非洲的网络安全：地方挑战和战略利益

尽管数字基础设施在覆盖范围、质量和可访问性方面仍面临挑战，但非洲大陆的数字化转型仍在加速。国际刑警组织的数据显示，互联网用户数量大幅增加，2019年至2022年间，将有超过1.6亿新用户加入网络空间。这种数字化转型对从重要基础设施到银行服务和电子商务等各个领域产生了深远的影响，并且还通过数字支付的广泛采用和社交媒体平台的日益使用影响了人们的日常生活。手机是非洲人访问互联网的主要方式，有超过6.5亿人使用手机访问互联网。这种转变的影响在年轻人中尤为明显，他们占非洲大陆人口的60％以上，因为他们依赖互联网实现多种目的，包括工作、交流、购物和自我表达，从而促进了数字化青年社会的出现。

随着人们日益深入数字世界，对技术的依赖日益加深，以及所谓“数字一代”的出现，犯罪实体利用的网络攻击范围也不断扩大，因此与网络安全相关的挑战也日益增加。2021年，国际刑警组织报告估计非洲因网络犯罪造成的经济损失超过40亿美元，约相当于非洲大陆国内生产总值（GDP）的10%。自那时起，威胁的规模、复杂性和影响不断增加。

阅读更多

• 以色列军队在加沙杀害92名寻求援助者，19人饿死
• 俄乌战争：第1243天关键事件概述
• 以色列对加沙战争的今日发展：巴勒斯坦人哀悼在齐基姆遇害的援助寻求者，以色列对加沙进行猛烈攻击
• 伊朗将于周五与3个欧洲大国举行核谈判

面对这一现实，解决数字文化薄弱、网络防范能力有限以及数字安全实践缺失等问题已成为当务之急。尽管非洲国家为加强数字安全做出了努力，但网络空间仍然是一个现实的安全威胁，带来多维挑战，需要全面应对。它还为非洲大陆带来了必须赢得的国际利益，以保护其数字主权和未来的稳定。

这项研究提出了几个问题，首先是关于非洲大陆网络威胁的主要趋势。第二：各国加强网络安全措施的承诺程度和表现形式。第三，为了实现这一目标所面临的挑战。最后，该领域面临的国际挑战。

威胁浪潮不断涌现

由于数字基础设施和立法薄弱以及互联网用户群扩大，非洲大陆的网络威胁频率和规模显著增加。这些威胁在手段、动机和行为者方面表现为多种形式；使其变得更加复杂和更加危险。因此，在分析这些威胁的方法和影响时，强调其基本模式非常重要。

2023年，非洲的网络威胁呈现加速增长态势，攻击的数量和复杂性均显著增加。根据国际刑警组织的区域数据，这些威胁呈现以下趋势：

第一：整个非洲大陆网络犯罪的数量和影响不断升级

国际刑警组织成员国报告称，非洲大陆网络攻击数量持续上升。超过三分之二的国家将网络犯罪（无论完全或部分基于网络）评为其管辖范围内的中高风险。我还注意到这些犯罪对社区和机构造成的经济和社会影响有所增加。另一项网络犯罪增长指标估计，2023年，非洲每个组织每周平均遭受的攻击次数较上一年增加了23%，是全球最高。

勒索软件被认为是非洲大陆最严重的新兴威胁之一，通常以关键基础设施为目标，而就规模和财务影响而言，网络欺诈仍然是影响个人和组织的主要数字犯罪形式。

第二：勒索软件和网络欺诈是最突出的新兴威胁之一

国际刑警组织报告的突出威胁包括：

• 勒索软件、银行木马和数据窃取软件等恶意软件。
• 网络钓鱼和网络攻击，尤其是商业电子邮件泄露(BEC)。
• 网络犯罪服务，包括间谍软件、网络钓鱼软件和其他形式的网络欺诈。

2023年，勒索软件被列为最危险的威胁之一，针对关键基础设施，而网络欺诈仍然是最常见的网络犯罪形式，无论从数量还是财务损失来看。

国际刑警组织成员国已将勒索软件和数字勒索列为非洲大陆面临的最严重的网络威胁之一。这些攻击尤其令人担忧，因为它们会造成巨大的经济损失，可能会严重破坏关键基础设施和基本服务，并可能对受影响的组织和个人造成伤害。网络安全公司 Check Point 的研究表明，2023年第一季度，非洲平均每周有十五分之一的组织遭遇勒索软件攻击。这高于全球每周平均水平（约每31个组织中就有1个）。袭击造成的经济影响似乎也在增加。据IBM称，2023年勒索软件攻击的平均成本约为513万美元，比2022年增长13%。

第三：瞄准非洲重要基础设施

令人震惊的是，国际刑警组织调查的近一半非洲国家报告称，2023年1月至2023年12月期间，其关键基础设施遭受了勒索软件攻击，旨在破坏、摧毁或破坏这些基础设施。其中包括针对政府机构、医院、金融机构和互联网服务提供商的攻击。例如，近年来，加纳最大的电力公司（ECG）、赞比亚和南苏丹的国家银行、埃塞俄比亚、塞内加尔和津巴布韦的政府机构以及南非的一家互联网服务提供商都遭受了勒索软件攻击。甚至非洲联盟也在2023年遭受了BlackCat软件（也称为 ALPHV）对其内部网络的严重攻击。此外，成员国还报告了各个行业遭受勒索软件攻击的情况。根据国际刑警组织私营部门合作伙伴提供的汇总数据，虽然银行、零售、科技和医疗保健是全球最受攻击的行业，但没有一个行业、机构或组织能够免受勒索软件攻击。随着整个非洲大陆的数字化转型不断加速，核心数字系统的互联程度日益提高，针对关键基础设施的攻击尤其令人担忧。

第四：随着新技术的融入，攻击者的策略有了显著的发展

除了不断演变的犯罪手法之外，勒索软件影响力的不断增大，部分原因在于网络犯罪分子所使用的新型网络犯罪模式的出现。国际刑警组织及其合作伙伴发现，许多勒索软件团体现在都在运营精心设计的联盟计划，其中包括开发向第三方犯罪分子提供勒索软件的平台，即所谓的“联盟计划”。合作公司可以利用核心勒索软件组织提供的平台传播恶意软件、传播泄露的数据并洗白犯罪所得。作为使用该平台的交换，关联公司需要向底层勒索软件套件支付一定费用，该费用可以是按月订阅，也可以是通过平台收到的赎金的一定百分比。随着勒索软件即服务操作变得越来越成熟，网络犯罪分子能够简化操作并扩大其活动规模，同时也助长了新的、更复杂、更具攻击性的变种的出现。

非洲大陆内外的攻击者继续主要利用人类的弱点来发动攻击，因为据观察，复杂的社会工程方法针对个人和机构，这使得在早期阶段检测到攻击变得更加困难。电子邮件网络钓鱼仍然是发起网络攻击（例如勒索软件和各种诈骗）的最常见手段之一。除了电子邮件之外，犯罪分子还开始利用新的通信渠道，例如社交媒体和即时通讯应用程序，以顺应该地区的技术和社会趋势。人们也越来越依赖现代技术来实施攻击，例如：以数据盗窃作为勒索手段、在网络钓鱼操作中滥用人工智能、内容伪造和数字错误信息。

在地缘政治和军事层面，国家支持的攻击现象明显，首先，一些外国利用网络空间对非洲国家进行监视或制造混乱，使用高度复杂的工具，其来源难以追踪，可能针对地缘政治对手，或确保经济影响力。其次：混合网络战，即将网络攻击与媒体和外交活动结合，作为非常规战争战略的一部分，例如中国、美国和俄罗斯在非洲争夺影响力的斗争。数字空间在军事领域的普及带来的直接影响是带来了不使用暴力的秘密行动和政治压力手段的转变。改进的监视技术和无人机等新兴技术也开始对非洲战场产生切实的影响。

因此，这些威胁不仅限于技术层面，其影响还延伸到影响非洲国家国家安全、政治和社会稳定以及经济增长的战略层面。在经济层面，由于系统遭到黑客攻击和数据被窃取，贸易和数字服务运营中断，以及机场、能源和通信等重要基础设施的直接损坏，它们已开始造成巨大的经济损失。在社会层面，它扰乱了医疗、教育等基本公共服务，导致公众对数字系统和政府机构失去信心，扩大了数字鸿沟及其对弱势群体的影响。在政治和法律层面，一方面导致网络干扰选举和民主进程，利用网络空间传播误导性信息、破坏国家机构，对国家主权和内部稳定构成威胁。另一方面，它导致隐私权和言论自由受到广泛侵犯，监视和数字定位技术的使用威胁到公民的基本权利。

不同水平的承诺

国际电信联盟（ITU）发布的2024年全球网络安全指数（GCI）显示，超过一半的非洲国家仍然低于全球平均水平。尽管许多国家政府主导的网络安全措施和活动取得了重大进展，但情况仍然如此。

第一：国家层面

根据该指数，非洲对网络安全的投入水平各不相同。仅有7个非洲国家（毛里求斯、埃及、坦桑尼亚、加纳、突尼斯、尼日利亚和摩洛哥）跻身网络安全指标最高的50个国家之列。摩洛哥是唯一一个进入国家网络安全指数（2022年10月）前50名的非洲国家，该指数衡量各国预防网络威胁和管理网络事件的准备情况。

该指数将非洲国家分为四类：

（模范角色）：七个国家（占 13%）分布在三个地区（北非、东非和西非），引领非洲大陆对网络安全表现出坚定承诺，并在所有五大支柱和大多数指标上采取了协调一致的、政府主导的行动。这些国家是摩洛哥、埃及、毛里求斯、加纳、坦桑尼亚、肯尼亚和卢旺达。

（进步水平）：赞比亚、贝宁、多哥和南非四个国家占7.4%，通过在大多数支柱领域展示对协调的、政府主导的行动的坚定承诺，展示了对网络安全的高级承诺水平。

（基础阶段）：18个国家（占33.3%）处于基础水平，遍布各地区，通过政府主导的行动，在适量的支柱或指标上展现了对网络安全的基本承诺。这些国家包括乌干达、突尼斯、尼日利亚和马拉维。

（发展阶段）：21个国家处于发展阶段，占所有地区的38.9%；这些国家至少在一个支柱或几个子指标上表现出对政府主导的网络安全的基本承诺，其中包括佛得角、塞舌尔、乍得和苏丹。

（处于第一阶段建设）：布隆迪、几内亚比绍、中非共和国和厄立特里亚四个国家（占7.4%）处于网络安全发展的第一阶段，它们至少在一个指标或子指标上展示了对政府主导行动的基本网络安全承诺。厄立特里亚排名最低。这一类别的排名可以通过以下因素来解释：厄立特里亚的相关数据获取有限，中非共和国和布隆迪则受到内战和政治不稳定的影响。

自上一届会议以来，非洲对网络安全的承诺发生了重大转变。在整个非洲大陆，许多国家在实施网络安全措施和举措方面取得了长足的进步。例如，刚果民主共和国和南非的监管措施改善最为显著。加蓬、佛得角和科摩罗在法律措施方面取得了进展。埃塞俄比亚加强了合作措施，多哥在能力发展措施方面取得了重大进展。斯威士兰、多哥和刚果民主共和国也创下了非洲大陆最高的增长率。

在基础和发展层面均取得最显著进步的国家包括马拉维、斯威士兰、埃塞俄比亚、利比亚、莫桑比克、阿尔及利亚、冈比亚、刚果民主共和国、塞拉利昂、几内亚和多哥。自上次报告以来，目前的三等持有者取得了较高的进步率（超过70%）。国家包括阿尔及利亚、德意志民主共和国、刚果、斯威士兰和埃塞俄比亚。自2021年以来进展甚微或毫无进展或表现不佳的国家包括津巴布韦、乍得、苏丹、圣多美和普林西比、中非共和国和厄立特里亚。一些国家的得分也略有下降，其中包括突尼斯、几内亚比绍和尼日利亚。虽然部分进展可以用报告采用的方法变化来解释，但每个国家取得的进展很大一部分可以归因于各国政府为提高国家网络安全能力而采取的协调措施和干预措施。

第二：在区域和大陆层面

《区域网络安全展望》显示，非洲不同地区的网络安全发展水平各不相同。北非在网络安全承诺方面处于领先地位，而中非则落后于所有其他地区。值得注意的是，东非、南非和西非都出现了类似的政府主导的网络安全活动模式。区域数据显示，尽管网络安全各个支柱都存在差距，但技术和能力发展措施需要得到更加优先的考虑。加强区域内和区域间的合作与最佳实践共享可以应对整个非洲大陆的国家和地区网络安全挑战。

另一方面，网络安全被列为非洲联盟《2063年议程》的旗舰项目，这“明确表明非洲不仅需要将新兴技术带来的快速变化纳入其发展计划，而且还要确保这些技术能够造福非洲个人、机构或民族国家，确保在线数据的保护和完整性”。

网络安全和网络犯罪也是非洲联盟数字化转型战略中的重要议题，该战略包括这两个领域的许多政策建议和行动提议。虽然其中大部分与加强国家和大陆层面的网络安全有关，但也有一些与国际行动相关的内容。其中一项建议是，非洲联盟及其成员国“支持联合国主导的在联合国内部建立全球网络安全框架的进程”。2018年，非洲联盟决定成立非洲联盟网络安全专家组（AUCSEG），负责就网络安全相关问题向委员会和政策制定者提供建议。该组织于 2019 年成立，预计将在网络安全、个人数据保护和打击网络犯罪等国际合作问题上为非洲联盟委员会及其成员国提供支持。

非洲联盟网络安全举措的核心是2014年《网络安全和个人数据保护公约》（《马拉博公约》）。该公约不仅涵盖网络安全和网络犯罪，还包括有关电子交易和个人数据保护的规定。这一切使得该协议在网络安全相关法规和政策中具有独特和创新的特点。该协议还包括若干与国际合作有关的条款。鼓励缔约国缔结打击网络犯罪司法协助协定，并通过计算机应急响应中心等机构开展网络威胁和漏洞评估信息交流。各国还被要求利用国际合作机制——无论是基于私人还是公共伙伴关系——来应对网络威胁、改善网络安全和促进多方利益相关方对话。然而，该协议直到2023年6月8日才生效，即协议签署八年后，因为只有15个非洲联盟成员国中的15个国家签署了该协议，而这是该协议生效所需的成员国数量。

另一方面，《马拉博公约》和《布达佩斯公约》的成员范围有重叠。《布达佩斯公约》是欧洲委员会关于网络犯罪的公约，重点对网络犯罪的定义、相关法律规定以及跨境合作等进行了规定。12个非洲国家是该公约的缔约国、签署国或被邀请加入该公约：佛得角、塞内加尔、加纳、毛里求斯、摩洛哥和尼日利亚。南非签署了该协议，贝宁、布基纳法索、突尼斯、科特迪瓦和尼日尔也受邀加入。其中，佛得角、加纳、毛里求斯、塞内加尔等国已签署或批准了《马拉博公约》和《布达佩斯公约》。

2022年8月，联合国非洲经济委员会（UNECA）与多哥共和国宣布达成协议，共同建立非洲网络安全协调与研究中心。该中心将设在洛美，旨在成为网络安全信息和情报的区域中心，并为国家和地区层面评估和减轻网络威胁的能力和框架建设做出贡献。非洲联盟和平与安全理事会也处理网络安全问题。例如，2019年5月，在关于减轻网络安全对非洲和平与安全的威胁的会议上，安理会鼓励成员国“加强国家、区域和大陆的协调，特别是通过协调和更新国家网络安全战略、网络安全应急响应和政策”。2022年8月，在一次关于新兴技术和新媒体的会议上，理事会指出“非洲联盟委员会和成员国制定战略方针，在区域和大陆层面实施联合国网络空间负责任国家行为标准”的重要性。

区域经济集团也出台了各种与网络安全相关的政策和计划。 2021年，西非国家经济共同体（ECOWAS）通过了《网络安全与网络犯罪区域战略》，其中概述了国家层面应采取的行动，特别是加强网络安全和打击网络犯罪。东部和南部非洲共同市场（COMESA）还制定了《网络犯罪示范法案》（2011年）以及网络安全领域的示范政策和实施路线图。中部非洲国家经济共同体（ECCAS）也制定了网络安全示范法，而南部非洲发展共同体（SADC）则制定了计算机和网络犯罪示范法（2012年）。非洲还有多个关注网络安全的区域框架，包括：AfricaCERT论坛，旨在通过区域和国际合作提高网络防范能力和数字基础设施的弹性，包括26个非洲国家；非洲联盟的AFRIPOL机制旨在通过2020-2024年战略制定打击网络犯罪的统一方法，该战略侧重于能力建设、立法协调、威胁评估以及与国际电信联盟、互联网名称与数字地址分配机构（ICANN）和国际刑警组织等国际实体的合作。非洲能力建设基金会（ACBF）也在发展网络技能和政策方面发挥着作用；民间社会组织在提高人们对网络犯罪和保护上网儿童等问题的认识和能力建设方面也发挥着作用。

复杂的挑战

过去几年，十多个非洲国家已经通过或正在通过与网络犯罪相关的新立法。这是朝着加强打击网络犯罪的法律框架迈出的积极一步。非洲大陆打击网络犯罪的投资也显著增长，其中包括来自非洲成员国和该地区以外利益相关方的投资。2023年，更多国家建立了专门的网络犯罪部门，近一半的国家增加了人员配备，超过60%的国家报告参与了能力建设举措。此外，非洲大陆还有130多项培训活动和40多项公众意识宣传活动。

尽管采取了这些重要举措，非洲国家在网络安全领域仍然面临持续的挑战，特别是在人工智能领域正在发生的革命背景下，其中最突出的挑战可以概括如下：

文化挑战

网络安全意识仍然是一个薄弱环节，因为许多组织、企业和个人低估了与网络安全相关的风险，使他们更容易受到网络钓鱼或在线诈骗等陷阱的攻击。

人们普遍认为网络安全和人工智能只会影响北方的跨国公司或大公司，但实际上它们与任何组织都有关，无论是公共组织还是私人组织，更广泛地说，与整个社会都有关。据联合国非洲经济委员会统计，非洲大陆的网络安全防范水平低，平均给各国造成了相当于其GDP的10%的损失。仅网络犯罪每年就给非洲大陆造成近40亿美元的损失，它给组织带来的重大风险包括财务损失、敏感数据泄露、声誉损害和竞争优势丧失。此外，利用数字空间和人工智能传播谣言和虚假误导性内容，导致政治和社会不稳定。

网络安全尚未成为优先事项

网络安全明显缺乏在综合公共政策中，因为它没有被视为国家发展计划的战略重点，而且企业也没有将其深入融入到他们的战略中。网络安全必须成为组织和企业战略的核心。政府有责任实施连贯、全面、长期的战略。在经济参与者层面，网络安全必须成为永久关注的领域，但目前情况并非如此。根据普华永道2021年对法语非洲地区各行各业近300家企业进行的一项调查，超过半数受访企业认识到网络安全的重要性，但这并不是企业层面的优先事项。接受调查的参与者中，不到三分之一的人认为网络安全是优先事项。

缺乏技能和能力

大多数非洲国家都面临网络安全专家严重短缺、技术培训和资格认证项目薄弱、学校课程中网络安全和人工智能内容不足的问题。这一缺陷限制了公司和组织有效保护其系统的能力。

尽管非洲成员国努力投资人员和技能以更好地打击网络威胁，但这凸显了非洲成员国增强整个非洲大陆网络弹性的决心。例如，2023年，国际刑警组织成员国近一半的执法机构报告称，负责打击网络犯罪的警员数量有所增加。此外，至少有四个国家强调，他们最近已经建立了网络犯罪部门，或者正在建立该部门。然而，国际刑警组织仍然认为，尽管各国正在采取积极措施改善非洲大陆的网络犯罪状况，但用于打击网络犯罪的人力资源仍然不足。

另一方面，尽管颁布了许多新法律，但许多国家的执行仍然薄弱。这是由于执法能力不足造成的，因为分配给网络犯罪的人员和资源太少，阻碍了这一目标的实现。有效的立法框架是执法活动的关键标准，也是实现网络安全的基本组成部分。它们还通过提高警察调查网络犯罪的效率和加强国际合作，为提高警察部队的能力和行动技能做出了贡献。

财务挑战

政府和企业对网络安全的投资仍然不够，尤其是中小企业，没有资源投资强大的网络安全解决方案。缺乏IT安全支出导致这些实体经常容易受到攻击。例如，接受调查的三分之二的非洲大公司每年在这一领域的支出不到20000欧元。缺乏激励措施来促进针对非洲挑战的解决方案的本地创新，以及对本地数字技术研究和创新的投资不足，也阻碍了创新和强大初创企业的建设。因此，无论企业还是公共机构，都还有很多工作要做。因此，有必要提高人们对网络安全重要性的认识，并鼓励增加对该领域的投资。人工智能也是如此。

缺乏协调和共同努力

在大陆层面，各国立法存在明显差异，导致各国安全和警察机构在信息交流与协调领域的安全和信息合作存在不足。此外，一些国家加入《布达佩斯公约》和《马拉博公约》等相关国际和区域协议也有所推迟。这一总体形势为非洲大陆更好地利用网络安全领域多边合作的机会提供了绝佳机遇。尽管该大陆协议具有重要意义，但缺乏批准削弱了其潜在影响。批准进程缓慢有多种原因：政治原因（源于该地区的政治、文化和历史多样性）、国家内部漫长的审批程序、政策制定者对网络安全重要性及其对国家安全意义的认识有限、各国开展和完成必要程序的能力有限。

另一方面，公共和私营部门之间建立正式的伙伴关系和平台以帮助企业打击网络犯罪也面临挑战。建立和加强开放包容的伙伴关系对于促进打击网络犯罪的有效合作至关重要。然而，非洲成员国报告称，在加强执法机构与网络安全生态系统相关利益攸关方之间的合作方面存在困难，特别是在网络犯罪调查方面。

加强非洲国家之间的区域合作以协调监管框架和交流最佳实践变得越来越重要。总的来说，这将增强非洲应对网络威胁的能力，并发展真正适合非洲的人工智能。这一举措可能包括采用共同标准、促进非洲国家之间的合作和信息交流以及能力建设计划。

因此，非洲的网络安全面临着复杂的挑战，包括人力和制度、财政和技术、立法和政治层面。应对这些挑战需要明确的政治意愿、财政投资、区域合作和强大的人力资源建设。

战略赌注

非洲国家面临的挑战涉及战略、政治、技术和发展等多个层面，在于如何在外部干涉和全球地缘政治竞争中捍卫数字主权与在国际层面促进网络安全相关规则的制定之间取得平衡。

第一：对抗外部势力主导的宣传

近年来，国际社会对非洲的争夺导致数字宣传和信息操纵的危险增加。非洲媒体的虚假信息并不是什么新鲜事。国家控制的媒体进行宣传，歪曲反对派的观点，忽视与其立场不一致的政党和团体的利益。新情况是外部因素广泛传播错误信息。其目的是影响公众、选举结果和政府政策，以实现特定利益，例如在不遵守适用法律的情况下获得能源和矿产资源的开采权或为公共或私人公司签订的建设合同，或旨在签署不透明的军事交易和武器销售，方便进入港口和肥沃的农业用地等。

俄罗斯是第一个采用这种社会工程策略的国家。过去几年，Facebook的母公司Meta已经捣毁了多个亲俄网络，这些网络宣传盟国执政党，并在至少八个非洲国家煽动极端民族主义。这些大规模的操纵影响了目标人群中的数百万用户，尤其是通过社交媒体。制作和协调数字宣传是专家所说的莫斯科针对布基纳法索、中非共和国、马里和苏丹等非洲脆弱的威权政权的“政权生存计划”的重要组成部分。此外，还支持雇佣兵、资助竞选活动、在国际论坛上提供政治掩护以及协助开发创收资源。由于采取了巧妙的策略，俄罗斯的交易没有引起人们的注意。克里姆林宫并不运行所谓的“电子苍蝇”，而是付钱给当地人和有影响力的人，让他们在Facebook、X（以前称为推特）、WhatsApp和Instagram上创建误导性内容，使这些信息看起来真实，当局和用户难以察觉。例如，在俄罗斯入侵乌克兰几个月后的2022年2月，民间社会调查联盟“Code for Africa”发现，21个非洲国家的至少175个Facebook页面导致非洲大陆亲俄内容激增。这些假新闻的目的是让非洲人相信西方策划了这场代理人战争。

另一方面，北京通过中国环球电视网、中国日报和新华社等国有媒体扩大了中共的言论，这些媒体在非洲设有办事处，广泛传播中共的统战言论，统战部门是负责国内外影响力行动的政府机构。Meta还摧毁了与法国军方有关的虚假信息系统，该系统旨在在2020年中非共和国大选前破坏该国境内的俄罗斯竞争对手网络。此前，英国咨询公司剑桥分析公司曾代表私人政党干预肯尼亚和尼日利亚的选举。土耳其还为非洲记者和媒体机构提供培训。埃及、摩洛哥、尼日利亚和塞内加尔也未能逃脱伊朗宣传网络的监控。另一方面，由于不自由的外国政权将虚假和耸人听闻的信息与对西方政策的合理批评混为一谈，从而损害了民主，这些运动也日益加剧了非洲人之间的错误信息。

未来，随着非洲大陆地缘政治重要性日益增强以及互联网用户数量预计将出现爆炸式增长，非洲网络空间预计将日益成为各国地缘政治冲突的新舞台。

第二：增强网络防御能力

屡屡发生的攻击、破坏、间谍等事件，使得网络武器装备的步伐不断加快。一些国家已宣布“网络空间”成为继陆、海、空、天之后的第五军事领域。世界许多国家都拨出大量预算用于建设进攻性和防御性军事网络能力，但迄今为止只有四个非洲国家这样做：肯尼亚、尼日利亚、南非和塞拉利昂。在南非，国防部致力于建立涵盖网络战、电子战和心理战等领域的综合信息战能力。 肯尼亚还于2016年宣布致力于发展网络攻击能力。2018年，尼日利亚在军队内部成立了网络战指挥部，以加强对网络威胁的防护。塞拉利昂还在其2017-2022年国家战略中概述了应对网络攻击的手段的必要性，包括在必要时的进攻能力。

第三：在国际地缘政治竞争中保护数字主权

数字问题在非洲与其合作伙伴的关系中变得越来越突出。在更广泛的治理问题上，欧盟、美国和中国旨在吸引非洲国家支持诸如美欧主导的《互联网未来宣言》和中国关于共同构建网络空间命运共同体的倡议等倡议。这三个参与者参与了支持整个非洲大陆数字基础设施发展的各项举措，包括中国的“一带一路”倡议、新全球发展倡议、美国主导的七国集团全球基础设施和投资伙伴关系以及欧盟的全球门户。

这些行为体在与非洲国家的关系中也更加关注其他数字问题。中国对非洲的政策正在从以基础设施为重点转向更全面的方式，同时也涵盖其他数字治理问题，包括电子商务、数字经济、网络安全和能力发展。欧盟期待支持整个非洲大陆数字经济的增长，并制定有利于包容性数字经济和社会的政策和监管环境。美国也越来越多地将非洲视为与中国开展数字竞争的地方。印度还将数字化作为与非洲合作的重点，特别是在数字医疗、电子政务和数字身份证等领域。

在这种快速变化的数字地缘政治格局中，非洲国家力求遵循自己的优先事项，避免选边站队。例如，在美国和中国的数字竞争中，非洲国家并不寻求与主要数字政治大国建立战略联盟，而是更有兴趣通过做出有助于实现安全、经济增长和保护其数字领域主权的决策来实现其技术基础的多样化并加强数字治理。

第四：加强国际参与

第一个挑战是加强非洲在全球数字治理空间中的存在，特别是在国际电信联盟、世界贸易组织、互联网名称与数字地址分配机构（ICANN）和互联网治理论坛等多边组织和机构中的存在。通过这种存在，非洲国家寻求确保其利益不被边缘化，并确保其数字问题在国际规则和标准的制定过程中得到公平的体现。非洲在一些国际平台上面临着被边缘化的重大挑战，因为其代表性往往较弱或较为正式，这促使它们努力确保有效和公平地参与国际政策制定，以便不被强加于它们的规则不考虑它们的优先事项和特殊情况。

在全球地缘政治紧张局势不断升级的背景下，捍卫数字主权也是非洲国家真正关心的问题。这些国家寻求确保网络空间内国际法得到尊重，并要求在多边谈判中发出统一的声音来捍卫非洲大陆的利益。

在国际互动中，非洲国家渴望在发展利益与参与地缘政治安全讨论之间取得微妙的平衡，许多非洲政府强调要将网络安全作为发展的杠杆，而不是大国之间争夺影响力的工具。

非洲还希望通过参加联合国大会特别委员会，在联合国关于起草网络犯罪国际公约的磋商中发挥积极作用。通过这种方式，它寻求确保即将达成的协议反映其法律和技术特点，并保护其社会免受日益增长的网络威胁。

最后，非洲想要在全球网络体系中占据一席之地的雄心壮志需要培养新一代数字外交官和网络专家，他们能够在国际平台上有效地代表非洲大陆的利益，并根据连贯而全面的非洲愿景影响全球数字政策。

结语

面对日益严重的网络威胁，非洲如今正处于一个关键的十字路口：必须克服复杂的挑战，必须赢得国际利益，但同时也必须抓住巨大的机遇。

尽管面临结构性和体制性挑战，非洲仍拥有良好的机遇和战略前景，可以利用这些机遇和战略前景确保在全球网络体系中占据有效地位。政治上对数字空间重要性的认识不断增强，非洲国家越来越多地参与与网络安全有关的国际平台，这为非洲大陆增强自身能力和影响数字空间规则的制定打开了大门。

最突出的机遇包括南南合作的日益增长的趋势、非洲大陆区域倡议的增长（例如由非洲联盟领导的加强数字安全协调的倡议），以及国际社会对非洲国家技术和机构能力建设的支持不断增加。非洲大陆各国与主要大国战略和联合国数字议程的互动，无论是通过伙伴关系、专家组还是国际协议谈判，都代表着增强其存在感的机会，前提是采取反映非洲发展优先事项和数字主权的统一愿景。

数字基础设施的快速扩张以及私营部门和外国投资对非洲数字市场日益增长的兴趣，为开发先进的保护系统和刺激网络安全领域的创新提供了机会，特别是如果这些努力与确保透明度和数据保护的内部机构和立法改革相结合。

非洲网络安全的未来不仅取决于应对威胁、弥合现有差距，更需要构建一个基于包容性原则、平衡安全与人权、发展与保护的自主的非洲数字安全模式。这样，非洲大陆就可以从一个易受攻击的场所和数字政策的接受者转变为一个有影响力的参与者，可以塑造这些政策，服务于其人民的利益，并提升其在国际舞台上的地位。

来源: 半岛电视台研究中心