展望2023年，可發現疫情正驅動全球從雲端時代，正式進入新軟體應用時代，而軟體新趨勢也帶來新興商機。軟體是數位服務的基礎，針對新軟體產業，MIC認為有三大發展趨勢值得留意，包含去中心化應用、軟體定義風潮驅動硬體業者提升軟體能力，以及軟體業者強化垂直領域智慧化應用。

擴大軟體投資

資策會MIC表示，去中心化及虛實融合應用的發展將更加多元，傳統軟體及ICT大廠不再掌握絕對優勢，反而是中小型業者將獲得更多發展契機。再者，隨著硬體規格的逐漸飽和，硬體業者紛紛開始擴大軟體投資與研發，並擴大與既有的軟體業者合作，甚至進一步帶動軟體新創的發展機會，甚至共同開發新應用，包括網路分散式架構、以及軟體定義架構等。

另外，既有的軟體業者也紛紛強化結合垂直領域的專業知識，來實現軟體技術落地，並加速更多垂直領域的智慧化應用商機，例如產業化軟體、AI應用落地、設計開發與管理自動化，以及軟體評測技術等。

資策會MIC產業顧問張家維指出，未來軟體產業的挑戰，在於如何運用軟體工具帶動企業進行數位轉型，協助企業因應全球趨勢，包括ESG數位轉型、韌性供應鏈、元宇宙、數位行銷科技所帶來的企業新競爭型態。另外，未來企業還針對軟體與資訊服務採購等觀察重點，將營運重心環繞在技術落地與結合產業特性等兩大關鍵上。

更好的雲端服務體驗

圖一 : 現今的雲端環境十分複雜，企業正在尋求更好服務體驗，讓混合式多雲環境更加簡單化，並針對效能與成本進行最佳化。

在現今充滿不確定性的應用環境中，大多數的企業組織為了加速數位化轉型與推動成長，都在嘗試轉移至混合式多雲環境。但是，在管理這些不同的數位環境時，企業都面臨了艱鉅的挑戰，也擔心低效率將阻礙創新的發展。

IDC表示，現今的雲端環境十分複雜。企業組織正在尋求更好的雲端體驗，讓整個混合式多雲環境更加簡單化、精簡化、可受控管，並針對效能與成本進行最佳化。並認為一個『進化的雲端』是雲端管理中最紮實與實用的方法，可以讓企業組織迅速受益於轉往雲端的服務營運、財務管理及創新。

IDC台灣總經理江芳韻表示，企業已經歷經了數位轉型1.0和2.0，下一波將進入數位優先（Digital First）的階段。在這個階段中，如何將數位平台、商業模式、數位韌性相互交織運用，並將其扎根在組織文化當中，將是企業在這個階段的發展重點。

例如NetApp推出橫跨地端與雲端環境的統一控制平台，來提供簡易使用的混合式多雲資料儲存與服務體驗。這種「雲端進化」，於地端及公有雲之間可進行關鍵性服務運作的精簡化與自動化，並協助企業推動商業影響及改善客戶體驗。透過採用進化雲的方案，客戶可以將雲端融合到其架構和營運中，消除複雜性並提高創新速度，進而快速實現關鍵業務成果。

即服務經濟效應

隨著「即服務」經濟的擴展，地下網路犯罪市場也變得越來越商業化，並像主流企業一樣運作。網路犯罪賣家不僅會宣傳他們的服務，而且還開出職缺招聘具有獨特技能的攻擊者。部分市場會提供專門的工作頁面和招募人員，而求職者同樣會四處張貼履歷宣傳他們的技能和資歷。

根據Fortinet所公布的《2023全球資安威脅預測》報告顯示，全新崛起的網路犯罪即服務（Cybercrime-as-a-Service；CaaS）攻擊手法正在快速演變，針對邊緣設備或虛擬世界等非典型目標大舉進攻的威脅數量、種類與規模也將急遽成長。而勒索軟體即服務（RaaS）、偵查即服務（Reconnaissance-as-a-Service）、洗錢即服務（LaaS）、虛擬城市內的網路犯罪及資料破壞（Wiper）惡意軟體商品化，也將會影響網路犯罪即服務的未來發展。

FortiGuard Labs研發中心台灣區經理林樂表示，當網路犯罪及進階持續性滲透攻擊的手段融合，駭客組織正在尋找將最新攻擊技術轉化為大規模武器的方法，以實現數量更多的干擾與破壞。他們不僅持續破壞外部攻擊面，更發動直闖內網的資安攻擊，使得傳統網路環境遭受內外夾擊，並對企業造成巨大影響。同時，駭客也投入更多時間在偵察環節，試圖逃避資安系統的過濾偵測、情資收集及安全控制，導致威脅程度大幅提升。因此，企業資安應保持高度敏銳度，才能夠透過更完善的防護機制來阻絕攻擊，並藉由網路、端點及雲端深度整合的平台，自動收集可行動的威脅情報，達到全方位行為偵測與事件回應。

犯罪服務門檻降低

圖二 : 隨網路犯罪即服務的擴展，目前的網路犯罪幾乎不再有門檻。

另外，《Sophos 2023年威脅報告》報告也指出，隨網路犯罪即服務的擴展，網路犯罪幾乎不再有門檻。在過去十年，隨著勒索軟體日益流行，「勒索軟體即服務」的經濟模式如雨後春筍般湧現。到了今天，這種即服務模式又擴大了，幾乎網路犯罪工具套件的每一項功能，從初始感染到躲避偵測的方法，都能夠買得到。

早期的勒索軟體經營者能夠做的事情相當有限，因為營運是中心化的，由小組成員分別執行攻擊的各個層面。但隨著勒索軟體變得非常有利可圖，不法分子開始尋找擴大生產規模的方法。他們開始外包部分業務，建立出一個完整的基礎架構來支援勒索軟體。現在，其他網路犯罪分子已經看到這些成果並加以仿效了。

Sophos認為，出售的不只是普通商品，例如惡意軟體、詐騙和網路釣魚工具套件。更高階的網路犯罪分子現在出售的是工具和功能。過去這些高階技術掌握在某些最有經驗的攻擊者手中，只以服務型式提供給其他人。例如，在過去的一年裡，可以看到行動安全（OPSEC）即服務的廣告，賣家會幫助攻擊者隱藏Cobalt Strike入侵的蹤跡。此外，還看到掃描即服務，買家可以使用如Metasploit等合法商業工具來尋找並利用漏洞。幾乎網路犯罪的每個部分都提供了商品化的服務，這一點影響了威脅形勢。也就是說，在這樣的服務型態下，任何能力、任何類型的攻擊者，都有機會發動攻擊。

不斷發展的地下經濟不僅刺激了勒索軟體和「即服務」的發展，而且導致竊取憑證的需求增加了。隨著 Web 服務持續擴展，各種類型的憑證（尤其是cookie）可以透過多種方式進入網路並取得更深入的立足點，甚至可以繞過MFA。竊取憑證仍然是犯罪分子新手進入地下市場，並開始職業生涯的最簡單方法之一。

結語

針對數位化的新型態服務，資策會MIC認為有兩個觀測重點。第一是分散與彈性化的軟體架構將協助企業因應快速變動的競爭環境。隨著近年容器化、K8S（Kubernetes）等技術，以及DevOps、MLOps等新興開發方法的出現，都說明了軟體架構正逐漸走向微服務化，加快軟體疊代速度。

此外，開放式的軟體生態系發展也更加蓬勃，目前已有許多新興應用、關鍵技術與商業服務都是立基於開源方式，也有更多商用軟體、硬體大廠開始擁抱開源生態體系。逐漸拋棄傳統商用軟體的銷售方式，開創出更多元化的商業模式。