学创新提供了强大的算力支撑。
最后是服务体验的无感化与便捷化。通过在超过一百项校内业务中推广电子签章,我们 践行了“让数据多跑路,让师生免跑腿”的理念,显著提升了管理服务效率与师生满意度。
话题二:学校在AI赋能方面的探索和实践
徐 墨:西安交通大学DeepEdu1.0教育智能体——“交晓智”平台(通晓天下,智慧开启),采用自然的人机交互模式,集成丰富的科研、教学、组织管理等多种智能插件和模式构件,为师生构建了可以自己定制的、个性化的AI代理智能体。平台的建成,标志着西安交通大学在教学领域的代理式AI技术取得重要突破。平台上线近百种智能模块与插件,覆盖多学科、多场景的教学应用,注册师生已达22000余人。
我们面向校内外师生组织了“火山杯”人工智能创新大赛并取得圆满成功。通过“交晓智”平台,促进全校师生体验、微调、创建自己的智能体,激励全校师生积极探索人工智能在校园场景中的创新应用,为学校人工智能赋能教育改革增添动能。先后组织27场应用培训,大赛吸引了400支队伍700余名师生参赛,提交智能体92件。“材质识别智能体”“机器人多功能实训工作站助手”“新港小膳”“研小招”等27个智能体获奖。
姜开达:为提升师生的信息化获得感,交大的“交我办”App办事服务将会和AI 融合。整合全平台信息、融合全门类应用,师生“一句话”即享服务,AI填写、AI问答、AI审批等全面渗透“交我办”各业务板块,智能理解师生需求,按使用习惯做个性化推荐,找服务、问资讯、订资源无需动手。个人管理知识库除文本资源外,支持图片、音视频等多模态内容理解和知识萃取,为教学和管理服务AI应用建设提供支撑。
话题三:学校“十五五”信息化规划的重点方向和关键任务
徐 墨:在“十五五”期间,西安交通大学将全面推进物联网、数据治理、人工智能等技术 融合,实现校园信息化基础设施智能升级、数据资源高效利用、教学管理服务智慧转型。将构建六大工程:物联网生态构建工程、深化数据治理体系工程、人工智能赋能工程、院系信息化建设推广工程、国产化替代工程、数字化素养提升工程。
胡轶宁:展望“十五五”,我们的工作重心将从“建好”转向“用好”。关键任务有二:一是推动业务系统的“智能化提档升级”,我们将 融合大模型等人工智能技术,系统性地重塑校内服务流程与体验,让管理更精细、服务更智能、决策更科学。二是用好已建成的算力基础设施,高效支撑学科建设与人才培养,将技术优势真正转化为推动学校核心事业发展的强大动力。
姜开达:人工智能的迅猛发展为高校教育科技人才一体化改革带来了前所未有的挑战,在这个赛道上各个高校都是平等的,没有明显的先发优势,谁能够抓住机遇,就会在未来的“十五五”阶段抢占先机。
“十五五”期间,信息化建设可聚焦跃升基础设施、构建数据生态、AI融合创新和强化安全可控四大方向,切实增强人工智能赋能,全方位实现数字化转型工作创新发展。
赵剑初:“十四五”期间,大部分高校在基础网络覆盖、数据中心建设、基础平台搭建等方面已经取得了显著进展,具体表现为校园网升级、云平台部署、安全基础建设完善以及基础数据治理起步。
步入“十五五”时期,技术迭代持续加速(如智算平台、AI大模型、5G校园网),教育形态发生深刻变革(以教为中心转向以学为中心、AI4S新范式),安全威胁不断升级(钓鱼、挖矿、勒索、两高一弱、银狐攻击、数据泄露、供应链安全、APT攻击、大模型安全),国家战略也提出更高要求(教育数字化战略深入推进、网络安全法规日趋严格)。
在这一背景下,高校IT基础设施与安全体系需实现从“支撑保障”向“引领驱动”的根本转变,信息中心的职能也面临重新定位。回顾历史,从“计算中心”“网络中心”“信息中心”到“网信办”“数字化办”的演进,每一次变革都伴随着职责的重新定义与扩展。
话题四:“十五五”高校数智化转型策略建议
胡轶宁:我认为高校数字化转型的核心在于推动信息技术从“支撑保障”角色向“创新驱动”角色的根本性转变。要实现这一目标,需重点关注以下问题:
第一,必须将技术与核心业务进行前所未有的 融合。数字化转型的价值,不在于技术本身,而在于它为教学、科研带来的直接助力。我们应避免信息化与业务“两张皮”的现象,将资源投入到能够直接赋能教学创新的项目中去,例如,建设面向特定学科的专业大模型以加速科研进程,利用数据分析实现因材施教的个性化人才培养,以及开发真正服务于教育场景的教学大模型。
第二,转型的最终目标是让信息技术成为新的“生产力”。这意味着技术不仅要能优化管理流程,更要能催生新的教学模式、科研范式和管理形态。例如,利用人工智能技术对学校运行的海量数据进行 分析,可以为学科布局、资源调配、招生策略等重大决策提供精准的辅助支持,这才是数字化带来的革命性价值。
在实践路径上,我建议:一是要坚持“应用驱动”,从小切口、高价值的场景入手,打造一批“灯塔项目”,形成示范效应;二是要建立“协同创新”机制,鼓励信息技术部门与教学、科研单位组建联合团队,共同攻关;三是将“数字素养”作为师生核心能力来培养,让全员都具备利用数字技术解决问题的意识和能力。
姜开达:要推动全校的数字化转型,信息化部门就要走入一线,深入了解教学、科研、管理等业务领域,这个过程离不开各二级单位主动寻求数字化赋能的主动性和积极性。上海交通大学专门设立了10人规模的信息化专员团队,扎根各业务部门和院系,摸底真实业务需求,同时配合超过40人规模的自主软件开发团队,提升学校核心信息化平台的自主建设和运维能力,适应学校快速多变的发展需要。
教学信息化的跨越式发展,要覆盖“教”与“学”全环节的智慧应用体系,从备课和预习资源推荐、笔记和知识回顾梳理、智能出题自测和评价,到贯穿其中的学习规划、智能指引和学情感知,让AI的应用与教学进程无缝衔接。AI助教走进课堂,帮助学生实时个性化答疑,同时成为教师实时掌握学生动态、优化教学内容、提升教学效果的得力助手。
要建立数字资产管理体系,推进数据开放共享建设,更大范围引入政府权威数据资源,应用新技术、新工具降低数据分析应用门槛。构建新型的数字资源管理组织体系,完善资源分类与标识规则、管理过程制度、使用与共享机制和安全合规要求以及监督与评估机制。建立稳定的数据分析应用团队,系统性和体系化开展数据治理和分析应用工作。
信息化的关键还是在人,建设专业化、创新型的信息化管理和技术支持队伍。要引育并举,支撑学校信息化发展的人才团队要保持一定规模,才能落实规划要求。建立以应用驱动和实践提升为特色的数字素养发展路径,推动提升师生数字素养与技能水平,构建全员参与、协同创新的高校信息化建设新生态。倡导建立区域型高校信息化建设共同体,探索共建共享,减少重复投入,让更多的学校少走弯路。
赵剑初:“十四五”向“十五五”过渡是高校数字化建设从“夯基垒台”迈向“深化应用、赋能创新”的关键跃升期,广大高校需要抓住两大关键要点。
一是推动IT基础设施向融合化、智能化、服务化 演进。“融合化”即构建统一架构,实现多云、算力及新旧体系的 融合,支撑跨域协同;“智能化”是指通过AIOps实现自动化运维,保障高稳定性与服务质量;“服务化”则是从技术指标转向业务赋能,以云门户和AIPaaS平台降低使用门槛,推动IT部门向“创新引擎”转型;“数据统一化”是指借助统一存储促进数据智能流动,使其从“成本负担”转化为驱动教学科研的“战略资产”。
二是推动网络安全体系从被动防御转向“主动防护+持续运营”的新模式。在攻击侧,由于AI加剧了攻防不对称,APT攻击长期化且难以检测。作为应对,防御侧也需要依托AI进行智能分析,构建以零信任为核心的纵深体系,并通过实战化演练提升能力。安全运营模式也需要向“AI密集型”转变,依托安全托管服务实现闭环管理。此外,数据成为核心攻击目标,需同时防范外部专业化攻击和内部威胁。大模型等新技术的应用也带来了提示词注入、数据泄露等新型安全风险,需重点防护。
话题五:信息化基础设施的数智化重构与前瞻性规划
徐 墨:随着AI应用的普及,高校信息化基础设施应与时俱进,做到系统性与前瞻性并重,满足师生日益增长的信息化诉求。在网络设施升级方面,要推进校园网络的全面升级,提升网络覆盖范围与速度,满足师生大量数据传输需求。同时,建设智慧运维平台,实现网络可视化管理。在算力资源方面,需统筹高性能计算与智算平台资源。采用公有云的AI算力或AI能力,在现阶段有利于AI应用的探索和普及,但是真正要发挥AI的作用,必定要将学校的核心、关键数据提供给AI应用,为保障数据的安全性,AI算力或AI能力本地化部署必将是必由之路。
胡轶宁:在数智时代,高校信息化基础设施规划必须遵循两大原则:一是技术上的“高度敏感性”,要敏锐把握技术前沿,快速响应变化;二是策略上的“风险意识”,要避免技术路径单一化,不把鸡蛋放在一个篮子里,保障系统的韧性与安全。
在这两个原则指导下,“集约化建设、平台化服务”是必然选择。具体而言:
算力统筹:无论是教学所需的通用计算,还是前沿科研所需的高性能计算、人工智能计算,都应由学校进行全校统筹规划与建设,或将各单位的存量资源进行整合管理,形成统一的“算力资源池”,按需分配、高效利用。
存储统筹:建立全校统一的数据存储中心,提供分层、分类的安全存储服务,满足教学、科研、管理等不同场景的数据存放需求。
服务统筹:大力推广桌面云等技术,为师生提供统一、安全、便捷、不受地点限制的桌面环境和应用服务。
最终,我们需要建立一个“分层解耦、能力开放”的智能化支撑体系。这个体系自下而上应包括:统一坚实的“基础设施即服务(IaaS)”层,提供网络、计算、存储等基础资源;能力丰富的“平台即服务(PaaS)”层,集成数据中台、AI中台、应用开发平台等;场景驱动的“软件即服务(SaaS)”层,面向师生提供各类智慧化应用。这是一个开放、可进化的生态体系,能够敏捷地响应未来的各种挑战与需求。
赵剑初:传统高校IT建设因“烟囱式”和项目驱动模式,导致资源孤岛、运维复杂与投资效益低,难以支撑全校性业务创新与AI应用。为了让“十五五”数智化建设获得更有力支撑,高校需要前瞻性、系统性地推动基础设施的协同演进。具体而言,下一代云数据中心应构建为“智能、融合、赋能的一体化云平台”,具体技术要求包括:
构建统一轻量化云基座(融合化):基于超融合架构实现跨地域统一管理与调度,支持通算与智算统一调度,提升GPU利用率,并具备异构纳管与信创兼容能力。
注入内生的智能运维能力(智能化):集成AIOps实现监控、预警到自愈的闭环,通过7*24H“智能管家”实现健康分析、容量预测与风险洞察,解放运维人力。
打造赋能业务的核心平台(服务化):重点建设高校专属 AI智能体构建平台、模型市场,实现AI基础设施服务化、AI 智能体开发服务化和AI 建设运营可视化,支持各部门快速构建智能体,一键部署和发布模型服务,并支持持续性能优化,不断提升AI建设ROI。
构建高效统一数据底座(统一化):全闪统一存储,实现数据从“存”到“用”的转变,通过高性能全闪池与大容量存储池之间的自动数据流动,提升效率、降低TCO。通过统一数据视图整合客户既有NAS及对象存储,有效利旧现有数据资产,统一存储系统可基于智能策略自动迁移热、温、冷数据,既保障高性能业务访问体验,又显著降低总体拥有成本。同时,其全局命名空间和统一访问接口极大简化了多源异构数据的集成与管理,为跨部门、跨学科的大数据分析与AI训练提供高效、可靠的数据底座。
话题六:网络安全和数据安全建设
徐 墨:随着网络攻击的不断变化,校园网安全管理策略需时刻动态调整,难以一步到位,安全防护易出现疏漏。校园管理和教学数字化产生大量含个人身份、学业成绩等敏感数据,泄露会损害师生权益、干扰学校运转,数据安全与隐私保护面临多重挑战。系统管理人员水平参差不齐,安全责任欠缺,普通师生群体安全素养薄弱,进一步增大了安全风险。此外,AI 等新技术带来新威胁,还会催生更隐蔽的攻击手段,进一步加剧安全防护难度。
如何提升,一是加强顶层设计,明确管理职责。二是加强安全管理,强化全环节监管,确保规范;三是提升数据管理及服务能力,构建“制度+技术+服务”体系。四是强化人员管理,开展分层培训,提升管理人员专业能力与责任意识,增强师生安全素养。五是密切关注 AI 等新技术风险,部署针对性防御手段,遏制新型攻击,全方位筑牢校园网络与数据安全防线。
胡轶宁:AI浪潮在带来机遇的同时,也让高校原有的安全边界变得模糊,带来了全新的挑战。传统网络安全防护体系已难以应对,我们必须将焦点转向两个过去未被足够重视的领域:数据安全和AI伦理安全。
新的问题具体体现在:
数据安全风险加剧:AI的运行依赖海量数据,这使得训练数据的安全、个人隐私的保护、重要科研数据的防泄露等问题变得空前重要。数据污染、模型窃取、利用AI进行 伪造和高级别网络钓鱼等,都是全新的攻击面。
AI伦理与治理挑战:AI应用的透明度、公平性和可靠性成为新的治理难题。如何防止AI在招生、评价等环节产生偏见?如何界定AI辅助下的学术不端行为?这些问题目前还没有现成的答案可供参考。
要提升防护能力,我认为需要“内外兼修”:
对内,要建立与高校核心业务 绑定的治理框架。这不是一个纯粹的技术问题,而是一个管理问题。我们需要成立跨部门的AI治理与伦理委员会,深入研究AI在高校场景下的应用风险,制定清晰的AI使用规范与数据安全管理制度,明确红线和底线。
对外,要构建以“数据为核心”的新一代主动防御体系。 防护理念要从防“网络攻击”转向防“数据泄露”和“模型滥用”。需要采用更智能的数据分类分级、动态访问控制、异常行为分析等技术,并积极探索用于检测AI模型自身漏洞和后门的新型安全工具,从而确保数智化时代的校园安全、有序、健康发展。
赵剑初:为应对“十五五”期间日益复杂的网络威胁,高校应推进智能安全体系建设,重点关注以下方面:
统一安全运营与协同治理:建设统一XDR+GPT安全运营平台,整合异构设备,实现全量日志采集与威胁关联分析。推动技术防护与制度防范融合,构建校院协同治理体系,实现检测-响应-管理闭环,并通过常态化演练提升实战能力。
AI安全大模型驱动的智能运营:以检测大模型、运营大模型、钓鱼大模型和数据安全大模型为核心,构建“人机共智”体系,实现攻击意图解析、自动化研判、精准钓鱼识别及数据智能分类分级,全面提升威胁发现与处置效率。
线上线下协同运作机制:依托本地或SaaS化XDR+GPT平台与安全托管服务(MSS),建立“云地协同、人机协同”机制。云端提供全天候监测与研判,本地负责精准闭环处置,弥补人力缺口,实现标准化、可持续的安全运营。
零信任架构全面落地:以零信任替代传统VPN,实施持续自适应信任评估与微隔离,实现基于身份的动态访问控制,有效隐藏内网资产、遏制横向移动,大幅缩减攻击面。
数据智能分类分级与数据安全风险治理:通过数据安全大模型实现动静态数据分类分级,加强API风险监测与用数风险治理,结合大模型识别敏感数据及流动数据、用数行为监测及研判,实现对敏感数据处理活动行为的精准识别、流转可视与风险监测预警与风险治理。
大模型应用安全专项防护:针对本地与互联网大模型使用场景,部署前后安全护栏,防控提示词注入、有害内容生成及数据泄密风险。对知识库检索或大模型生成的内容进行动态分类分级,并基于分类分级的结果进行重要敏感数据泄密风险检测。加强应用行为识别、审计与精细化管控,确保敏感数据可溯、可控。
