数字奥德赛 ： 纳米比亚快速数字化 ， 人口动态和金融风险的融合

2024年4月 数字奥德赛：纳米比亚快速数字化 ，人口动态和金融风险的融合 ElmarieBiermann 数字奥德赛：纳米比亚快速数字化 ，人口动态和金融风险的融合 ElmarieBiermann ©2024卡内基国际和平基金会。保留所有权利。 卡内基在公共政策问题上不采取机构立场;本文所代表的观点是作者的观点，不一定反映卡内基，其工作人员或受托人的观点。 未经卡内基国际和平基金会的书面许可，不得以任何形式或任何方式复制或传播本出版物的任何部分。请直接查询 ： 卡内基国际和平基金会出版物部 1779马萨诸塞州大道西北华盛顿,DC20036 P:+12024837600 F:+12024831840 CarnegieEndowment.org 本出版物可在CarnegieEndowment.org上免费下载。 Contents Summary1 Introduction 整个经济部门的数字采用和扩展可以为一个国家的整个人口实现数字金融包容性的增长。纳米比亚在这方面的经验为应对加速采用数字金融系统的安全和治理挑战提供了宝贵的经验教训。它显示了该国如何模仿南非保护数字金融系统的方法的关键方面，以及这种方法的意外后果，这种方法尚未充分适应纳米比亚网络安全格局的特定要素。解决纳米比亚围绕数字化转型和安全的具体问题需要采取综合和多层次的方法，包括私人参与、基础设施共享和数字政策导入。 本文评估了纳米比亚的数字金融包容性水平，并确定了其在监管环境，数字素养和相关安全意识，技术环境以及数字风险状况方面的独特挑战。它还提出了建立安全的国家网络态势的建议，以增强安全的数字金融包容性。 背景 纳米比亚拥有260万人口，分布在824,292平方公里的土地上。大多数（55％）的人口生活在北部和东北地区，首都温得和克是主要枢纽。征服当时的德国人 11 第一次世界大战期间南非军队的西南非洲导致南非随后的管理，直到1990年纳米比亚独立。 由于纳米比亚美元与南非兰特一对一挂钩，公司足迹持续不断，关键基础设施系统交织在一起，以及长期的贸易关系，该国的经济仍然与南非密切相关，并在很大程度上依赖于南非。纳米比亚的经济表现和低犯罪率正在推动外国直接投资的增加和进步。 纳米比亚的大多数主要商业银行，保险公司和批发业务都由南非利益集团控制。该国从南部非洲关税同盟获得30-40％的收入，纳米比亚的金融服务吸引了来自南非的外国直接投资，比其他任何部门都多，2011年至2023年期间的资本支出价值为27.3亿扎尔。1 像许多非洲国家一样，纳米比亚正在经历日益城市化和数字化。2同时，根据世界银行的数据，尽管拥有成熟的电信市场，但在采用数字技术方面仍落后于同行国家。32023年6月，谷歌连接南非和欧洲的Equiano海底电缆在沿海城市Swakopmund启用，增强了纳米比亚、南部非洲其他地区和更广阔世界之间的数字连接。4陆地光纤网络正在扩大，使人们能够更广泛地访问网络空间。纳米比亚通信管理局（CRAN）宣布将于2024年举行拍卖，拍卖3500兆赫频段的频谱，以用于推出第五代（5G）无线技术。55G将为智能城市铺平道路，因为它允许有效部署物联网设备。 所有这些都将以更低的成本实现更高的带宽容量、更好的延迟和更快的速度，使纳米比亚走上更快速的数字化和包容性数字经济的道路。通信技术的这些进步也不可避免地意味着更大的展示-确保新的数字化威胁和显著扩大的威胁表面,特别是在具有低安全意识水平的消费市场中。纳米比亚是一个非常安全的国家，犯罪率低，执法良好。与南非人不同，纳米比亚人通常不会对威胁有更高的认识，包括在数字领域。这使得广泛的网络威胁成为可能，社交工程和网络钓鱼攻击位居榜首。 网络安全的强度和弹性取决于防御和应对网络威胁的能力和准备。没有国家的领导和指导，没有监管机构的建立和法规的实施，公众对网络空间安全的信任就很少。与此同时，纳米比亚与南非的密切纠缠产生了一种体制遗产，不适合一个独立国家的需要。这阻碍了纳米比亚促进安全数字金融包容性的能力。该国模仿了南非的方法，该方法没有充分纳入关键。 domesticfactors:Namibianuserandculturalprofiles,auniquethreatprofile,andparticulardigitalandfinancialincludingchallenges.Thisresultsinahighexposuretonetworkrisks,particularlyatthepopulationlevel. 监管环境 国家网络安全能力成熟度模型由牛津大学全球网络安全能力中心制定，从五个维度衡量成熟度 ，第一个维度评估企业是否有基于国家风险的有效战略，尤其是关键基础设施。62013年,世界银行指出,纳米比亚作为一个小国,原则上应该有灵活的公共政策,能够迅速应对新的挑战和机遇。7这一点尚未实现，公共部门的能力有限，导致政策执行不足。 纳米比亚没有任何官方的国家或部门特定的网络安全框架来支持和实施国际网络安全最佳实践。但是，它正在通过制定《电子交易和网络犯罪法案》来证明其立法。8该法案打击网络犯罪的主要目标是保护关键 数据，解决数据隐私问题，并使信息和通信技术部长能够任命一名计算机安全检查员，并建立一个拥有明确权力和责任的团队来调查违法行为。该法案还包括一个关于认证安全服务和产品提供商的部分，例如数据加密和为加密算法创建密钥。该法案将CRAN称为认证机构，这可能会导致该法案的实施遇到实际困难，因为CRAN的任务是管理纳米比亚的电信许可证。 该法案原定于2020年提交议会，但截至2024年1月尚未提交，尽管《电子交易法》已在2019年得到纠正。据报道，该法案正在完善，作为全面战略的一部分，以改革管理信息和通信技术（ICT）部门的立法和政策框架。9 与此同时，信息和通信技术部为改进2013年《数据保护法案》草案和纠正2009年《通信法》而做出的努力导致了2022年《数据保护法案》草案，其中包括数据保护的十项原则和建立数据保护机构。10这与南非的个人信息保护法非常相似。11 2023年3月，信息和通信技术部启动了《国家网络安全战略和意识创建计划》，主题为“迈向网络韧性和数字安全的一步”。12 该计划旨在保护国家关键信息基础设施，教育和提高认识，并促进参与者之间的合作，以不断提高网络空间中互联网用户的安全。 到目前为止，纳米比亚尚未通过有关网络犯罪，数据保护或保护个人可识别信息的政策和法律。它是南部非洲发展共同体（其他国家是安哥拉，毛里求斯，莫桑比克和赞比亚）中批准了《非洲联盟网络安全和个人数据保护公约》（《马拉博公约》）的少数几个国家之一，13该法案于2023年6月生效。作为签署国，纳米比亚必须建立一个负责保护个人数据的国家数据保护机构，并制定国内法律来保护个人数据。这可能会给纳米比亚施加压力，要求其通过这些法案并建立必要的机构。 国家缺乏与网络安全相关的干预措施和领导，迫使各部门采取特定部门的措施和伙伴关系来打击网络犯罪，这与南非的情况类似。14 南非银行风险信息中心（SABRIC），15成立于2001年，是一个旨在保护银行业及其客户免受各种风险，包括网络犯罪的组织。南非的大多数银行都是会员，包括在纳米比亚设有卫星办事处的银行 。纳米比亚的金融部门在建立类似实体方面似乎正在拖延脚步。纳米比亚银行仅在2022年成立了金融业网络安全委员会。16它通过为银行和非银行金融部门提供一个论坛来促进对话和制定策略，从而专注于打击网络欺诈。但是，尚未公开有关其活动的信息，本文采访的任何消息来源都无法阐明其进展。 关于网络风险和网络犯罪的国家情报，事件报告的协调以及攻击后的恢复援助通常合并到国家计算机安全事件响应小组（CSIRT）或计算机应急响应小组中。2020年，CRAN成立了一个由三名成员组成的国家安全和网络事件响应小组（NSCIRT-纳米比亚）。17这些国家小组的责任是建立针对具体部门的应对结构，并就眼前的风险和可能的缓解措施提供指导。向公众和组织通报攻击方法是建立和培养网络安全意识文化的重要组成部分。然而，NSCIRT-纳米比亚发布的指南不包括当前网络安全相关的风险。 总而言之，数字和通信技术的进步和采用带来了经济机遇，并在日益互联的网络空间中实现了增长。相关的网络风险和对政府，公司和人民的扩展威胁需要推出国家安全战略以及相关的法规和标准，以保护和实现数字经济。 数字连接 在过去的十年中，人工智能（AI），机器人技术和物联网在全球取得了重大进展，这些都有助于解决社会经济问题。 纳米比亚和其他非洲国家一样，在互联网接入、技术基础设施和教育方面仍然面临挑战。政府面临着解决不平等问题的压力，特别是在该国北部，交通、卫生和能源难以获得。很大一部分人的电力供应有限 的人口；世界银行2021年报告称，只有55.2%的人口能够获得。18一些控制措施已经到位，以防止长期停电。 根据ParatusNamibia-一家在整个非洲提供广泛连接服务的私人公司，也是纳米比亚提供连接的主要参与者-2023年，超过40,000个家庭配备了光纤接入。2023年初，互联网普及率达到53％，移动连接数量相当于该国人口的108％。19 只有数量有限的政府学校连接到互联网，阻碍了年轻一代参与网络空间。Harambee繁荣计划(2016–2020)20第五个国家发展计划（2017-2022年）包括到2020年将80%的宽带连接到所有公立学校的目标，以允许电子学习——但这还没有实现。截至2022年，78%的学校仍然没有必要的基础设施，包括连接较少的遥远北方的学校的连接率不到18%。21这种缓慢采用的原因包括冠状病毒的影响 以及南非经济的放缓。在大流行期间，大学和技术部宣布每月向32,000名需要帮助的高等教育 学生提供免费笔记本电脑和10GB的数据。尽管这是积极的 移动后，该项目遇到了重大缺陷，例如在某些地方获得有限的能源和互联网连接。第六个国家发展计划，22已经起草了《Harambee第二个繁荣计划（2021-2025年）》和《2030年愿景》。所有这些文件都将基础设施发展确定为核心目标，并确认有必要扩大ICT覆盖范围。 政府和私营部门认识到需要通过实施必要措施来克服这些障碍，以改善连通性，基础设施，能源安全和教育。不同的工作组，如2021-2022年第四次工业革命工作组，将有助于制定政策和战略，使纳米比亚能够接受数字包容提供的机会。23 一个国家要有效解决金融排斥问题，私营和公共部门必须共同努力，促进包容。在数字发展方面，这适用于网络基础设施层和软件层。“光纤到村”项目旨在为服务不足的村庄提供光纤连接，这就是例证。它由纳米比亚Parats推动和实施。24自2016年以来，已在黄金走廊建立了光纤连接，包括Trans-Cunene走廊（连接沃尔维斯湾和安哥拉南部）以及从Grootfontein到Oshakati的部分路线 ，以及 从温得和克到Tsumeb，开始进入该国北部的农村村庄。这种新的电缆基础设施大大减少了纳米比亚对南非基础设施的依赖。 金融包容性生态系统 纳米比亚统计局将金融包容性定义为确保所有公民，包括妇女，青年和低收入者等弱势群体，以负担得起的成本平等获得金融服务的过程。25金融包容性要求每个人都能获得优质的金融服务，以帮助人们充分发挥潜力。 数字金融服务通过将以前服务不足和边缘化的人纳入正规金融体系，对于增强金融包容性至关重要 。同时， 在一个像纳米比亚这样的低密度人口的国家，为农村地区服务的困难阻止了很大一部分人口使用正规银行部门，导致推动采用数字支付解决方案。冠状病毒大流行也推动了这一点， 电子商务和移动应用程序被添加到金融支付领域。26纳米比亚数字支付市场的总交易价值预计将达到 2024年14.14亿美元。27 纳米比亚中央银行已将数字化转型确定为金融包容性目标的关键领域，这导致了对支持数字化的系统和平台的投资，并探索了数字货币。纳米比亚银行列出了13个授