展??2023年，可发现疫情正驱动全球从云端时代，正式进入新软体应用时代，而软体新趋势也带来新兴商机。软体是数位服务的基础，针对新软体产业，MIC认为有三大发展趋势值得留意，包含去中心化应用、软体定义风潮驱动硬体业者提升软体能力，以及软体业者强化垂直领域智慧化应用。

扩大软体投资

资策会MIC表示，去中心化及虚实融合应用的发展将更加多元，传统软体及ICT大厂不再掌握绝对优势，反而是中小型业者将获得更多发展契机。再者，随着硬体规格的逐渐饱和，硬体业者纷纷开始扩大软体投资与研发，并扩大与既有的软体业者合作，甚至进一步带动软体新创的发展机会，甚至共同开发新应用，包括网路分散式架构、以及软体定义架构等。

另外，既有的软体业者也纷纷强化结合垂直领域的专业知识，来实现软体技术落地，并加速更多垂直领域的智慧化应用商机，例如产业化软体、AI应用落地、设计开发与管理自动化，以及软体评测技术等。

资策会MIC产业顾问张家维指出，未来软体产业的挑战，在於如何运用软体工具带动企业进行数位转型，协助企业因应全球趋势，包括ESG数位转型、韧性供应链、元宇宙、数位行销科技所带来的企业新竞争型态。另外，未来企业还针对软体与资讯服务采购等观察重点，将营运重心环绕在技术落地与结合产业特性等两大关键上。

更好的云端服务体验

图一 : 现今的云端环境十分复杂，企业正在寻求更好服务体验，让混合式多云环境更加简单化，并针对效能与成本进行最隹化。

在现今充满不确定性的应用环境中，大多数的企业组织为了加速数位化转型与推动成长，都在尝试转移至混合式多云环境。但是，在管理这些不同的数位环境时，企业都面临了艰钜的挑战，也担心低效率将阻碍创新的发展。

IDC表示，现今的云端环境十分复杂。企业组织正在寻求更好的云端体验，让整个混合式多云环境更加简单化、精简化、可受控管，并针对效能与成本进行最隹化。并认为一个『进化的云端』是云端管理中最扎实与实用的方法，可以让企业组织迅速受益於转往云端的服务营运、财务管理及创新。

IDC台湾总经理江芳韵表示，企业已经历经了数位转型1.0和2.0，下一波将进入数位优先（Digital First）的阶段。在这个阶段中，如何将数位平台、商业模式、数位韧性相互交织运用，并将其扎根在组织文化当中，将是企业在这个阶段的发展重点。

例如NetApp推出横跨地端与云端环境的统一控制平台，来提供简易使用的混合式多云资料储存与服务体验。这种「云端进化」，於地端及公有云之间可进行关键性服务运作的精简化与自动化，并协助企业推动商业影响及改善客户体验。透过采用进化云的方案，客户可以将云端融合到其架构和营运中，消除复杂性并提高创新速度，进而快速实现关键业务成果。

即服务经济效应

随着「即服务」经济的扩展，地下网路犯罪市场也变得越来越商业化，并像主流企业一样运作。网路犯罪卖家不仅会宣传他们的服务，而且还开出职缺招聘具有独特技能的攻击者。部分市场会提供专门的工作页面和招募人员，而求职者同样会四处张贴履历宣传他们的技能和资历。

根据Fortinet所公布的《2023全球资安威胁预测》报告显示，全新崛起的网路犯罪即服务（Cybercrime-as-a-Service；CaaS）攻击手法正在快速演变，针对边缘设备或虚拟世界等非典型目标大举进攻的威胁数量、种类与规模也将急遽成长。而勒索软体即服务（RaaS）、侦查即服务（Reconnaissance-as-a-Service）、洗钱即服务（LaaS）、虚拟城市内的网路犯罪及资料破坏（Wiper）恶意软体商品化，也将会影响网路犯罪即服务的未来发展。

FortiGuard Labs研发中心台湾区经理林乐表示，当网路犯罪及进阶持续性渗透攻击的手段融合，骇客组织正在寻找将最新攻击技术转化为大规模武器的方法，以实现数量更多的干扰与破坏。他们不仅持续破坏外部攻击面，更发动直闯内网的资安攻击，使得传统网路环境遭受内外夹击，并对企业造成巨大影响。同时，骇客也投入更多时间在侦察环节，试图逃避资安系统的过滤侦测、情资收集及安全控制，导致威胁程度大幅提升。因此，企业资安应保持高度敏锐度，才能够透过更完善的防护机制来阻绝攻击，并藉由网路、端点及云端深度整合的平台，自动收集可行动的威胁情报，达到全方位行为侦测与事件回应。

犯罪服务门槛降低

图二 : 随网路犯罪即服务的扩展，目前的网路犯罪几??不再有门槛。

另外，《Sophos 2023年威胁报告》报告也指出，随网路犯罪即服务的扩展，网路犯罪几??不再有门槛。在过去十年，随着勒索软体日益流行，「勒索软体即服务」的经济模式如雨後春笋般涌现。到了今天，这种即服务模式又扩大了，几??网路犯罪工具套件的每一项功能，从初始感染到躲避侦测的方法，都能够买得到。

早期的勒索软体经营者能够做的事情相当有限，因为营运是中心化的，由小组成员分别执行攻击的各个层面。但随着勒索软体变得非常有利可图，不法分子开始寻找扩大生产规模的方法。他们开始外包部分业务，建立出一个完整的基础架构来支援勒索软体。现在，其他网路犯罪分子已经看到这些成果并加以仿效了。

Sophos认为，出售的不只是普通商品，例如恶意软体、诈骗和网路钓鱼工具套件。更高阶的网路犯罪分子现在出售的是工具和功能。过去这些高阶技术掌握在某些最有经验的攻击者手中，只以服务型式提供给其他人。例如，在过去的一年里，可以看到行动安全（OPSEC）即服务的广告，卖家会帮助攻击者隐藏Cobalt Strike入侵的踪迹。此外，还看到扫描即服务，买家可以使用如Metasploit等合法商业工具来寻找并利用漏洞。几??网路犯罪的每个部分都提供了商品化的服务，这一点影响了威胁形势。也就是说，在这样的服务型态下，任何能力、任何类型的攻击者，都有机会发动攻击。

不断发展的地下经济不仅刺激了勒索软体和「即服务」的发展，而且导致窃取凭证的需求增加了。随着 Web 服务持续扩展，各种类型的凭证（尤其是cookie）可以透过多种方式进入网路并取得更深入的立足点，甚至可以绕过MFA。窃取凭证仍然是犯罪分子新手进入地下市场，并开始职业生涯的最简单方法之一。

结语

针对数位化的新型态服务，资策会MIC认为有两个观测重点。第一是分散与弹性化的软体架构将协助企业因应快速变动的竞争环境。随着近年容器化、K8S（Kubernetes）等技术，以及DevOps、MLOps等新兴开发方法的出现，都说明了软体架构正逐渐走向微服务化，加快软体叠代速度。

此外，开放式的软体生态系发展也更加蓬勃，目前已有许多新兴应用、关键技术与商业服务都是立基於开源方式，也有更多商用软体、硬体大厂开始拥抱开源生态体系。逐渐抛弃传统商用软体的销售方式，开创出更多元化的商业模式。