數(shù)字服務(wù)驅(qū)動(dòng)云端體驗(yàn) 加速邁入新軟件應(yīng)用時(shí)代

展望2023年，可發(fā)現(xiàn)疫情正驅(qū)動(dòng)全球從云端時(shí)代，正式進(jìn)入新軟件應(yīng)用時(shí)代，而軟件新趨勢(shì)也帶來(lái)新興商機(jī)。軟件是數(shù)字服務(wù)的基礎(chǔ)，針對(duì)新軟件產(chǎn)業(yè)，MIC認(rèn)為有三大發(fā)展趨勢(shì)值得留意，包含去中心化應(yīng)用、軟件定義風(fēng)潮驅(qū)動(dòng)硬件業(yè)者提升軟件能力，以及軟件業(yè)者強(qiáng)化垂直領(lǐng)域智能化應(yīng)用。

擴(kuò)大軟件投資
資策會(huì)MIC表示，去中心化及虛實(shí)融合應(yīng)用的發(fā)展將更加多元，傳統(tǒng)軟件及ICT大廠不再掌握絕對(duì)優(yōu)勢(shì)，反而是中小型業(yè)者將獲得更多發(fā)展契機(jī)。再者，隨著硬件規(guī)格的逐漸飽和，硬件業(yè)者紛紛開始擴(kuò)大軟件投資與研發(fā)，并擴(kuò)大與既有的軟件業(yè)者合作，甚至進(jìn)一步帶動(dòng)軟件新創(chuàng)的發(fā)展機(jī)會(huì)，甚至共同開發(fā)新應(yīng)用，包括網(wǎng)絡(luò)分布式架構(gòu)、以及軟件定義架構(gòu)等。

另外，既有的軟件業(yè)者也紛紛強(qiáng)化結(jié)合垂直領(lǐng)域的專業(yè)知識(shí)，來(lái)實(shí)現(xiàn)軟件技術(shù)落地，并加速更多垂直領(lǐng)域的智能化應(yīng)用商機(jī)，例如產(chǎn)業(yè)化軟件、AI應(yīng)用落地、設(shè)計(jì)開發(fā)與管理自動(dòng)化，以及軟件評(píng)測(cè)技術(shù)等。

資策會(huì)MIC產(chǎn)業(yè)顧問張家維指出，未來(lái)軟件產(chǎn)業(yè)的挑戰(zhàn)，在于如何運(yùn)用軟件工具帶動(dòng)企業(yè)進(jìn)行數(shù)字轉(zhuǎn)型，協(xié)助企業(yè)因應(yīng)全球趨勢(shì)，包括ESG數(shù)字轉(zhuǎn)型、韌性供應(yīng)鏈、元宇宙、數(shù)字營(yíng)銷科技所帶來(lái)的企業(yè)新競(jìng)爭(zhēng)型態(tài)。另外，未來(lái)企業(yè)還針對(duì)軟件與信息服務(wù)采購(gòu)等觀察重點(diǎn)，將營(yíng)運(yùn)重心環(huán)繞在技術(shù)落地與結(jié)合產(chǎn)業(yè)特性等兩大關(guān)鍵上。

更好的云端服務(wù)體驗(yàn)


 
圖一 : 現(xiàn)今的云端環(huán)境十分復(fù)雜，企業(yè)正在尋求更好服務(wù)體驗(yàn)，讓混合式多云環(huán)境更加簡(jiǎn)單化，并針對(duì)效能與成本進(jìn)行優(yōu)化。

在現(xiàn)今充滿不確定性的應(yīng)用環(huán)境中，大多數(shù)的企業(yè)組織為了加速數(shù)字化轉(zhuǎn)型與推動(dòng)成長(zhǎng)，都在嘗試轉(zhuǎn)移至混合式多云環(huán)境。但是，在管理這些不同的數(shù)字環(huán)境時(shí)，企業(yè)都面臨了艱巨的挑戰(zhàn)，也擔(dān)心低效率將阻礙創(chuàng)新的發(fā)展。

IDC表示，現(xiàn)今的云端環(huán)境十分復(fù)雜。企業(yè)組織正在尋求更好的云端體驗(yàn)，讓整個(gè)混合式多云環(huán)境更加簡(jiǎn)單化、精簡(jiǎn)化、可受控管，并針對(duì)效能與成本進(jìn)行優(yōu)化。并認(rèn)為一個(gè)『進(jìn)化的云端』是云端管理中最扎實(shí)與實(shí)用的方法，可以讓企業(yè)組織迅速受益于轉(zhuǎn)往云端的服務(wù)營(yíng)運(yùn)、財(cái)務(wù)管理及創(chuàng)新。

IDC臺(tái)灣總經(jīng)理江芳韻表示，企業(yè)已經(jīng)歷經(jīng)了數(shù)字轉(zhuǎn)型1.0和2.0，下一波將進(jìn)入數(shù)字優(yōu)先（Digital First）的階段。在這個(gè)階段中，如何將數(shù)字平臺(tái)、商業(yè)模式、數(shù)字韌性相互交織運(yùn)用，并將其扎根在組織文化當(dāng)中，將是企業(yè)在這個(gè)階段的發(fā)展重點(diǎn)。

例如NetApp推出橫跨地端與云端環(huán)境的統(tǒng)一控制平臺(tái)，來(lái)提供簡(jiǎn)易使用的混合式多云數(shù)據(jù)儲(chǔ)存與服務(wù)體驗(yàn)。這種「云端進(jìn)化」，于地端及公有云之間可進(jìn)行關(guān)鍵性服務(wù)運(yùn)作的精簡(jiǎn)化與自動(dòng)化，并協(xié)助企業(yè)推動(dòng)商業(yè)影響及改善客戶體驗(yàn)。透過采用進(jìn)化云的方案，客戶可以將云端融合到其架構(gòu)和營(yíng)運(yùn)中，消除復(fù)雜性并提高創(chuàng)新速度，進(jìn)而快速實(shí)現(xiàn)關(guān)鍵業(yè)務(wù)成果。

即服務(wù)經(jīng)濟(jì)效應(yīng)
隨著「即服務(wù)」經(jīng)濟(jì)的擴(kuò)展，地下網(wǎng)絡(luò)犯罪市場(chǎng)也變得越來(lái)越商業(yè)化，并像主流企業(yè)一樣運(yùn)作。網(wǎng)絡(luò)犯罪賣家不僅會(huì)宣傳他們的服務(wù)，而且還開出職缺招聘具有獨(dú)特技能的攻擊者。部分市場(chǎng)會(huì)提供專門的工作頁(yè)面和招募人員，而求職者同樣會(huì)四處張貼履歷宣傳他們的技能和資歷。

根據(jù)Fortinet所公布的《2023全球資安威脅預(yù)測(cè)》報(bào)告顯示，全新崛起的網(wǎng)絡(luò)犯罪即服務(wù)（Cybercrime-as-a-Service；CaaS）攻擊手法正在快速演變，針對(duì)邊緣設(shè)備或虛擬世界等非典型目標(biāo)大舉進(jìn)攻的威脅數(shù)量、種類與規(guī)模也將急遽成長(zhǎng)。而勒索軟件即服務(wù)（RaaS）、偵查即服務(wù)（Reconnaissance-as-a-Service）、洗錢即服務(wù)（LaaS）、虛擬城市內(nèi)的網(wǎng)絡(luò)犯罪及數(shù)據(jù)破壞（Wiper）惡意軟件商品化，也將會(huì)影響網(wǎng)絡(luò)犯罪即服務(wù)的未來(lái)發(fā)展。

FortiGuard Labs研發(fā)中心臺(tái)灣區(qū)經(jīng)理林樂表示，當(dāng)網(wǎng)絡(luò)犯罪及進(jìn)階持續(xù)性滲透攻擊的手段融合，黑客組織正在尋找將最新攻擊技術(shù)轉(zhuǎn)化為大規(guī)模武器的方法，以實(shí)現(xiàn)數(shù)量更多的干擾與破壞。他們不僅持續(xù)破壞外部攻擊面，更發(fā)動(dòng)直闖內(nèi)網(wǎng)的資安攻擊，使得傳統(tǒng)網(wǎng)絡(luò)環(huán)境遭受內(nèi)外夾擊，并對(duì)企業(yè)造成巨大影響。同時(shí)，黑客也投入更多時(shí)間在偵察環(huán)節(jié)，試圖逃避資安系統(tǒng)的過濾偵測(cè)、情資收集及安全控制，導(dǎo)致威脅程度大幅提升。因此，企業(yè)資安應(yīng)保持高度敏銳度，才能夠透過更完善的防護(hù)機(jī)制來(lái)阻絕攻擊，并藉由網(wǎng)絡(luò)、端點(diǎn)及云端深度整合的平臺(tái)，自動(dòng)收集可行動(dòng)的威脅情報(bào)，達(dá)到全方位行為偵測(cè)與事件響應(yīng)。

犯罪服務(wù)門坎降低


 
圖二 : 隨網(wǎng)絡(luò)犯罪即服務(wù)的擴(kuò)展，目前的網(wǎng)絡(luò)犯罪幾乎不再有門坎。

另外，《Sophos 2023年威脅報(bào)告》報(bào)告也指出，隨網(wǎng)絡(luò)犯罪即服務(wù)的擴(kuò)展，網(wǎng)絡(luò)犯罪幾乎不再有門坎。在過去十年，隨著勒索軟件日益流行，「勒索軟件即服務(wù)」的經(jīng)濟(jì)模式如雨后春筍般涌現(xiàn)。到了今天，這種即服務(wù)模式又?jǐn)U大了，幾乎網(wǎng)絡(luò)犯罪工具套件的每一項(xiàng)功能，從初始感染到躲避偵測(cè)的方法，都能夠買得到。

早期的勒索軟件經(jīng)營(yíng)者能夠做的事情相當(dāng)有限，因?yàn)闋I(yíng)運(yùn)是中心化的，由小組成員分別執(zhí)行攻擊的各個(gè)層面。但隨著勒索軟件變得非常有利可圖，不法分子開始尋找擴(kuò)大生產(chǎn)規(guī)模的方法。他們開始外包部分業(yè)務(wù)，建立出一個(gè)完整的基礎(chǔ)架構(gòu)來(lái)支持勒索軟件。現(xiàn)在，其他網(wǎng)絡(luò)犯罪分子已經(jīng)看到這些成果并加以仿效了。

Sophos認(rèn)為，出售的不只是普通商品，例如惡意軟件、詐騙和網(wǎng)絡(luò)釣魚工具套件。更高階的網(wǎng)絡(luò)犯罪分子現(xiàn)在出售的是工具和功能。過去這些高階技術(shù)掌握在某些最有經(jīng)驗(yàn)的攻擊者手中，只以服務(wù)型式提供給其他人。例如，在過去的一年里，可以看到行動(dòng)安全（OPSEC）即服務(wù)的廣告，賣家會(huì)幫助攻擊者隱藏Cobalt Strike入侵的蹤跡。此外，還看到掃描即服務(wù)，買家可以使用如Metasploit等合法商業(yè)工具來(lái)尋找并利用漏洞。幾乎網(wǎng)絡(luò)犯罪的每個(gè)部分都提供了商品化的服務(wù)，這一點(diǎn)影響了威脅形勢(shì)。也就是說，在這樣的服務(wù)型態(tài)下，任何能力、任何類型的攻擊者，都有機(jī)會(huì)發(fā)動(dòng)攻擊。

不斷發(fā)展的地下經(jīng)濟(jì)不僅刺激了勒索軟件和「即服務(wù)」的發(fā)展，而且導(dǎo)致竊取憑證的需求增加了。隨著 Web 服務(wù)持續(xù)擴(kuò)展，各種類型的憑證（尤其是cookie）可以透過多種方式進(jìn)入網(wǎng)絡(luò)并取得更深入的立足點(diǎn)，甚至可以繞過MFA。竊取憑證仍然是犯罪分子新手進(jìn)入地下市場(chǎng)，并開始職業(yè)生涯的最簡(jiǎn)單方法之一。

結(jié)語(yǔ)
針對(duì)數(shù)字化的新型態(tài)服務(wù)，資策會(huì)MIC認(rèn)為有兩個(gè)觀測(cè)重點(diǎn)。第一是分散與彈性化的軟件架構(gòu)將協(xié)助企業(yè)因應(yīng)快速變動(dòng)的競(jìng)爭(zhēng)環(huán)境。隨著近年容器化、K8S（Kubernetes）等技術(shù)，以及DevOps、MLOps等新興開發(fā)方法的出現(xiàn)，都說明了軟件架構(gòu)正逐漸走向微服務(wù)化，加快軟件迭代速度。

此外，開放式的軟件生態(tài)系發(fā)展也更加蓬勃，目前已有許多新興應(yīng)用、關(guān)鍵技術(shù)與商業(yè)服務(wù)都是立基于開源方式，也有更多商用軟件、硬件大廠開始擁抱開源生態(tài)體系。逐漸拋棄傳統(tǒng)商用軟件的銷售方式，開創(chuàng)出更多元化的商業(yè)模式。