今天你可以了解以下内容:
【1】尼日利亚在公众愤怒后停止征收网络安全税
【2】“网络安全税”到底错在哪儿?
【3】尼日利亚告诉我们的八个考量
站在长周期、系统级视角看,网络安全事件是大概率发生事件;但是站在短周期和个体的视角看,它又是小概率发生事件。
这其实跟自然灾害的属性相近,地震、火灾、空难、重大疾病都是如此。
在你的任期内,你“无为而治”未必会出事儿,你“殚精竭虑”也未必不出事儿,一切的需求发心是源于你作为安全决策人的恐惧:万一呢?
安全都是做了“一万”就是为了那个“万一”,从表面看好像不怎么经济,于是安全就变成了一个“保健”属性:等真生病了再吃药,多少有点晚了。
之于“保健”,那是富家的权利,穷人一定是只要不生病,就必定不吃药。
但是全民健康是国家的期望,于是就引发了一个问题:网络安全的发展,钱该从哪里来?
咱们先看看尼日利亚是怎么做的?
【1】尼日利亚在公众愤怒后停止征收网络安全税
据路透社消息,在经济危机期间增税而面临广泛的公众批评后,尼日利亚政府停止了通过国内电子交易征收0.5%的税款来资助国家网络安全改进的努力,即“网络安全税(cybersecurity tax)”。该税收的主要目标是确保有足够的专用资金来应对日益增长的网络攻击威胁。
网络安全税最初是在2015年通过立法提出的,旨在为加强尼日利亚的国家网络安全能力提供资金。预计该税将每年筹集约3万亿奈拉(naira)(约19亿美元或137亿人民币)。
2024年5月,尼日利亚中央银行发布了一份通知,指示银行从所有电子支付和转账中收取0.5%的费用。但在公众的强烈反对之后,博拉·蒂努布(Bola Tinubu)总统在周末承诺阻止这项税收,5月14日,政府的一位高级内阁成员正式暂停了该措施的实施。
尼日利亚是非洲三大经济体之一,但该西非国家目前正经历几十年来最严重的经济危机,年通货膨胀率超过30%,国际投资下降,生活成本飞涨。同时,尼日利亚一直是网络犯罪的中心,特别是社会工程诈骗(social engineering scams)。
根据咨询公司德勤发布的《尼日利亚2024年网络安全展望》,糟糕的经济实际上可能导致公民和企业面临的网络风险增加。
“为了赚钱,内部支持攻击(Insider-supported attacks)可能会大幅增加,导致与网络相关的金融犯罪增加”,该公司表示。“内外勾结的增加将给大小企业带来重大风险,增加数据泄露、未经授权的访问和其他恶意活动的可能性。”
【2】“网络安全税”到底错在哪儿?
网络安全税其实是网络安全责任的直接转稼,你可以把税收里的一部分用于网络安全建设的国家投入,这属于国家统筹,一般公民也不会干预。但是如果直接以税收名目来额外征收,就会有盘剥之嫌、让人反感。
比如中国清代的人丁税,按照家庭的男丁数量征收,由于不考虑家庭的实际经济状况,可能导致贫困家庭难以承受。
公众安全的解决,其实尼日利亚可以效仿一下我国的案例。
当年360公司的免费杀毒大战,直接终结了瑞星、金山、江民的三国演义时代,费掉了10亿级的个人杀毒市场,然后通过卖广告、推游戏的方式直接构建了一个百亿营收、千亿市值的互联网安全新帝国,后面又催生了一个数百亿市值的网安一哥奇安信。
同时还和公安有关部门成立了网络反诈骗中心,催生了全民反诈APP。今天,几乎所有手机都已经具备电话标记和拦截功能,有效地扼制了网络诈骗事件。
所以,网络安全不仅仅是技术问题,它与社会、经济和政治因素紧密相连。特别是发展中国家,面临着投资网络安全的需求与有限资源之间的矛盾。因此政府在制定网络安全政策时,需要全面考虑这些因素,确保政策既有效又得到公众的支持。
安全能力需要普惠,但是安全成本不能均摊。
【3】尼日利亚告诉我们的八个考量
单一因果是简单问题,而复杂问题都是概率因果,即同样的初始条件,不一定能推导出同样的结果。
网络安全建设是一个复杂问题,通过尼日利亚政府暂停网络安全税的决策,我们可以看到以下八个考量:
1.网络安全需要重视公众情绪
无论是个人还是企业,任何政策制定过程中,都需要考虑公众的意见和反馈,尤其是在经济困难时期,如果大家都不配合,制度越严、则执行效果越差。
2.经济与安全需要平衡
尼日利亚面临的经济挑战与其对提升网络安全的需求之间存在明显的矛盾。从长远来看,投资网络安全对于保护国家的关键基础设施、企业和公民个人信息至关重要。然而,短期内的经济压力可能迫使政府寻找替代的资金来源。
3.网络安全需要长期投资
虽然税收被暂停,但网络安全不应被视为可有可无的开支。政府需要探索其他资金渠道,比如国际援助、与私营部门合作,或者通过立法来确保网络安全资金的稳定来源。
4.政策需要透明度和问责制
在暂停税收的同时,政府应提高政策制定过程的透明度,并确保任何替代资金方案都能够得到妥善管理和问责。
5.公众意识需要提升
公众对于网络安全税的反对可能反映出对网络安全重要性认识的不足。政府和网络安全专家应致力于提升公众对网络安全威胁和保护措施的认识。
6.需要加大打击网络犯罪力度
尼日利亚历史上是网络犯罪的热点,尤其是在社会工程诈骗方面。加强网络安全不仅有助于保护公民和企业,也有助于改善国家的国际形象,并减少网络犯罪活动。
7.需要进行持续的威胁评估
根据尼日利亚网络安全专家协会(Cyber Security Experts Association of Nigeria,CSEAN)的年度评估,尼日利亚面临的网络威胁正在增加。政府需要持续监测和评估这些威胁,并制定相应的对策。
8.需要进行国际合作
面对全球化的网络安全挑战,国际合作变得尤为重要。尼日利亚可以与其他国家和国际组织合作,共享情报,学习最佳实践,并共同应对跨国网络犯罪。
最后,尼日利亚暂停网络安全税的决定并不意味着网络安全不重要,相反,它强调了寻找更有效、更可持续的资金和资源配置方式来支持网络安全发展的必要性。
参考资料:
[1]Robert Lemos.Nigeria Halts Cybersecurity Tax After Public Outrage,May 16, 2024.https://www.darkreading.com/cyber-risk/nigeria-halts-cybersecurity-tax-after-public-outrage
题图创作者:晓兵与AI小助手
算法提供:SDXL
声明:本文来自锐安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
