數字服務(wù)驅動(dòng)云端體驗 加速邁入新軟件應用時(shí)代

展望2023年，可發(fā)現疫情正驅動(dòng)全球從云端時(shí)代，正式進(jìn)入新軟件應用時(shí)代，而軟件新趨勢也帶來(lái)新興商機。軟件是數字服務(wù)的基礎，針對新軟件產(chǎn)業(yè)，MIC認為有三大發(fā)展趨勢值得留意，包含去中心化應用、軟件定義風(fēng)潮驅動(dòng)硬件業(yè)者提升軟件能力，以及軟件業(yè)者強化垂直領(lǐng)域智能化應用。

擴大軟件投資
資策會(huì )MIC表示，去中心化及虛實(shí)融合應用的發(fā)展將更加多元，傳統軟件及ICT大廠(chǎng)不再掌握絕對優(yōu)勢，反而是中小型業(yè)者將獲得更多發(fā)展契機。再者，隨著(zhù)硬件規格的逐漸飽和，硬件業(yè)者紛紛開(kāi)始擴大軟件投資與研發(fā)，并擴大與既有的軟件業(yè)者合作，甚至進(jìn)一步帶動(dòng)軟件新創(chuàng )的發(fā)展機會(huì )，甚至共同開(kāi)發(fā)新應用，包括網(wǎng)絡(luò )分布式架構、以及軟件定義架構等。

另外，既有的軟件業(yè)者也紛紛強化結合垂直領(lǐng)域的專(zhuān)業(yè)知識，來(lái)實(shí)現軟件技術(shù)落地，并加速更多垂直領(lǐng)域的智能化應用商機，例如產(chǎn)業(yè)化軟件、AI應用落地、設計開(kāi)發(fā)與管理自動(dòng)化，以及軟件評測技術(shù)等。

資策會(huì )MIC產(chǎn)業(yè)顧問(wèn)張家維指出，未來(lái)軟件產(chǎn)業(yè)的挑戰，在于如何運用軟件工具帶動(dòng)企業(yè)進(jìn)行數字轉型，協(xié)助企業(yè)因應全球趨勢，包括ESG數字轉型、韌性供應鏈、元宇宙、數字營(yíng)銷(xiāo)科技所帶來(lái)的企業(yè)新競爭型態(tài)。另外，未來(lái)企業(yè)還針對軟件與信息服務(wù)采購等觀(guān)察重點(diǎn)，將營(yíng)運重心環(huán)繞在技術(shù)落地與結合產(chǎn)業(yè)特性等兩大關(guān)鍵上。

更好的云端服務(wù)體驗


 
圖一 : 現今的云端環(huán)境十分復雜，企業(yè)正在尋求更好服務(wù)體驗，讓混合式多云環(huán)境更加簡(jiǎn)單化，并針對效能與成本進(jìn)行優(yōu)化。

在現今充滿(mǎn)不確定性的應用環(huán)境中，大多數的企業(yè)組織為了加速數字化轉型與推動(dòng)成長(cháng)，都在嘗試轉移至混合式多云環(huán)境。但是，在管理這些不同的數字環(huán)境時(shí)，企業(yè)都面臨了艱巨的挑戰，也擔心低效率將阻礙創(chuàng )新的發(fā)展。

IDC表示，現今的云端環(huán)境十分復雜。企業(yè)組織正在尋求更好的云端體驗，讓整個(gè)混合式多云環(huán)境更加簡(jiǎn)單化、精簡(jiǎn)化、可受控管，并針對效能與成本進(jìn)行優(yōu)化。并認為一個(gè)『進(jìn)化的云端』是云端管理中最扎實(shí)與實(shí)用的方法，可以讓企業(yè)組織迅速受益于轉往云端的服務(wù)營(yíng)運、財務(wù)管理及創(chuàng )新。

IDC臺灣總經(jīng)理江芳韻表示，企業(yè)已經(jīng)歷經(jīng)了數字轉型1.0和2.0，下一波將進(jìn)入數字優(yōu)先（Digital First）的階段。在這個(gè)階段中，如何將數字平臺、商業(yè)模式、數字韌性相互交織運用，并將其扎根在組織文化當中，將是企業(yè)在這個(gè)階段的發(fā)展重點(diǎn)。

例如NetApp推出橫跨地端與云端環(huán)境的統一控制平臺，來(lái)提供簡(jiǎn)易使用的混合式多云數據儲存與服務(wù)體驗。這種「云端進(jìn)化」，于地端及公有云之間可進(jìn)行關(guān)鍵性服務(wù)運作的精簡(jiǎn)化與自動(dòng)化，并協(xié)助企業(yè)推動(dòng)商業(yè)影響及改善客戶(hù)體驗。透過(guò)采用進(jìn)化云的方案，客戶(hù)可以將云端融合到其架構和營(yíng)運中，消除復雜性并提高創(chuàng )新速度，進(jìn)而快速實(shí)現關(guān)鍵業(yè)務(wù)成果。

即服務(wù)經(jīng)濟效應
隨著(zhù)「即服務(wù)」經(jīng)濟的擴展，地下網(wǎng)絡(luò )犯罪市場(chǎng)也變得越來(lái)越商業(yè)化，并像主流企業(yè)一樣運作。網(wǎng)絡(luò )犯罪賣(mài)家不僅會(huì )宣傳他們的服務(wù)，而且還開(kāi)出職缺招聘具有獨特技能的攻擊者。部分市場(chǎng)會(huì )提供專(zhuān)門(mén)的工作頁(yè)面和招募人員，而求職者同樣會(huì )四處張貼履歷宣傳他們的技能和資歷。

根據Fortinet所公布的《2023全球資安威脅預測》報告顯示，全新崛起的網(wǎng)絡(luò )犯罪即服務(wù)（Cybercrime-as-a-Service；CaaS）攻擊手法正在快速演變，針對邊緣設備或虛擬世界等非典型目標大舉進(jìn)攻的威脅數量、種類(lèi)與規模也將急遽成長(cháng)。而勒索軟件即服務(wù)（RaaS）、偵查即服務(wù)（Reconnaissance-as-a-Service）、洗錢(qián)即服務(wù)（LaaS）、虛擬城市內的網(wǎng)絡(luò )犯罪及數據破壞（Wiper）惡意軟件商品化，也將會(huì )影響網(wǎng)絡(luò )犯罪即服務(wù)的未來(lái)發(fā)展。

FortiGuard Labs研發(fā)中心臺灣區經(jīng)理林樂(lè )表示，當網(wǎng)絡(luò )犯罪及進(jìn)階持續性滲透攻擊的手段融合，黑客組織正在尋找將最新攻擊技術(shù)轉化為大規模武器的方法，以實(shí)現數量更多的干擾與破壞。他們不僅持續破壞外部攻擊面，更發(fā)動(dòng)直闖內網(wǎng)的資安攻擊，使得傳統網(wǎng)絡(luò )環(huán)境遭受內外夾擊，并對企業(yè)造成巨大影響。同時(shí)，黑客也投入更多時(shí)間在偵察環(huán)節，試圖逃避資安系統的過(guò)濾偵測、情資收集及安全控制，導致威脅程度大幅提升。因此，企業(yè)資安應保持高度敏銳度，才能夠透過(guò)更完善的防護機制來(lái)阻絕攻擊，并藉由網(wǎng)絡(luò )、端點(diǎn)及云端深度整合的平臺，自動(dòng)收集可行動(dòng)的威脅情報，達到全方位行為偵測與事件響應。

犯罪服務(wù)門(mén)坎降低


 
圖二 : 隨網(wǎng)絡(luò )犯罪即服務(wù)的擴展，目前的網(wǎng)絡(luò )犯罪幾乎不再有門(mén)坎。

另外，《Sophos 2023年威脅報告》報告也指出，隨網(wǎng)絡(luò )犯罪即服務(wù)的擴展，網(wǎng)絡(luò )犯罪幾乎不再有門(mén)坎。在過(guò)去十年，隨著(zhù)勒索軟件日益流行，「勒索軟件即服務(wù)」的經(jīng)濟模式如雨后春筍般涌現。到了今天，這種即服務(wù)模式又擴大了，幾乎網(wǎng)絡(luò )犯罪工具套件的每一項功能，從初始感染到躲避偵測的方法，都能夠買(mǎi)得到。

早期的勒索軟件經(jīng)營(yíng)者能夠做的事情相當有限，因為營(yíng)運是中心化的，由小組成員分別執行攻擊的各個(gè)層面。但隨著(zhù)勒索軟件變得非常有利可圖，不法分子開(kāi)始尋找擴大生產(chǎn)規模的方法。他們開(kāi)始外包部分業(yè)務(wù)，建立出一個(gè)完整的基礎架構來(lái)支持勒索軟件?，F在，其他網(wǎng)絡(luò )犯罪分子已經(jīng)看到這些成果并加以仿效了。

Sophos認為，出售的不只是普通商品，例如惡意軟件、詐騙和網(wǎng)絡(luò )釣魚(yú)工具套件。更高階的網(wǎng)絡(luò )犯罪分子現在出售的是工具和功能。過(guò)去這些高階技術(shù)掌握在某些最有經(jīng)驗的攻擊者手中，只以服務(wù)型式提供給其他人。例如，在過(guò)去的一年里，可以看到行動(dòng)安全（OPSEC）即服務(wù)的廣告，賣(mài)家會(huì )幫助攻擊者隱藏Cobalt Strike入侵的蹤跡。此外，還看到掃描即服務(wù)，買(mǎi)家可以使用如Metasploit等合法商業(yè)工具來(lái)尋找并利用漏洞。幾乎網(wǎng)絡(luò )犯罪的每個(gè)部分都提供了商品化的服務(wù)，這一點(diǎn)影響了威脅形勢。也就是說(shuō)，在這樣的服務(wù)型態(tài)下，任何能力、任何類(lèi)型的攻擊者，都有機會(huì )發(fā)動(dòng)攻擊。

不斷發(fā)展的地下經(jīng)濟不僅刺激了勒索軟件和「即服務(wù)」的發(fā)展，而且導致竊取憑證的需求增加了。隨著(zhù) Web 服務(wù)持續擴展，各種類(lèi)型的憑證（尤其是cookie）可以透過(guò)多種方式進(jìn)入網(wǎng)絡(luò )并取得更深入的立足點(diǎn)，甚至可以繞過(guò)MFA。竊取憑證仍然是犯罪分子新手進(jìn)入地下市場(chǎng)，并開(kāi)始職業(yè)生涯的最簡(jiǎn)單方法之一。

結語(yǔ)
針對數字化的新型態(tài)服務(wù)，資策會(huì )MIC認為有兩個(gè)觀(guān)測重點(diǎn)。第一是分散與彈性化的軟件架構將協(xié)助企業(yè)因應快速變動(dòng)的競爭環(huán)境。隨著(zhù)近年容器化、K8S（Kubernetes）等技術(shù)，以及DevOps、MLOps等新興開(kāi)發(fā)方法的出現，都說(shuō)明了軟件架構正逐漸走向微服務(wù)化，加快軟件迭代速度。

此外，開(kāi)放式的軟件生態(tài)系發(fā)展也更加蓬勃，目前已有許多新興應用、關(guān)鍵技術(shù)與商業(yè)服務(wù)都是立基于開(kāi)源方式，也有更多商用軟件、硬件大廠(chǎng)開(kāi)始擁抱開(kāi)源生態(tài)體系。逐漸拋棄傳統商用軟件的銷(xiāo)售方式，開(kāi)創(chuàng )出更多元化的商業(yè)模式。