专网是指在特定的区域进行网络覆盖，来为特定的行业满足特定人群的组织管理、安全生产、指挥调度等通信需求的专业网络。专网因其建设成本高，最早主要用于政府、电力行业、金融行业、公安系统等。随着教育信息化的发展，学校对网络性能的需求越来越高，因此基础教育行业开始尝试建设专网。

　　成都市教育专网(简称教育专网)始建于2012年，2016年进行了整体链路提速和IPv6应用升级。目前，教育专网共有2 000多所中小学校(单位)、教育行政机构接入，所有点位通过物理光纤互相连接，是市域范围高速、稳定、绿色、安全，并与下一代互联网(IPv6)无缝对接的教育业务专用网络。

　　一、教育专网建设的主要特点

　　二、教育专网发挥的主要作用

　　三、教育专网建设应用的反思

　　现阶段，教育专网已成为我市中小学不可缺少的基础设施，为了更好地发挥其作用，我市在管理使用过程中不断总结、思考哪些地方还需要优化提升，努力为教育行业打造泛在接入、无感接入的网络环境。

　　1.教育专网建设范围有待延伸

　　(1)校园网优化应纳入教育专网建设

　　目前，教育专网建设服务范围止于学校接入设备，而未覆盖学校内部网络。建设初期，有部分接入教育专网的学校用网体验反馈不好，他们感到网速还不如以前快。后来经过核查发现，造成这种情况的原因主要来自学校校园网。由于我市学校校园网建设起步较早，很多学校的校园网络设备还是百兆带宽的，加上学校网络管理不规范，私接路由器现象严重，导致校园网变成三层、四层架构，到用户使用端带宽已非常有限，因此上网体验很差。鉴于这种情况，在进行教育专网建设时最好能将顶层设计方案延伸到校园网内部，统一设计，分级实施。只有学校校园网结构得到优化提升，才能与教育专网优势匹配，才可以充分发挥教育专网的效能。

　　(2)无线网应纳入教育专网建设

　　《教育信息化2.0行动计划》中指出，要打造“人人皆学、处处能学、时时可学”的学习型社会，这对网络基础环境建设提出了更高的要求，大连接、大网络，实现网络接入泛在化成为必需。教育专网建设初期没有将无线网一并纳入建设，但随着云计算、人工智能、大数据、物联网等技术进入学校，智慧教育建设逐步实施，学校对无线网络的需求变得迫切。我市的无线网建设没有与专网建设同步，下一步将完善基于教育专网的无线网络建设，实现校园无线网接入率达100%;同时，要在市域或者县域范围内实现跨校漫游，适应多校之间的教研活动以及区域化教育管理的需求。为此，建议新建教育专网，在资金充足的情况下，最好能将有线网络和无线网络建设同步规划、同步实施。

　　(3)与5G网的融合应纳入教育专网未来的建设

　　随着我国“新基建”的推进，5G网络的校园覆盖范围会逐步扩大，“5G+教育”的应用已经在学校试点，如果试点成功，未来相关的应用会逐渐推广。将来学校可能会是一个“专网+WLAN+5G”多网融合的网络环境，这可能也是未来实现教育现代化的基础条件保障。当前，大数据应用是实现教育信息化、推动教育教学变革的重要抓手。大数据的来源需要依赖多种网络环境支撑，如利用学生手环采集行为数据需要无线网络支撑，而学生课堂行为视频信息的采集则需要有线网络支撑。利用各种设备、软件在不同网络环境支持下采集海量数据，再对数据进行有效分析和利用，这是实现教育个性化、智能化的关键。未来针对大数据应用，如何实现教育专网与5G的融合，让不同网络环境下产生的数据信息汇聚到教育专网，沉淀到教育专网应用系统中，增强数据安全性，是未来教育专网建设必须要想办法解决的难题。

　　2.教育专网安全性能有待优化

　　教育专网建设中，对所有互联网出口端均安装了防火墙、入侵防御等安全防护设备，使教育专网的外网出口安全得到了有效保障。但是全市接入教育专网的学校点位有2 000多个，接入终端设备多达几十万台，因而无法杜绝发生内网终端设备连接带毒U盘遭到病毒入侵的情况，也无法杜绝发生学校私接没有防护措施的其他互联网出口造成网络黑客入侵的情况。因此，来自内网的不安全因素仍客观存在，造成内网较大安全隐患。教育专网建成后，确实发生了多起来自内网的A区县服务器对B区县服务器的攻击事件，给服务器运行管理造成了很大困扰。原有的教育专网设计忽略了专网内部安全隐患，只考虑到互联网访问的安全隐患，仅在互联网出口端设置了安全防护措施，而整个内网设备都是无阻隔的互联互通。2020年，我市在新一轮教育专网建设中已把内网的安全升级作为必备内容，要求增加教育专网的安全威胁检测与阻断、安全访问控制与审计、安全事件发现与分析等网络安全功能，以进一步提升整个教育专网的安全防护能力。

　　3.教育专网应用范围有待拓宽

　　教育专网功能应体现在支撑远程教学、资源服务、信息交流、教育管理、师资培训等多个方面。目前，教育专网效益发挥还不够充分，现阶段主要承担的是视频信息流传输。在传输信息方面，教育专网，尤其是市县骨干光纤链路的信息量非常不足，通常情况下带宽使用率不足20%。学校与区县级之间的链路宽带使用率相对高一些，但承载的信息大部分是访问互联网产生的，教育专网在资源共享、应用系统支撑方面的优势发挥还有巨大的空间。

　　要充分发挥教育专网宽带优势，需要市级、县级的各种教育资源、大数据管理平台都在教育专网上运行起来，并且减少开通互联网出口访问服务，而尽可能多地只在内网运行，以最大限度地利用教育专网传输快、安全私密性好的优势。近年来，我市许多区(市)县启动了大数据中心建设，市级智慧教育云平台也在建设中，新系统投入使用后，大量的数据将成为宽带流量的主体，并且以教育专网内网方式传输，高速、安全、稳定的专网特性将得到极大发挥。从这个角度讲，市域范围教育专网建设最好能与市、县软件平台建设同步，要有“建网、组云、抓应用”的整体工作思路，才能最大化地发挥教育专网的应用效益。

　　4.进一步推广IPv6应用

　　由于受大环境影响，教育专网虽然处在设计建设中，网络设备有IPv4/IPv6双栈访问功能，但目前还是在用IPv4，而IPv6应用未被真正启用。下一步，我市将贯彻落实中共中央办公厅、国务院办公厅印发的《推进互联网协议第六版(IPv6)规模部署行动计划》，逐步启用IPv6应用，对全市网站和重要应用系统进行IPv6应用的升级改造，要求新建系统具有IPv6应用能力;同时，还要逐步建立和完善基于IPv6的安全保障体系。

　　5.进一步提升技术人员的专业能力

　　要充分发挥教育专网的效能离不开人员队伍支撑。目前，教育专网运维服务主要由第三方基础电信运营商来承担。但是，要保障学校享有优良的网络运行环境，只靠服务商还不够，需要建立一支有经验、懂技术的人员队伍，既能督促服务商提供优质服务，同时又能精准把握中心机房、学校网络的运维需求，保障教育教学管理系统的正常运行，保障师生用网体验，增强网速获得感。

　　为了提升教育专网管理技术人员的业务水平，我市每年都会组织2～3次网管员专题培训，涉及机房管理和云技术、网络安全等内容，但队伍的建设仅依赖培训远远不够，各区(市)县网管人员的业务水平始终存在较大差异，个别区县几乎完全依赖第三方运维。对此，我市希望找到一种新方法来促进区县对教育专网运维管理的重视，提高教育专网管理人员主动研究工作、改进工作的积极性，从而提升教育专网的运维管理水平。

　　笔者认为有两种方法可以尝试：一是通过组建教育专网工作组，定期召开研讨会，解决教育专网建设管理过程中的难点、痛点;二是通过市区联动开展基于教育专网管理应用的课题研究，以市级部门立项、各区(市)县承担子课题的方式进行研究，研究时间可以扩展到2～3年。教育专网技术人员通过参与课题研究，结合自身的工作实践，主动思考和研究，提升自己。如果做得好，课题研究既能带出一支好队伍，又能为教育专网未来的建设、管理、应用积累更多的方法和思路。

　　教育专网是教育信息化发展的基础。中共中央、国务院印发的《中国教育现代化2035》提出未来要“统筹建设一体化智能化教学、管理与服务平台”，要支撑这些平台运行，必须要有可靠的网络。因此，我市要努力建好教育专网、管好教育专网、用好教育专网，打造高速、安全、稳定、无感知、无压力的网络环境，为推进教育信息化、实现教育现代化提供强力支撑和保障。

　　参考文献

　　[1] 沈阳,田阳,曾海军.教育专网:助力中国教育信息化迈上新台阶——专访中国工程院院士吴建平教授[J].电化教育研究,2020(3):5-9.

　　[2] 中华人民共和国教育部.教育信息化2.0行动计划[EB/OL]. http://www.moe.gov.cn/srcsite/A16/s3342/201804/t20180425_334188.html.

　　[3] 田鹏.加快基础教育专网建设推进我省基础教育信息化发展[J].信息技术教育:陕西,2009(1):5-8.

冯媚 成都市教育技术装备管理中心信息中心