數字服務驅動云端體驗 加速邁入新軟件應用時代

展望2023年，可發(fā)現疫情正驅動全球從云端時代，正式進入新軟件應用時代，而軟件新趨勢也帶來新興商機。軟件是數字服務的基礎，針對新軟件產業(yè)，MIC認為有三大發(fā)展趨勢值得留意，包含去中心化應用、軟件定義風潮驅動硬件業(yè)者提升軟件能力，以及軟件業(yè)者強化垂直領域智能化應用。

擴大軟件投資
資策會MIC表示，去中心化及虛實融合應用的發(fā)展將更加多元，傳統(tǒng)軟件及ICT大廠不再掌握絕對優(yōu)勢，反而是中小型業(yè)者將獲得更多發(fā)展契機。再者，隨著硬件規(guī)格的逐漸飽和，硬件業(yè)者紛紛開始擴大軟件投資與研發(fā)，并擴大與既有的軟件業(yè)者合作，甚至進一步帶動軟件新創(chuàng)的發(fā)展機會，甚至共同開發(fā)新應用，包括網絡分布式架構、以及軟件定義架構等。

另外，既有的軟件業(yè)者也紛紛強化結合垂直領域的專業(yè)知識，來實現軟件技術落地，并加速更多垂直領域的智能化應用商機，例如產業(yè)化軟件、AI應用落地、設計開發(fā)與管理自動化，以及軟件評測技術等。

資策會MIC產業(yè)顧問張家維指出，未來軟件產業(yè)的挑戰(zhàn)，在于如何運用軟件工具帶動企業(yè)進行數字轉型，協助企業(yè)因應全球趨勢，包括ESG數字轉型、韌性供應鏈、元宇宙、數字營銷科技所帶來的企業(yè)新競爭型態(tài)。另外，未來企業(yè)還針對軟件與信息服務采購等觀察重點，將營運重心環(huán)繞在技術落地與結合產業(yè)特性等兩大關鍵上。

更好的云端服務體驗


 
圖一 : 現今的云端環(huán)境十分復雜，企業(yè)正在尋求更好服務體驗，讓混合式多云環(huán)境更加簡單化，并針對效能與成本進行優(yōu)化。

在現今充滿不確定性的應用環(huán)境中，大多數的企業(yè)組織為了加速數字化轉型與推動成長，都在嘗試轉移至混合式多云環(huán)境。但是，在管理這些不同的數字環(huán)境時，企業(yè)都面臨了艱巨的挑戰(zhàn)，也擔心低效率將阻礙創(chuàng)新的發(fā)展。

IDC表示，現今的云端環(huán)境十分復雜。企業(yè)組織正在尋求更好的云端體驗，讓整個混合式多云環(huán)境更加簡單化、精簡化、可受控管，并針對效能與成本進行優(yōu)化。并認為一個『進化的云端』是云端管理中最扎實與實用的方法，可以讓企業(yè)組織迅速受益于轉往云端的服務營運、財務管理及創(chuàng)新。

IDC臺灣總經理江芳韻表示，企業(yè)已經歷經了數字轉型1.0和2.0，下一波將進入數字優(yōu)先（Digital First）的階段。在這個階段中，如何將數字平臺、商業(yè)模式、數字韌性相互交織運用，并將其扎根在組織文化當中，將是企業(yè)在這個階段的發(fā)展重點。

例如NetApp推出橫跨地端與云端環(huán)境的統(tǒng)一控制平臺，來提供簡易使用的混合式多云數據儲存與服務體驗。這種「云端進化」，于地端及公有云之間可進行關鍵性服務運作的精簡化與自動化，并協助企業(yè)推動商業(yè)影響及改善客戶體驗。透過采用進化云的方案，客戶可以將云端融合到其架構和營運中，消除復雜性并提高創(chuàng)新速度，進而快速實現關鍵業(yè)務成果。

即服務經濟效應
隨著「即服務」經濟的擴展，地下網絡犯罪市場也變得越來越商業(yè)化，并像主流企業(yè)一樣運作。網絡犯罪賣家不僅會宣傳他們的服務，而且還開出職缺招聘具有獨特技能的攻擊者。部分市場會提供專門的工作頁面和招募人員，而求職者同樣會四處張貼履歷宣傳他們的技能和資歷。

根據Fortinet所公布的《2023全球資安威脅預測》報告顯示，全新崛起的網絡犯罪即服務（Cybercrime-as-a-Service；CaaS）攻擊手法正在快速演變，針對邊緣設備或虛擬世界等非典型目標大舉進攻的威脅數量、種類與規(guī)模也將急遽成長。而勒索軟件即服務（RaaS）、偵查即服務（Reconnaissance-as-a-Service）、洗錢即服務（LaaS）、虛擬城市內的網絡犯罪及數據破壞（Wiper）惡意軟件商品化，也將會影響網絡犯罪即服務的未來發(fā)展。

FortiGuard Labs研發(fā)中心臺灣區(qū)經理林樂表示，當網絡犯罪及進階持續(xù)性滲透攻擊的手段融合，黑客組織正在尋找將最新攻擊技術轉化為大規(guī)模武器的方法，以實現數量更多的干擾與破壞。他們不僅持續(xù)破壞外部攻擊面，更發(fā)動直闖內網的資安攻擊，使得傳統(tǒng)網絡環(huán)境遭受內外夾擊，并對企業(yè)造成巨大影響。同時，黑客也投入更多時間在偵察環(huán)節(jié)，試圖逃避資安系統(tǒng)的過濾偵測、情資收集及安全控制，導致威脅程度大幅提升。因此，企業(yè)資安應保持高度敏銳度，才能夠透過更完善的防護機制來阻絕攻擊，并藉由網絡、端點及云端深度整合的平臺，自動收集可行動的威脅情報，達到全方位行為偵測與事件響應。

犯罪服務門坎降低


 
圖二 : 隨網絡犯罪即服務的擴展，目前的網絡犯罪幾乎不再有門坎。

另外，《Sophos 2023年威脅報告》報告也指出，隨網絡犯罪即服務的擴展，網絡犯罪幾乎不再有門坎。在過去十年，隨著勒索軟件日益流行，「勒索軟件即服務」的經濟模式如雨后春筍般涌現。到了今天，這種即服務模式又擴大了，幾乎網絡犯罪工具套件的每一項功能，從初始感染到躲避偵測的方法，都能夠買得到。

早期的勒索軟件經營者能夠做的事情相當有限，因為營運是中心化的，由小組成員分別執(zhí)行攻擊的各個層面。但隨著勒索軟件變得非常有利可圖，不法分子開始尋找擴大生產規(guī)模的方法。他們開始外包部分業(yè)務，建立出一個完整的基礎架構來支持勒索軟件?，F在，其他網絡犯罪分子已經看到這些成果并加以仿效了。

Sophos認為，出售的不只是普通商品，例如惡意軟件、詐騙和網絡釣魚工具套件。更高階的網絡犯罪分子現在出售的是工具和功能。過去這些高階技術掌握在某些最有經驗的攻擊者手中，只以服務型式提供給其他人。例如，在過去的一年里，可以看到行動安全（OPSEC）即服務的廣告，賣家會幫助攻擊者隱藏Cobalt Strike入侵的蹤跡。此外，還看到掃描即服務，買家可以使用如Metasploit等合法商業(yè)工具來尋找并利用漏洞。幾乎網絡犯罪的每個部分都提供了商品化的服務，這一點影響了威脅形勢。也就是說，在這樣的服務型態(tài)下，任何能力、任何類型的攻擊者，都有機會發(fā)動攻擊。

不斷發(fā)展的地下經濟不僅刺激了勒索軟件和「即服務」的發(fā)展，而且導致竊取憑證的需求增加了。隨著 Web 服務持續(xù)擴展，各種類型的憑證（尤其是cookie）可以透過多種方式進入網絡并取得更深入的立足點，甚至可以繞過MFA。竊取憑證仍然是犯罪分子新手進入地下市場，并開始職業(yè)生涯的最簡單方法之一。

結語
針對數字化的新型態(tài)服務，資策會MIC認為有兩個觀測重點。第一是分散與彈性化的軟件架構將協助企業(yè)因應快速變動的競爭環(huán)境。隨著近年容器化、K8S（Kubernetes）等技術，以及DevOps、MLOps等新興開發(fā)方法的出現，都說明了軟件架構正逐漸走向微服務化，加快軟件迭代速度。

此外，開放式的軟件生態(tài)系發(fā)展也更加蓬勃，目前已有許多新興應用、關鍵技術與商業(yè)服務都是立基于開源方式，也有更多商用軟件、硬件大廠開始擁抱開源生態(tài)體系。逐漸拋棄傳統(tǒng)商用軟件的銷售方式，開創(chuàng)出更多元化的商業(yè)模式。