新西兰NZ国产软件存在安全隐患 这一领域受影响尤为严重

在新西兰

近日一份文件显示，新西兰开发的软件使国内学校面临遭受黑客攻击的风险。教育部长Chris Hipkins去年已经敦促官员加紧行动，保护学校网络安全。 资料图片 从2021年开始主动发布的文件包含一份Hipkins的手写笔记，其中写道学校“鉴于其脆弱性，刻不容缓”。 "我希望这项工作被赋予比文件中建议的更大的紧迫感。”笔记中显示，"学校不具备管理这些问题的能力和实力，要求他们这样做是不公平的。" RNZ上个月报道了今年早些时候制定的一项计划，即通过将关键的数字服务集中到教育部并为学校用的软件制定标准来改善学校的网络安全。 现在，教育部已经发表了2021年的文件，为该项工作提供了参考。 文件包括去年6月递交给部长的一份部长报告，该报告显示新西兰开发的软件，包括学生管理系统（SMS），正让学校面临网络安全风险。 报告称："有证据表明，学校日常运作所依赖的许多应用程序的设计和实施不够完善，这使得问题变得更加严重。" 这种情况在教育部门的应用中尤为突出，例如SMS。这一领域的许多供应商是小型的本地公司，并不符合政府通常要求的标准。 “学校特别容易受到攻击，因为他们所使用的许多系统都没有将安全作为关键要求进行设计，也没有随着新型网络威胁的出现而保持最新版本。” 10月份的一份文件显示，SMS是"一个具有挑战性的起点，但时间至关重要"。 文件中称："学校SMS敏感信息的性质以及SMS在学校中的受依赖程度，正由于一些供应商的潜在脆弱性而变得愈加恶化。” 文件写道，需要四到五年的时间来解决SMS市场存在的问题，包括修改学校的合同和修复安全风险。 一些IT供应商可能会升级他们的系统，而其他供应商也有可能不会，教育部将支持他们进行升级，而不是"顶着风险向学校提供服务”。 一份6月的文件中提到，云技术缓解了许多风险，但成倍地增加了学校使用的软件与应用程序的数量，并产生了其他问题。 "越来越多地使用数据驱动和适应性学习应用，大大增加了此类系统中储存的学生数据量，而许多系统把数据存储于境外，不一定受新西兰司法的保护。" 文件显示，多家大型跨国公司和至少一家新西兰的云端SMS供应商遭遇了重大的隐私泄露风波。 当前，新西兰对学校软件或信息技术供应商没有认证标准，因此学校工作人员很难去评估他们所购买的东西。 去年10月的一份文件披露，教育部正在与澳大利亚官方合作，为教育软件制定跨塔斯曼标准。 文件中指出，教育部每年在集中提供的信息技术服务上花费约7800万纽币，而且还需要更多。 今年的政府预算中，包括2700万纽币用于立即采取措施加强学校的网络安全。 --