在美国，包括经济活动在内，整个社会正在向数字化转型，这引发了对网络安全的广泛需求，尤其是由于远程办公和远程学习，这些需求自去年以来急剧上升。通过获取职员在家办公的VPN账号信息、利用安全漏洞访问企业内部网络、通过远程授课文件下载攻击勒索软件、利用附件诱导恶性代码感染等形式，针对安全盲区的网络威胁有所增加。不仅如此，随着作为数字化转型关键基础技术的云服务使用量的增加，以云服务为对象的攻击也在增加，对网络安全的需求也随之增加。

在此背景下，5月7日，美国最大的输油管道公司科洛尼尔（Colonial Pipeline）因遭到网络攻击而瘫痪，引发了大众对网络安全的担忧。该公司的输油管道横穿得克萨斯州到纽约地区，每天运输1亿加仑以上的汽油、柴油、家庭用取暖油和喷气燃料等。

今天，现代石油工业，如美国科洛尼尔输油管道公司，已经高度数字化。它利用压力传感器、温度调节装置、阀门、泵等，通过中央系统接收并控制数百公里长的输油管中的汽油和柴油等燃料流向相关信息。由于所有装置的操作都不是由人工进行物理控制，而是由电脑来控制，所以当相关装置连接到公司网络时，如果针对公司网络进行网络攻击，公司系统将遭受严重损失。

科洛尼尔管道公司受到网络攻击时，由于大众担心燃料供应短缺，汽油期货价格达到了3年来的最高水平，美国联邦调查局（FBI）也参与了调查，网络安全问题引发的社会影响非常大。美国媒体评价称，这起事件将作为美国能源供应链史上最严重的黑客攻击事件而被铭记，此次事件也严重暴露了美国网络安全应对能力存在的问题。

该事件发生后，美国总统拜登强调，为保护能源、粮食、水、电力系统等关键基础设施免受网络攻击的侵害，政府和私营企业应合作发展网络空间，政府应牵头制定相关规范。美国总统拜登于2021年5月12日签署了《关于提高国家网络安全的行政命令》（Executive Order on Improving the Nation's Cybersecurity），内容包括提高政府机关的安全、对与联邦政府签约的软件制造商制定新标准等。

但有人指出，联邦政府关于网络安全的法规依然是片面的和部门性的，于是美国总统拜登2021年7月28日签署了《关于改善关键基础设施控制系统网络安全的国家安全备忘录》（National Security Memorandum on Improving Cybersecurity for Critical Infrusctr），其中包含关键基础设施所有者及运营者必须遵守相关网络安全的事项。

该备忘录内容包括指示美国国土安全部下属的网络安全与基础设施安全局（CISA）和美国商务部下属的国家标准与技术研究所（NIST）与其他机构合作，为关键基础设施制定网络安全性能标准。拜登总统就该备忘录在白宫发表声明表示：“对关键基础设施实施的网络安全威胁是我们国家面临的最重要和日益严重的问题之一，造成控制这些基础设施的系统性能低下、破坏、运转错误的行为将严重危害美国的国家和经济安全，网络安全是国家非常重大的问题。”

对于美国企业，网络安全也是最大的难题。据全球咨询企业PWC 在2021年1月进行的第24届年度CEO问卷调查结果显示，网络威胁是北美地区资产及资产管理、保险、私募基金、银行及资本市场、技术领域企业CEO最关心的问题。虽然新型冠状病毒疫情之后数字化转型加速，但与此同时，网络安全风险也随之增加。

在此基础上，美国企业在网络安全和个人信息保护方面的支出比任何时候都高，并正在为应对未来的网络安全风险做准备。根据美国Digital Trust Insight Snapshot以322名美国基础企业CISO（首席信息安全官）或CIO（首席信息官）为对象进行的问卷调查显示，受访者所属的企业2021年在网络安全相关投资额大幅增加，预计2022年在网络安全及个人信息保护相关支出将进一步增加。不仅如此，64%左右的受访者预计2021年下半年可报告的勒索软件及软件供应链事故将会激增；约50%的受访者表示已重新组建安全团队，并将其纳入公司的产品开发和商务团队。

随着企业正在为数字化转型做准备，并迅速引入新兴技术，同时也推动着人们对网络安全重要性的重视。全球咨询企业Deloitte和FS-ISAC（金融服务信息共享及分析中心）以大型金融机构为对象进行联合问卷调查，结果显示，受访者认为最优先需要引入的数字新兴技术依次为云计算、数据/分析、人工智能/识别计算、RPA（机器人程序自动化）、移动。

可以毫不夸张地说，连续3年被选为最优先的云计算技术可以说是数字化转型的关键。因为云计算系统的引入是数字化转换的起点，只有先引入云计算系统，才能灵活方便地引入人工智能、机器学习、物联网（IoT）、区块链、机器人、5G等新的信息通信（ICT）技术。因此，已经成功引入数字化转型的企业在云端拥有相当一部分IT基础设施，并通过核心业务应用软件的“移动”向下一阶段迈进。但是，随着云计算系统的引入也增加了网络攻击的危险，因为大量数据和应用程序移动到了传统安全边界之外。

数据/分析技术排在技术优先顺序第2位。在数字环境中，敏感的个人数据也很有可能暴露在数字世界中，因此个人数据泄露会对企业的声誉产生相当大的影响。与此同时，由于众多企业依赖于通过垄断数据以及与第三方数据供应商合作获得的商业洞察力，数据保护和安全远远超越了仅满足法律条件的范畴，满足客户对个人数据安全及个人信息保护的期望值成为最重要因素。

人工智能/识别计算位居第3位、机器人程序自动化位居第4位，尖端自动化及人工智能技术为企业的创新运营和降低成本提供了新的解决方案。以回答顾客常见问题并提供必要信息的聊天机器人为例，这些聊天机器人拥有用户权限，可以在重要的公司数据及自动处理系统中查询。聊天机器人成为黑客组织的全新猎物。因为黑客组织可以利用聊天机器人渗透到系统内部。尽管自动化技术潜力巨大，但在开发、培训和使用过程中，可能会增加企业的漏洞。

在这个云计算和 API 连接的世界中，新兴技术会进一步扩大了ID及设备的扩散，产生更多的ID类型和新的身份验证需求，因此正确控制访问至关重要。并且在自动化程度越来越高的环境下，此功能对组织的安全也是绝对必要的。在这种趋势下，网络安全的必要性再怎么强调也不过分。

数字化转型以及网络威胁和安全的需求主导着公共部门和私营企业的发展，同时风险资本也以惊人的速度流向网络安全公司。根据提供全球风险资本及私募基金相关数据的Pitchbook公司的数据显示，截至2021年6月15日，与网络安全相关的初创企业在全球范围内共获得了99亿美元的投资，相当于2020年投资总额的96%。此外，接受投资的企业平均企业价值为4.75亿美元，比2020年翻了一倍多。

随着风险投资企业对网络安全领域的关注，以网络安全技术为基础的创业公司也正在崛起。最近，对加密货币挖掘的攻击、组合/连带勒索软件攻击、机器人操纵等新型网络威胁日益增加，并且这些威胁正在变得越来越智能化、复合化。为了比这些威胁更先进一步，对以数据加密、认证、代币、控制及存储模块等为重点的网络安全创业公司的关注度越来越高。此外，为了改善云计算的安全性能，探索使用人工智能、机器学习、大数据及区块链等各种先进技术的企业也越来越多。

随着网络安全市场的发展，网络安全技术与其他技术领域之间的界限正变得模糊或融合。在线支付服务商Stripe 提供在线支付处理平台以帮助客户接受网络和移动支付，最近推出了验证用户身份的技术，正在与Okta和Trulioo等老牌领先企业展开竞争。行业专家预测，随着数字化转型的加速和网络安全威胁范围的扩大，网络安全技术的重要性将在未来几年受到更多关注。

A某在旧金山当地一家公司担任工程师，该公司是2021 年在旧金山举行的全球最大的信息安全会议 （RSAC）的主要赞助商。A某在接受KOTRA硅谷贸易官采访时表示：“美国企业现在不再购买商用现有软件（COTS），而是采用一种创新的软件应用模式——SaaS（软件即服务）。使用SaaS的企业不依靠自己的数据中心，而是依赖SaaS供应商，在云端提供应用程序，因此大部分企业最终将面临SaaS访问方式所蕴含的网络安全风险。从企业角度来看，在安全方面采取以客户为中心的方式、提供更容易理解其产品安全功能服务的企业更具竞争力。韩国企业要想进军美国市场，首先要对这种整体市场趋势进行信息调研。”

在美国，网络安全的重要性与日俱增，相关市场也在不断增长，而（韩国）国内网络安全市场的增速却相对较弱。这是因为在网络安全技术上投入的资金较少。在韩国一家大型企业IT安全部门工作的K某在接受KOTRA硅谷贸易官采访时表示，“自新型疫情以来，网络安全威胁明显增加。网络安全的重要性今后会越来越明显。（韩国）国内对网络安全的认识不足和网络安全专业人才缺乏是现实。在网络攻击新技术层出不穷的今天，更需要创新性的策略，而在这方面，美国政府和私营企业的网络安全应对策略值得借鉴。如果在（韩国）国内网络安全的重要性得到重视，对网络安全技术的投资得以增加，网络安全市场也会出现良性循环。”

同时，KOTRA硅谷贸易官分析认为：“韩国正在实施政府主导的基于DNA（Data、Network、AI）的数字新政项目，以克服新型冠状病毒疫情造成的经济危机。因新冠疫情引发的网络消费、远程办公等非接触性活动不断增多，'数字力量'成为国家竞争力关键要素，我们正在准备将我们的优势信息通信技术整合到整个产业领域的数字化转型中。” 但是，正如前面所述，数字化转型带来的网络安全威胁的增加是不可避免的，随着网络攻击的激增，网络安全的重要性日益凸显，而中小企业却因缺少专业人才和预算等，在安全威胁面前显得非常脆弱。

因此，KOTRA硅谷贸易官强调，要密切关注包括美国在内的信息通信技术（ICT）先进国家的发展趋势，提高网络安全意识。此外，通过对系统模拟黑客行为和个人信息政策合规性进行现场检查，为每个企业提出改进方向，以及对员工进行信息保护教育等方式，支持中小企业加强信息保护能力。韩国中小企业需要积极应对网络安全威胁。