电子产品世界

展望2023年，可发现疫情正驱动全球从云端时代，正式进入新软件应用时代，而软件新趋势也带来新兴商机。软件是数字服务的基础，针对新软件产业，MIC认为有三大发展趋势值得留意，包含去中心化应用、软件定义风潮驱动硬件业者提升软件能力，以及软件业者强化垂直领域智能化应用。

扩大软件投资
资策会MIC表示，去中心化及虚实融合应用的发展将更加多元，传统软件及ICT大厂不再掌握绝对优势，反而是中小型业者将获得更多发展契机。再者，随着硬件规格的逐渐饱和，硬件业者纷纷开始扩大软件投资与研发，并扩大与既有的软件业者合作，甚至进一步带动软件新创的发展机会，甚至共同开发新应用，包括网络分布式架构、以及软件定义架构等。

另外，既有的软件业者也纷纷强化结合垂直领域的专业知识，来实现软件技术落地，并加速更多垂直领域的智能化应用商机，例如产业化软件、AI应用落地、设计开发与管理自动化，以及软件评测技术等。

资策会MIC产业顾问张家维指出，未来软件产业的挑战，在于如何运用软件工具带动企业进行数字转型，协助企业因应全球趋势，包括ESG数字转型、韧性供应链、元宇宙、数字营销科技所带来的企业新竞争型态。另外，未来企业还针对软件与信息服务采购等观察重点，将营运重心环绕在技术落地与结合产业特性等两大关键上。

更好的云端服务体验


 
图一 : 现今的云端环境十分复杂，企业正在寻求更好服务体验，让混合式多云环境更加简单化，并针对效能与成本进行优化。

在现今充满不确定性的应用环境中，大多数的企业组织为了加速数字化转型与推动成长，都在尝试转移至混合式多云环境。但是，在管理这些不同的数字环境时，企业都面临了艰巨的挑战，也担心低效率将阻碍创新的发展。

IDC表示，现今的云端环境十分复杂。企业组织正在寻求更好的云端体验，让整个混合式多云环境更加简单化、精简化、可受控管，并针对效能与成本进行优化。并认为一个『进化的云端』是云端管理中最扎实与实用的方法，可以让企业组织迅速受益于转往云端的服务营运、财务管理及创新。

IDC台湾总经理江芳韵表示，企业已经历经了数字转型1.0和2.0，下一波将进入数字优先（Digital First）的阶段。在这个阶段中，如何将数字平台、商业模式、数字韧性相互交织运用，并将其扎根在组织文化当中，将是企业在这个阶段的发展重点。

例如NetApp推出横跨地端与云端环境的统一控制平台，来提供简易使用的混合式多云数据储存与服务体验。这种「云端进化」，于地端及公有云之间可进行关键性服务运作的精简化与自动化，并协助企业推动商业影响及改善客户体验。透过采用进化云的方案，客户可以将云端融合到其架构和营运中，消除复杂性并提高创新速度，进而快速实现关键业务成果。

即服务经济效应
随着「即服务」经济的扩展，地下网络犯罪市场也变得越来越商业化，并像主流企业一样运作。网络犯罪卖家不仅会宣传他们的服务，而且还开出职缺招聘具有独特技能的攻击者。部分市场会提供专门的工作页面和招募人员，而求职者同样会四处张贴履历宣传他们的技能和资历。

根据Fortinet所公布的《2023全球资安威胁预测》报告显示，全新崛起的网络犯罪即服务（Cybercrime-as-a-Service；CaaS）攻击手法正在快速演变，针对边缘设备或虚拟世界等非典型目标大举进攻的威胁数量、种类与规模也将急遽成长。而勒索软件即服务（RaaS）、侦查即服务（Reconnaissance-as-a-Service）、洗钱即服务（LaaS）、虚拟城市内的网络犯罪及数据破坏（Wiper）恶意软件商品化，也将会影响网络犯罪即服务的未来发展。

FortiGuard Labs研发中心台湾区经理林乐表示，当网络犯罪及进阶持续性渗透攻击的手段融合，黑客组织正在寻找将最新攻击技术转化为大规模武器的方法，以实现数量更多的干扰与破坏。他们不仅持续破坏外部攻击面，更发动直闯内网的资安攻击，使得传统网络环境遭受内外夹击，并对企业造成巨大影响。同时，黑客也投入更多时间在侦察环节，试图逃避资安系统的过滤侦测、情资收集及安全控制，导致威胁程度大幅提升。因此，企业资安应保持高度敏锐度，才能够透过更完善的防护机制来阻绝攻击，并藉由网络、端点及云端深度整合的平台，自动收集可行动的威胁情报，达到全方位行为侦测与事件响应。

犯罪服务门坎降低


 
图二 : 随网络犯罪即服务的扩展，目前的网络犯罪几乎不再有门坎。

另外，《Sophos 2023年威胁报告》报告也指出，随网络犯罪即服务的扩展，网络犯罪几乎不再有门坎。在过去十年，随着勒索软件日益流行，「勒索软件即服务」的经济模式如雨后春笋般涌现。到了今天，这种即服务模式又扩大了，几乎网络犯罪工具套件的每一项功能，从初始感染到躲避侦测的方法，都能够买得到。

早期的勒索软件经营者能够做的事情相当有限，因为营运是中心化的，由小组成员分别执行攻击的各个层面。但随着勒索软件变得非常有利可图，不法分子开始寻找扩大生产规模的方法。他们开始外包部分业务，建立出一个完整的基础架构来支持勒索软件。现在，其他网络犯罪分子已经看到这些成果并加以仿效了。

Sophos认为，出售的不只是普通商品，例如恶意软件、诈骗和网络钓鱼工具套件。更高阶的网络犯罪分子现在出售的是工具和功能。过去这些高阶技术掌握在某些最有经验的攻击者手中，只以服务型式提供给其他人。例如，在过去的一年里，可以看到行动安全（OPSEC）即服务的广告，卖家会帮助攻击者隐藏Cobalt Strike入侵的踪迹。此外，还看到扫描即服务，买家可以使用如Metasploit等合法商业工具来寻找并利用漏洞。几乎网络犯罪的每个部分都提供了商品化的服务，这一点影响了威胁形势。也就是说，在这样的服务型态下，任何能力、任何类型的攻击者，都有机会发动攻击。

不断发展的地下经济不仅刺激了勒索软件和「即服务」的发展，而且导致窃取凭证的需求增加了。随着 Web 服务持续扩展，各种类型的凭证（尤其是cookie）可以透过多种方式进入网络并取得更深入的立足点，甚至可以绕过MFA。窃取凭证仍然是犯罪分子新手进入地下市场，并开始职业生涯的最简单方法之一。

结语
针对数字化的新型态服务，资策会MIC认为有两个观测重点。第一是分散与弹性化的软件架构将协助企业因应快速变动的竞争环境。随着近年容器化、K8S（Kubernetes）等技术，以及DevOps、MLOps等新兴开发方法的出现，都说明了软件架构正逐渐走向微服务化，加快软件迭代速度。

此外，开放式的软件生态系发展也更加蓬勃，目前已有许多新兴应用、关键技术与商业服务都是立基于开源方式，也有更多商用软件、硬件大厂开始拥抱开源生态体系。逐渐抛弃传统商用软件的销售方式，开创出更多元化的商业模式。

关键词： 数字服务 云端体验 新软件应用