日益智能化、高度化的网络攻击不仅造成了巨大的经济损失，还引发了国家和社会的混乱等严重后果，其影响力已经超越了网络空间的范畴，而蔓延到了现实威胁上。特别是，2021年针对美国最大燃油管道运营商科洛尼尔管道运输公司等国家关键基础设施发生的网络恐怖活动等，充分证明了网络安全行业作为直接关系到国家安全和人民生活稳定的重要产业，其价值正在受到重视。

图片来源：韩国安全新闻网站

一、数字化转型加快，导致美国网络安全市场需求激增

网络安全的概念是指保护信息、系统和网络免受网络犯罪、恐怖黑客袭击和间谍活动影响的IT解决方案。而网络安全行业是指制造应用加密、认证、识别、监控等信息保护技术的产品，或利用相关技术提供灾难、灾害和犯罪预防服务的行业。

据市场研究机构Statista估计，2021 年全球网络安全市场规模约为 2179 亿美元，并预计截至2026 年将增长至约3454亿美元，年均增长率为9.65%。

在美国，尤其新型冠状病毒疫情发生之后，全社会都在加快进行数字化转型，包括远程办公和远程学习等方式正在迅速普及，这引发了网络安全领域的广泛需求。例如通过获取员工用于远程办公的VPN账户信息，利用安全漏洞访问企业内部网络，通过远程类文件下载进行勒索软件攻击，或利用附件诱导恶意代码感染等网络攻击形式，针对安全盲区的网络威胁有所增加。不仅如此，随着作为数字化转型核心技术——云服务使用量的增加，以云服务为目标的网络攻击也在增加，因此对网络安全的需求也随之增加。

▲2021-2026年全球网络安全市场规模（单位：10亿美元）【数据来源：Statista】

二、美国总统签署行政命令，加强国家网络安全

面对日益严峻的网络安全环境，美国总统拜登强调，为了保护能源、粮食、水、电力系统等关键基础设施免受网络攻击的侵害，美国政府应该主导制定防范措施。2021年5月12日，拜登签署了《加强国家网络安全的行政命令（Executive Order on Improving the Nation Cybersecurity）》。该行政命令包括提高政府机构的安全、对与联邦政府签订合同的软件制造商实施新标准等改善联邦政府安全性的措施。

但之后仍有人指出，美联邦政府关于网络安全的法规仍然具有片面性和部门性，因此美国总统拜登于2021年 7 月 28 日签署了《关于改善关键基础设施控制系统网络安全的国家安全备忘录》（National Security Memorandum on Improving Cybersecurity for Critical Infrastructure Control Systems）。该备忘录包括指示国土安全部的网络安全和基础设施安全局（CISA）以及商务部的国家标准与技术研究所（NIST）等部门与其他机构合作，制定关键基础设施的网络安全性能目标等内容。

▲美国联邦政府和国防部网络安全相关支出（单位：10亿美元）【数据来源：美国政府出版管理厅】

三、新型冠状病毒疫情蔓延，引领网络安全领域扩张

随着新型冠状病毒的扩散，导致各种最新技术的使用事例有所增加。最具代表性的就是生物识别技术和账户及访问管理。

生物识别技术是一种利用生物特征信息进行身份识别的技术。与其他安全系统不同，其特点是使用用户固有的生物识别信息，安全性高。在新型冠状病毒大流行期间，使用指纹等生物识别信息进行身份识别的事例数量急剧增加。

帐户和访问管理（IAM）是一个概念，涵盖用于管理用户身份和规范组织内用户访问时所使用的产品、流程和策略等。特别是，随着远程办公和远程学习等方式被广泛应用，相关技术的重要性正在凸显，以便用户可以在远程安全地行使他们的权力。

此外，通过自动收集和分析来自电子邮件、端点、服务器、云工作负载和网络等多个安全层面的数据来快速检测和响应威胁的技术，作为新一代安全解决方案而备受瞩目的扩张感知和响应技术，以及伴随急剧增加的数据量和提高数据的访问性的需求增加、为防止用户信息和用户设置数据被无差别访问而使用的防火墙技术等，这些网络技术在市场的占有率将大幅度提高。

四、从传统强者到初创公司，美国企业活跃度增加

赛门铁克、思科、英特尔/迈克菲（Mcafee）和帕洛阿尔托网络（Palo Alto Networks）等这些美国网络安全市场的传统供应商，它们仍然十分活跃。而且，随着网络威胁的增加以及公共和私营部门对安全需求的增加，风险资本也以惊人的速度流入网络安全公司。

根据提供全球风险投资和私募股权基金相关数据的PitchBook的数据显示，截至 2021 年 6 月，网络安全相关初创公司已在全球获得了99亿美元的投资。据悉，该投资金额相当于2020 年投资总额的96%。此外，接受投资的公司的平均企业价值比2020年增加了一倍多，达到 4.75 亿美元。与此同时，随着风险投资公司对网络安全领域的关注度增加，基于网络安全技术的初创企业也在不断涌现。

美国的网络安全行业在基础设施开发、创新和研发活动方面处于世界领先地位。大多数行业采用先进的解决方案来确保对高级可持续威胁攻击（APT）和帐户及访问管理（IAM）活动的可视性。这为开发网络安全解决方案的公司提供了许多机会，网络安全解决方案开发商也在不遗余力地进行研发以确保其市场竞争力。

▲美国网络安全行业各领域供需现状及预测（单位：100万美元）【数据来源：KOTRA驻美国硅谷贸易官的调查数据】

从2020年美国的网络安全行业各领域发展趋势来看，软件领域的规模为355.16亿美元，预计截至2026年软件领域将以6%的年平均增长率增长；服务领域和硬件领域规模分别为279.01亿美元和15.29亿美元，预计截至2026年将分别以8.5%和7.7%的年平均增长率增长。

▲美国网络安全行业各类型软件供需现状及预测（单位：100万美元）【图片来源：韩国安全新闻网站】

从软件类型来看，以 2020 年为基准，防病毒/反恶意软件领域的市场规模最大。此外，预计截至2026年，高级威胁防御技术、安全编排自动化及响应技术、身份验证及访问管理技术和加密技术领域将分别呈现16.6%、12%、12.5%和11.1%的较高年均增长率增长。

▲美国网络安全行业各应用类型供需现状及预测（单位：100万美元）【图片来源：韩国安全新闻网站】

从网络安全行业的应用类型来看，以 2020 年为基准，航空航天和国防领域市场占比最大，为147.17亿美元。此外，预计截至2026年，医疗保健行业将呈现10.5%的较高年均增长率，有望成为美国网络安全行业的潜力领域。

美国的网络安全领域形成了特定企业在市场上没有明显优势的相对完全竞争的市场结构，个别企业几乎不可能提供覆盖包括个人、中小企业和大企业在内的广泛客户群和整个产业领域庞大需求的解决方案。因此，美国网络安全领域的企业更愿意选择通过竞争对手之间的战略伙伴关系，而不是相互激烈竞争的方式，来不断扩大市场占有份额。

五、KOTRA对进入美国网络安全市场的建议

大韩贸易投资振兴公社（KOTRA，全称为KOREA TRADE-INVESTMENT PROMOTION AGENCY）是韩国政府下属非营利贸易促进机构，始建于1962年，旨在促进韩国与海外地区的经贸交流，是各国经济与韩国经济联系的桥梁。

大韩贸易投资振兴公社（图片来源于互联网）

KOTRA驻美国硅谷贸易官建议，韩国企业在寻求各种合作模式以满足市场需求的同时，应积极参与并适应全球企业的合作伙伴生态系统，寻求进入美国市场的机遇。

特别是，由于美国公司正在采用软件即服务（SaaS）而不是购买商业现有软件（COTS），因此必须进行事前调查以便能够清晰掌握这一趋势。

KOTRA驻美国硅谷贸易官还表示：“使用软件即服务的企业依靠软件即服务提供商在云计算中托管他们的应用程序，而不是在自己的数据中心运行它们。因此，大多数企业最终都会面临软件即服务访问方法中所固有的网络安全威胁。从企业的观点来看，在安全方面应该考虑采取以客户为中心的服务理念，并提供能够让客户更容易理解的产品安全功能的服务，能够做到这些的公司才更具有竞争优势。”

（资料来源：韩国安全新闻网站、维基百科等相关文章。本文参考内容均来源于网络，仅供读者了解和掌握相关情况参考，不用于任何商业用途。如果相关作者认为摘选不妥，请联系我们删除。）