回顧2007，展望2008

系統運算篇
多核心加速虛擬化的普及
多核心的時代，如何有效發揮伺服器的潛力，便是一大學問，而x86伺服器虛擬化技術是一項解決的方法。虛擬化並非是全新的技術，從早期大型主機到現在的x86伺服器，都可以看到虛擬化的蹤跡。雖然目前大多數的臺灣企業仍不敢將核心系統虛擬化，不過，以不織布起家的新麗企業卻成功將ERP導入在虛擬化環境。

儲存設備篇
提高儲存資源利用率與吹起省電風
展望2008年，提高儲存利用率與省電將會是技術發展的主要方向，可以預見的是，重複資料刪除技術應用將更加普及，Thin Provisioning將備受矚目，而儲存虛擬化的發展也仍是發展重點，其他如MAID、PSSS等省電技術，也可望受到更多廠商青睞。

資訊安全篇
網頁安全漏洞攻擊層出不窮，資料外洩事件延燒
許多網頁安全事件產生，往往與垃圾郵件與資料外洩息息相關，而駭客更可利用各種系統、平臺或者是應用程式本身的漏洞，入侵企業資料庫並竊取資料，預期到2008年，有關資訊安全漏洞的案件比例仍會居高不下。

網路通訊篇
網路走向開放與共通標準的關鍵年
明年開始，各個廠商間不同方案的整合性，將能夠有著顯著的提升。企業IT基礎建設中的網路設備，如路由器、交換器等，也將能夠提供更多、更靈活的可能性，一改過去閉門造車的模式。

商業軟體篇
商業智慧漫延至各式應用，網頁技術改朝換代
由於技術不斷演進，使得許多軟體相關的開發與應用都產生重大變革，其中Ajax的發展更猶如當紅炸子雞般熱門，服務導向架構也開始有實作案例出現。而應用軟體方面，包括商業智慧以及產品生命周期管理等產品技術，也掀起ㄧ股收購整併的浪潮，逐漸走向端對端單一平臺的應用方向。

列印設備篇
列印委外服務萌芽
在單功能印表機走向多功能事務機以及設備網路化的趨勢下，多功能事務機強化解決方案已經是大勢所趨，而顧問與委外服務則成為廠商下一階段的推廣重點。

● CIO觀點回顧

東隆五金堅決改造IT扭轉命運 東隆五金爆發財務危機時，雖然整個公司忙於重整再造，但資訊部門卻沒有因此而停下腳步，反而投入相關系統的開發和導入，並抱著「只準成功，不準失敗！」的決心導入ERP協助企業轉型。

稱職的CIO，需懂得平衡技術與營運 對企業營運的深入了解，對IT技術的一手掌握，加上設定可執行的目標，都是扮演稱職CIO的重要步驟。面對職涯與人生中的每一次轉折，「我只是扮演好人生中的每一個角色，把握每一次挑戰的機會而已。」台北市新聞處處長張家生說。

IT主管必須把自己的角色當成CEO 今年初，渣打銀行資訊長呂芳仁首度跟集團資訊長做簡報，結果，集團資訊長聽了只問一個問題：「這些事情可以為渣打銀行帶來多少營收？」面對這個質疑，讓呂芳仁當頭棒喝，感受到一個資訊長原來是這樣在驅動業務發展。

系統運算篇－多核心加速虛擬化的普及

你有沒有發現，伺服器使用效率越來越低？根據IDC亞太區伺服器虛擬化調查，亞太地區導入虛擬化的企業中，x86伺服器在導入虛擬化前，伺服器最多只能達到43％的運作效能。

從去年11月英特爾（Intel）推出2路4核心處理器Xeon 5300系列（Clovertown），開啟了4核心伺服器處理器的序幕。根據IDC的預估，再過3年（2010年）市場上就買不到單核心的伺服器、桌上型電腦與筆記型電腦。未來，處理器將持續朝向多核心發展，運作的效能便是關鍵。

現在有越來越多的企業開始討論虛擬化技術，如果你曾經參加虛擬化技術研討會，往往都是座無虛席。多核心不只是處理器有多個大腦，也將帶動虛擬化技術的蓬勃，這將改變你的機房架構，你準備好迎接它了嗎？

虛擬化充分利用多核心的運算資源
如果要總結今年的運算系統發展，最重要的就是4核心x86處理器與虛擬化技術。根據英特爾（Intel）的統計，從去年11月開始，英特爾目前已銷售超過100萬顆4核心的桌上型電腦與伺服器處理器。英特爾更於今年9月推出4路以上首款4核心處理器Xeon 7300系列（Tigerton），包含1路、2路與4路以上的x86伺服器全面走向4核心處理器。

另一家處理器大廠AMD，則延遲半年終於在今年9月推出首款4核心Opteron處理器（Barcelona），Barcelona採用65奈米製程，Balcelona處理器不同於英特爾技術是採用原生4核心技術，將4個核心放在單一晶片上，並支援SSE128位元指令集、硬體虛擬化技術與電源管理技術，每個核心的第一與第二階快取將分別達128KB與512KB，並首度支援2MB第三階快取，最高時脈為2.3GHz。這也讓AMD終於在今年年底前包含伺服器與桌上型電腦全面走入4核心處理器新紀元。

正當2大處理器大廠紛紛走入多核心的發展，充分利用這龐大的運算資源便是重點。

根據IDC的調查，企業的IT支出中，新建置伺服器成本不斷下滑，但電力與冷卻的成本花費，以及伺服器的管理與維護成本將不斷攀升，他們建議善用運算資源，達到資源整併的效果，以降低維運成本。而最快速的方法便是採用虛擬化技術。

多核心的時代，如何有效發揮伺服器的潛力，便是一大學問，而x86伺服器虛擬化技術是一項解決的方法。虛擬化並非是全新的技術，從早期大型主機到現在的x86伺服器，都可以看到虛擬化的蹤跡。

目前虛擬化技術主要以全虛擬化與半虛擬化兩種技術為主，全虛擬化仍可使用原本的作業系統，因此不會改變使用者常用的應用程式，使用者可以先從全虛擬化來了解虛擬化的使用習慣與觀念，而後便可過渡至半虛擬化模式，來改善執行的運算效率。

根據IDC亞太區伺服器虛擬化調查顯示，x86伺服器採用虛擬化的狀況下，使用率最高只達43%，而虛擬化後，運作效率將提高至63%，讓多核環境下閒置的運算資源可達到充分的利用。當前，x86伺服器虛擬化共有三大主流的技術，分別為VMware、微軟（Microsoft）與Xen。

VMware於1998年首次將虛擬化技術引進x86伺服器，並於1999年推出第一套產品VMware Workstation，而VMware更於今年12月推出VMware Infrastructure 3.5（VI 3.5）。

而微軟於2003年併購Connectix後取得虛擬化技術，便推出Virtual Server與Virtual PC，不過由於以全虛擬運作，相較於VMware ESX Server與Xen半虛擬的模式，多了一層主作業系統（Host Operating System），因此效能表現較差。

不過，預計於2008年上半年推出的Viridian虛擬化技術則會有相當大的變化。Viridian類似Xen虛擬化技術，Viridian虛擬化技術不同於上一代的Virtual Server，則是共用Hypervisor，由於簡化了底層與硬體溝通的作業系統，在效能上相較於Virtual Server提升許多，再加上微軟的平臺優勢，對於VMware將是一大威脅。

而Xen則是開放原始碼的虛擬化軟體，目前包含Novell SUSE Linux Enterprise Server 10、Red Hat Enterprise Linux 5.0與昇陽Solaris 10，這些作業系統都已內建Xen虛擬化技術。而Oracle更於今年11月在Open World大會上宣布了OracleVM，這個虛擬化軟體是根據Xen的架構來修改，主要運行Oracle資料庫與應用軟體，強化Oracle平臺支援。

虛擬化主要偏重低階運用
伺服器虛擬化可以讓多核心的伺服器快速整併數臺低階伺服器，讓伺服器的資源充分利用，這種應用模式打動了一些企業，目前包含研華科技、茂德科技、國華人壽、臺北縣政府、南山人壽、兆豐金控、第一銀行、富邦金控、全家便利商店、巨路國際、安麗、新麗企業、臺灣藝術大學、臺灣世曦工程顧問與高雄榮總等都已經導入x86虛擬化技術。

虛擬化技術過去主要偏重於製造與金融產業，使用的原因在於業務量成長，伺服器數目也隨之增加，再加上伺服器的數目較多，因此有必要透過虛擬化技術達到整合與集中的目的。但受限於I/O的頻寬，這些企業仍以一般OA應用程式整併為主，讓x86伺服器虛擬化無法跨出一步，HP企業系統服務事業群技術規畫處資訊系統資深技術經理張達維說：「目前x86伺服器虛擬化仍是低階運用為主，高階運用如耗I/O較重的ERP、供應鏈管理系統等就不適合在虛擬化環境使用。」

為了降低成本，目前有許多企業都開始嘗試將ERP系統也放置在虛擬化環境之中，如巨路國際於去年10月開始整合伺服器，於今年3月正式上線，巨路國際資訊部專員萬紹志表示，當初導入虛擬化主要因為機房空間不足，再加上伺服器整合後，可以達到省電的目的，於是開始虛擬化，除了一般的應用程式外，在虛擬化環境核心系統ERP也同步測試，但由於擔心I/O頻寬的不足，目前先暫緩ERP虛擬化。

巨路國際使用VMware Infrastructure 3的Starter基礎版，將2臺4路雙核心的優利（Unisys）ES7000伺服器整合原先老舊的10臺伺服器，在正式上線前，每套應用程式都必須在虛擬化的環境中測試，其中也包含ERP系統，萬紹志表示，當初將甲骨文（Oracle）ERP系統在虛擬化的開發環境中測試時，克服了產生報表速度過慢等問題，但最後仍放棄。

他進一步表示，在測試階段中，由於只有一名使用者上線，由於使用率低，因此，I/O的傳輸量低，必須要到真實的運作環境中才會發現問題。

但巨路國際並未在真實環境中測試ERP虛擬化，萬紹志表示，由於ERP系統是公司內部員工每天必須使用的工具，但當使用量大增時，I/O頻寬問題一定會出現，因此在測試階段便不考慮虛擬化技術。

張達維表示，目前大多數的企業都不願意冒險將核心系統也虛擬化，如SAP更不鼓勵用戶在虛擬化環境執行ERP系統，雖然Oracle推出自家的虛擬化技術，在短期內，相信核心系統虛擬化的比重仍不高。新麗企業成功將ERP也虛擬化
雖然目前大多數的臺灣企業仍不敢將核心系統虛擬化，不過，以不織布起家的新麗企業卻成功將ERP導入在虛擬化環境。

新麗企業當初獲得經濟部工業局全球運籌計畫的輔助，由於必須增加許多主機，透過虛擬化則可以節省許多硬體的經費，新麗企業便使用VMware虛擬化技術在IBM的刀鋒伺服器中執行Oracle的ERP系統。

新麗企業前端的刀鋒系統並無硬碟，主要儲存在後端的儲存設備上，並採用SAN儲存網路的架構。新麗企業資訊部主任鍾志鴻表示，採用SAN的架構可以克服I/O頻寬的不足，再加上，曾詢問Oracle此方案的可行性，獲得Oracle回覆可行，此外，在上線前更嚴格測試，測試結果都沒有問題，於是新麗便開始將ERP也虛擬化。

虛擬化改變你的機房面貌
IDC將虛擬化畫分成4個階段，2005年為虛擬化1.0階段（Virtualization 1.0），主要進行資源的共享；至2007年則為虛擬化的2.0階段（Virtualization 2.0）讓虛擬化的可攜性有更好的表現；至2009年則為虛擬化的2.5階段（Virtualization 2.5）；到2010年將進化到虛擬化3.0階段（Virtualization 3.0），從1.0階段到3.0階段，虛擬化的可攜性將越來越好，而最終的目的就是達到自動化。

企業目前雖然都不太敢將核心系統虛擬化，IDC企業應用研究部研究經理曹永暉表示，這樣的現象將隨著伺服器虛擬化技術逐漸成熟後將消失，到3.0階段企業的核心系統也將虛擬化，虛擬化在企業的重要性將越來越高。

隨著應用程式全面虛擬化，再加上SOA（Service-Oriented Architecture，服務導向架構）的成熟，便可以打造出新一代資料中心，可以更靈活的將硬體資源分配給不同的應用，軟體也能以不同元件切割的方式，讓企業以更簡單的架構建立起各種建基於資料中心的應用可能。便可以達到IDC所說的虛擬化3.0階段，讓基礎架構更加自動化。

目前大多數的應用，仍是採用搭配硬體一對一的架構，軟體與硬體更是密不可分，這也讓多餘的硬體資源無法充分利用，造成資源的浪費。而伺服器虛擬化則是打破這樣的限制，讓硬體資源可以充分的利用，將系統閒置的時間縮短。企業也因此只要建立起一個足以支撐企業運用的運算量，相對的，就能夠建置更少的硬體。

在軟體上，企業可以將不同的應用都切成各種不同的共享服務模組。針對新的需求要開發出不同應用時，便不需要重新撰寫，透過這些模組的組合，當使用者有需求時，透過系統便可叫出不同的模組，組成使用者所需的應用介面。

這樣的目的，便是打破軟硬體的束縛，讓資源可以更靈活的分配。目前包含HP、英特爾與IBM等便是利用這樣的架構節省企業的營運成本。HP技術規畫處副總經理李家瑞說：「HP一年便可省下10億美元，將省下的錢投注在企業的核心業務上，強化HP的競爭力。」文⊙林文彬

儲存設備篇－提高儲存資源利用率與吹起省電風

根據IDC報告，資料量每年以60％的速度成長，因此，企業越來越重視如何管理不斷激增的資料量，而資料成長太過快速，也引發備份窗口過長、儲存空間需求不斷提高、耗電量大幅提升等問題，回顧2007年，如何因應資料成長快速帶來的問題，便成為廠商與企業關注的重點。

若要解決資料成長快速以引發的各種問題，回到問題的源頭，就是提高儲存資源的利用率。要提高儲存資源利用的方法，大致可分為兩種，一種為減少資料量，另一種則為增加使用率，前者如重複資料刪除技術（Data De-duplication），透過資料去重複化的方式，讓企業能用更少的空間儲存更多的容量；後者如儲存資源隨需分配（Thin Provisioning）技術，可改變企業過去儲存資源分配的做法，讓企業可以不用一開始就預先分配儲存資源，以避免儲存資源浪費。

展望2008年，提高儲存利用率與省電將會是技術發展的主要方向，可以預見的是，重複資料刪除技術應用將更加普及，Thin Provisioning將備受矚目，而儲存虛擬化的發展也仍是發展重點，其他如MAID、PSSS等省電技術，也可望受到更多廠商青睞。EMC資深產品行銷經理李百飛表示，在資料大幅增長的情況下，企業明年會開始重新思考資料備份與回復策略。此外，由於虛擬伺服器更加普及，還將推動網路儲存的需求，而在虛擬環境下的備份、異地備援也將更受重視。

另一方面，許多儲存相關規格在今年進行交棒，如SAS硬碟進入儲存設備，SAS磁碟陣列陸續出籠、LTO-4磁帶機問世，讓單卷磁帶未壓縮容量從400GB提升至800GB、光纖通道交換器邁向8Gb/s等，而SATA硬碟的容量也在今年正式突破1TB大關。

2008年，SCSI硬碟將逐漸淡出市場，SAS磁碟陣列將成為入門產品中的一線產品，光纖交換器將全系列支援8Gb/s，昇陽（Sun）預計明年上半年推出新一代T10000磁帶機，則讓單卷磁帶的容量突破1TB。

此外，企業對於資料安全的重視，也顯現在儲存設備的發展。以磁帶來說，除了IBM、Sun推出支援加密功能的磁帶機外，新一代的LTO-4也直接支援加密功能，而希捷（Seagate）等硬碟大廠，在今年紛紛推出全硬碟加密技術，明年則可望打開市場的接受度。

重複資料刪除技術熱潮持續
重複資料刪除技術是基於磁碟的一種壓縮技術，是將資料以演算法切割分段處理，經過比對分析後，把重複的資料剔除，因此可壓縮資料量，讓企業能用更少的空間儲存更多的容量。

一般來說，為了解決全備份耗用儲存容量太大和備份窗口太長的問題，企業會以全備份搭配增量備份，但增量備份所能節省的儲存空間仍有限，而且，若用全備份配合增量備份，一旦要回復資料時，企業必須分別找出儲存全備份和增量備份的磁帶。重複資料刪除技術的資料比對可降至區塊層級，對於希望採用全備份的企業來說，就可解決過度占空間的問題。

重複資料刪除技術於2006年下半年在市場上開始萌芽後，今年除了更多廠商推出產品外，也與其他產品進行整合，包括虛擬磁帶櫃（Virtual Tape Library，VTL）和備份軟體，而這樣的趨勢還將持續至2008年，許多廠商均表示明年推出的VTL都將全面支援重複資料刪除技術，此外，企業的採用也將開始普及。

然而，在重複資料刪除技術飽受期待之下，相關的爭議也會在明年有進一步的討論，包括與法規遵循的牴觸以及效能將逐漸下降的疑慮。昇陽DMG事業群資深技術顧問周岱民表示，隨著資料量越多，要進行資料去重複化時，就要和更多既有資料比對，所以理論上，效能也會逐漸降低。

提高儲存資源利用率，Thin Provisioning竄起
2007年下半年，Thin Provisioning成為廠商競相投入的技術，HDS、Sun、HP、EMC、Dell、NetApp等廠商紛紛在高階設備上提供此功能，並計畫延伸至其他產品線上。

然而，Thin Provisioning目前主要用於高階產品。李百飛表示，此技術並不僅應用於高階產品，EMC還計畫未來將再延伸至其他中低階的產品線上。HDS技術總監張憲桐表示，HDS不預計將此技術延伸至中低階產品線上。

傳統的做法來說，企業都會預先買許多儲存空間以因應資料的增長，以減少日後要擴充容量時會要重建RAID，甚至停機作業，但這樣的做法會讓儲存資源的初期利用率相當低，因此造成儲存資源的浪費。Thin Provisioning則改變企業儲存資源分配的做法，一定磁碟容量可同時提供給多個應用系統使用，所以只要提供給前端的伺服器一個虛擬的儲存空間即可，如1TB容量，日後擴充也可在線上完成，而不用停機作業。

除了Thin Provisioning外，廠商也致力發展各種更能彈性分配儲存資源的技術，如HP便在新一代的中階儲存設備EVA系列上導入動態容量管理（Dynamic Capacity Management，DCM）技術，讓用戶可隨時調整LUN的大小，以提高資源利用率，進而達到省電目的。虛擬化技術成熟，檔案虛擬化市場熱
儲存虛擬化在近一年來也有更多的企業導入，藉由儲存虛擬化整合異質平臺以更彈性運用儲存資源，以及結合階層式儲存、異地備援、HA等架構。

除了在SAN架構中的儲存虛擬化技術外，更多廠商也開始跨進檔案虛擬化市場，或透過併購等方式再強化其檔案技術，如思科（Cisco）在今年併購NeoPath、F5併購Acopia、HP也買下PolyServe，可以預見的是，此市場的競爭在2008年將更加激烈。

HP企業系統事業群儲存方案產品經理蕭舜華表示，資料快速成長的主要因素來自於檔案的成長，因此企業將更重視檔案資料的整合，而檔案虛擬化能讓檔案的搬移更加容易，也有助於提高儲存資源的利用率。

檔案虛擬化的概念是在儲存系統前端架構一層虛擬邏輯層，主要是基於全域命名空間（Global Namespace）技術，將原本的儲存路徑虛擬為邏輯路徑，因此當使用者要下載一個檔案時，就不用知道此檔案究竟是存在哪一個儲存設備上，主要應用包括線上搬移、複製、歸檔等。

儲存省電議題抬頭
根據StorageIO Group所發表的一份報告，伺服器的耗電量雖在資料中心中占最高，平均約為50％，但儲存設備也以近40％的比例緊追在後，而且隨著資料不斷成長，儲存設備的耗電量會更加受重視。

以重複刪除技術、Thin Provisioning技術來說，藉由提高儲存資源利用率而帶來省電的效益，此外，訴求可達到省電20～30％的Massive Arrays of Idle Disks（MAID）技術也開始受到重視，而歸檔、階層式儲存等做法，也都能帶來省電的效益。

MAID的概念與磁帶類似，當硬碟需要進行資料存取時才開始運轉，而不用隨時處於啟動狀態，主要用在近線儲存設備，尤其適用在備份、歸檔等應用。Copan、Nexsan為MAID技術的早期開發者，其他儲存大廠也於今年下半年開始投入此技術，包括富士通（Fujitsu）和NEC已經推出具備MAID技術的產品。

HDS今年年中也發表名為PSSS（Power Savings Storage Service）的省電技術，並用於其WMS和AMS產品上，此技術是透過當磁碟陣列於空閒狀態時，放慢磁碟的轉速以降低耗電量。

可以預見的是，廠商都會在2008年開發各種省電技術。

相關新興技術有待觀察
其他新興技術方面，還有如OSD（Object Storage Device，物件導向儲存設備）技術，可帶來更高的擴充能力、安全性、可靠性和動態配置的能力，尤其適合如歸檔、數位元典藏等高容量需求的應用。

別於一般區塊（block）儲存方式，物件導向儲存是以物件為單位進行存取，以物件來說，除了資料本身之外，還包括資料元（metadata）、屬性、物件ID，就資料原而言，可提供儲存空間管理能力，而每個物件都有唯一的ID，因此可辨認個別物件，並進一步設定相關政策，以管理物件的存取，進而提高安全性。

在快速降價的趨勢下，固態硬碟（Solid State Disk，SSD）的應用也值得關注。周岱民表示，SSD技術逐漸成熟後，有可能進入儲存設備中，比如作為快取等功能。

比較有趣的是，在2006年一度成為儲存市場重要話題的CDP（Continuous Data Protection，連續資料保護）技術，今年顯得相當冷淡。微軟（Microsoft）預計明年推出的新版備份軟體System Center Data Protection Manager（DPM），相較於DPM 2006，新版DPM的備份時間間隔預計從1小時縮短至15分鐘，以更接近CDP備份機制，是否能為CDP市場帶來一些新的刺激，也有待觀察。文⊙許雅婷

資訊安全篇－網頁安全漏洞攻擊層出不窮，資料外洩事件延燒

2007年2月RSA資安會議在美國舉辦時，便以網頁安全（Web Security）作為當年度資安會議的主軸，自此之後，網頁安全議題持續發酵，甚至搜尋引擎廠商Google也在5月時，將內含惡意網頁的搜尋結果明顯標示出來，也讓Web Security正式成為多方關注的重要資安議題。

許多網頁安全事件產生，往往與垃圾郵件與資料外洩息息相關。垃圾郵件利用社交工程或者是附帶網址（URL）的發送，讓網路使用者少了心防，點選了惡意網頁、被植入惡意程式，進而導致企業機密資料或客戶資料外洩的惡性循環。資安廠商表示，2008年將是企業開始大量部署網頁安全產品的時間點。

垃圾郵件從PDF夾檔到URL連結，惡意威脅漸增
垃圾郵件型態逐漸轉變，這樣的轉變對於企業的危害也越來越深。郵件及網路安全廠商Barracuda表示，2007年95％的電子郵件都是垃圾郵件，而這些垃圾郵件對企業的困擾，甚至高於郵寄的廣告信和電話行銷。隨著這些垃圾郵件每天以超過1,200億封訊息增長，思科IronPort臺灣暨華南區技術顧問總監林育民表示，「這些垃圾郵件更具有危害性，」他說，垃圾郵件從夾寄圖檔、PDF附件，甚至是MP3檔案等，到傳送惡意網頁的URL連結，其中又以傳送惡意網頁URL連結對企業資安造成最大的威脅。

但林育民表示，「預計夾帶惡意網址的垃圾郵件（URL Spam）將會在2008年持續發燒，」這些夾帶URL網址的垃圾郵件，所導引的往往就是內含惡意程式的惡意網頁（網頁掛馬），造成另一種Web資安威脅。

網頁掛馬是Web 2.0威脅基本
綜合分析整個網路威脅類型，2007年駭客利用各種Web漏洞入侵，趁機植入iFrame。因為瀏覽器可以讀取這個可能嵌入惡意程式的網頁語法，造成瀏覽該網頁的網友，在無意間被植入一個惡意程式，將網頁導向各種內含惡意程式的惡意網頁網址、趁機植入木馬程式，藉此竊取網友各種的帳號、密碼。

多年來，病毒或木馬等惡意程式，主要是透過垃圾郵件進行散布，但隨著企業開始提供越來越多的Web服務，駭客開始利用Web的漏洞，甚至是入侵合法的網站，利用可被信任的網域、已知的網站漏洞、植入木馬或者是惡意程式來下手，讓企業開始注意到Web安全已經到了兵臨城下的危機階段。

不論是Google搜尋引擎危險網頁的標示，或者是網路應用程式安全廠商SPI Dynamics則在黑帽大會示範如何攻陷Ajax網站，一切的種種，都讓人對於Web安全有更多的關注。

也因為Web安全的起因，往往都是因為Web應用程式有漏洞存在，軟體大廠也看到這個資安風險存在，透過併購手法取得相關技術，最明顯的例子就是，2007年6月時，IBM併購了網路應用程式安全廠商Watchfire，相隔不到半個月，惠普（HP）也同樣併購了同類型的廠商SPI Dynamics。軟體大廠的介入，則讓這類型採用類似黑箱滲透測試的手法，紅極一時。

面對Web安全門戶洞開時，除了類似黑箱作業的滲透測試外，阿碼科技執行長黃耀文表示，「針對各種Web服務上線前，透過源碼檢測的白箱測試方式，可先為Web安全做把關。」此外，防毒廠商也採用了網頁信譽評等的機制，杜絕可能的惡意網頁威脅。

臺灣趨勢科技技術顧問戴燊表示，趨勢科技面對80埠的各種威脅，發表以信譽評等為基礎的網路防護技術，並全面整合到相關產品線中。駭客利用漏洞，竊取機密資料
2007年2月，內政部警政署科技犯罪防治中心發現，有犯罪集團雇用中國大陸駭客，偽造臺灣的網路銀行、旅遊航運、人力銀行等知名企業的假網站，初步估計，受害企業超過50個以上。科技犯罪防治中心偵查員林建隆表示，這些釣魚網站都申請註冊和原始正牌網站相似度極高的網路名稱，例如小寫的英文字母l與數字1，或者小寫的h和n等相似符號以擾亂視聽，他說，中國大陸駭客偽造這些企業網站的目的，主要是希望藉此取得金錢。

這些受害企業網站，往往都被植入可以竊取資料的惡意程式，使得企業資料外洩風險暴增。這也造成駭客可利用各種系統、平臺或者是應用程式本身的漏洞，入侵企業資料庫並竊取資料。例如2007年4月微軟爆發的動畫游標漏洞，就是因為MS07-002漏洞沒有來得及修補，駭客利用木馬程式TROJ_ANICMOO.AX透過微軟動態游標缺陷（Vulnerability in Windows Animated Cursor Handling）進而發動零時差攻擊（Zero Day Attack）。

在這一波駭客的零時差攻擊中，臺灣企業受害嚴重。根據臺灣趨勢科技、數聯資安發布警告，臺灣已有多家醫院、電視臺、大學、政府機構等網站，遭到駭客利用弱點植入動態游標（.ANI）的病毒檔案，使用者只要點選相關有惡意連結的網站，個人帳號、密碼等機密資料都可能外洩，也可能成為跳板主機，或駭客用來盜取金融遊戲等帳號。這種就是駭客利用系統本身的漏洞，竊取企業資料的方式。

另外一個也是透過系統漏洞竊取機密資訊的案例，就是臺灣最大BBS臺大PTT批踢踢實業坊。事件發生時，PTT宣稱是因為系統出現嚴重錯誤，導致某段時間內上站的使用者，都擁有站長的權限，可以查詢100萬名註冊網友的個人資料、刪除各版資料和濫發虛擬貨幣等。然而，日前在刑事局科技犯罪防制中心的一次逮捕行動中，卻在某名駭客的電腦資料庫中，發現PTT註冊網友的個人資料。現任警政署資訊室主任李相臣便常說：「彙整這些駭客入侵的資料庫，全臺灣民眾的個人資料，大致都可以拼湊出來。」

不只臺灣發生多起因為系統漏洞導入資料外洩的案例，在國外也不惶多讓。美國知名網路人力銀行Monster.com從5月起，則因為被放置惡意廣告，網路使用者點選後則被植入木馬程式Prg Trojan，藉此竊取網路使用者電腦中的各種機密資料。同樣由Monster.com負責及維護提供美國政府部門工作機會網站USA JOBS，在9月也傳出因為求才資料庫成員與Monster.com部分重疊，使得Monster.com受害成員中，也有USA JOBS的受害者。在11月的時候，Monster.com又再度遭到惡意程式攻擊，部分網頁被植入Neosploit惡意程式，導致網路使用者電腦淪為傀儡電腦（Bot），影響所及，將擴及到多家委託Monster.com招募員工的美國大型企業主。

這樣的案件層出不窮，迄今駭客利用系統漏洞入侵各種資料庫，植入各種惡意程式、竊取機密資料的案例，並未所有減緩。預期到2008年，發生這樣的案件比例仍會居高不下。

資料外洩問題嚴重
2007年4月，警方傳出警局筆錄透過P2P軟體Foxy大量外洩的事件後，陸續也傳出軍方的機密資料，因為軍方人員不遵守實體隔離政策，將公事以USB隨身碟帶回家中作業，致使不安全的家用電腦中所潛藏的木馬程式，外傳USB內的重要軍情資料，連漢光演習資料都遭外洩。

李相臣說，警察與軍方一樣，都有自己專屬的通訊網路，從Foxy事件發生後，各警察機關在防火牆政策設定上，將更為嚴格，並加強督導與稽核，禁止各種不當軟體下載，以及禁止透過USB隨身碟將公文資料帶回家，「一旦查到將予以嚴懲。」他說。

P2P軟體外洩重要機密資料，臺灣不是唯一，更早在2006年日本就因為P2P軟體Winny，導致重要軍情資料外洩。NTT東日本在2007年9月傳出洩漏3萬筆客戶個人資料後，NTT集團也因此宣布，旗下所有關係事業都不准啟動Winny等P2P檔案交換軟體，同時禁止員工將公司資料帶回家中的個人電腦使用。

同樣的情況也發生在美國，美國國會政府改造委員會（House Oversight and Government Reform Committee）在7月召開的一場聽證會中，認為P2P軟體將會洩漏美國國家機密，例如美國大受歡迎的P2P分享的檔案中，甚至發現超過200個美國政府的機密檔案。

2007年發生日本Buffalo隨身碟和美國Seagate硬碟在出廠時，隨身儲存媒介被植入可竊取資料的木馬程式。根據英國電信、澳洲、英國與美國幾所大學共同進行的研究發現，有37%的老舊硬碟裡可查出包括個人薪資、特定企業財務資料、信用卡號、醫療資料、信用卡申請資料、網路購物等敏感資料。從這種種的現象都可以證明，不論是P2P軟體、USB等隨身儲存媒介，甚至是老舊硬碟，都是重要資料的外洩管道。

「人（員工）依舊是企業資安最大的漏洞，」刑事局偵九隊一組偵察正林昔宏表示，偵九隊一組在2007年6月便查獲已離職員工利用企業控管疏失，使用合法員工帳號、密碼，竊取舊公司機密資料，導致不法獲利超過500萬元。

在下半年，臺灣更陸續傳出許多電子商務網站的客戶資料遭到外洩，這一切也使得企業必須正視預防資料外洩時，有極大的迫切感。不論是博客來網路書店、東森電視購物的客戶資料外洩，或者是12月電子商務網站PayEasy客戶帳號遭駭客鎖定，企圖竊取網路使用者帳號、密碼；甚至根據外電報導，美國SaaS軟體廠商Salesfocre員工遭到網路釣魚攻擊，洩漏員工個人帳號、密碼，讓駭客趁機冒用員工帳號、密碼竊取Salesfocre客戶聯絡人名單。種種的案例，在在都只證明資料外洩不止是2007年年度惡夢，還會持續到2008年。文⊙黃彥棻

網路通訊篇－網路走向開放與共通標準的關鍵年

2007年，是各種網路設備越來越開放的一年。無論是網路安全、整合通訊等各方面，不同廠商開始支援其他廠家的方案，甚至互相支援共通的標準，而在基礎建設相關的網路設備，主要的廠商開始釋出客製化的作業系統平臺，開放平臺的口號，幾乎成了每一家廠商的標準臺詞，大家都希望自己的設備或提出的方案，能夠和越多不同的廠商方案與設備相互支援與合作，並且將之視為一種銷售上的優勢。而這些跡象都顯現出一個大趨勢，明年開始，各個廠商間不同方案的整合性，將能夠有著顯著的提升。企業IT基礎建設中的網路設備，如路由器、交換器等，也將能夠提供更多、更靈活的可能性，一改過去閉門造車的模式。

閉門造車式的作業系統不再，開放環境提供更多可能
這個趨勢中，最重要的事件就是網路設備作業系統的開放。隨著2007年各家大廠開始開放自己的路由器作業系統，「開放平臺」這句口號，逐漸嶄露出了其真正的實質。過去網路設備的作業系統都是封閉的，這代表著，如果希望網路設備上能夠提供一些客製化或新的功能，唯一能做的只有等待，等廠商能夠恰巧推出符合需求的功能模組，網路設備的功能，幾乎不可能靈活的提供使用者變更，如果企業希望能夠在網路設備上添加更多的功能，往往難以實現。

不過這種套裝與模組化的銷售方式，在2007年年底有了基本上的改變。思科（Cisco）和Juniper相繼釋出即將開放路由器作業系統平臺的消息，Juniper更正式公布了PSDP（Partner Solution Development Platform）計畫，提供合作廠商和使用者可以在其擁有路由功能設備的作業系統JUNOS上加上新功能，提供結盟廠商和使用者透過Juniper提供的軟體開發工具，開發屬於自己的客製化服務，在單一網路設備上添加屬於自己的網路管理功能、路由功能或是網路安全等功能。思科則是有史以來第一次將所有的軟體開發業務都集中到名為軟體開發事業群的部門下，且打算在近期內開放網路設備的作業系統IOS，針對IOS提供各種不同功能的模組，由使用者自行選擇網路設備上的作業系統要擁有什麼樣的功能，此外，和Juniper類似，也將讓使用者和合作廠商有能力在IOS上添加一些功能，以達到客製化的功能。3Com也有類似PSDP的方案，且是以Linux為開發基礎，

這意味著未來企業可以透過付出授權費的方式，替現有的基礎網路設備，加入更多不同功能。Juniper臺灣香港區技術總監游源濱表示，現在Juniper的PSDP方案，已經有幾家國外的電信商、設備開發商以及銀行等企業開始洽談，希望能透過Juniper提供的軟體開發套件（Software Development Kit，SDK），在路由器上添加更多功能。舉例來說，某電信商希望能夠在路由器開發軟體IPS，讓IPS能夠直接撈取Juniper路由器中的路由相關資料，讓每臺路由器有能力阻擋DDoS等攻擊；某家銀行的例子則是希望能夠讓Juniper的路由器有能力支援自己使用的專屬通訊協定SDLC（Synchronous Data Link Control），由於較少人使用，過去要想盡辦法透過伺服器上軟體或其他設備的轉譯，讓買來的網路設備有能力傳輸企業內的資料，但如果路由器能夠直接做到這樣的支援，將能大幅降低該銀行的維護成本，目前此家銀行透過系統整合商與PSDP計畫的合作，正在JUNOS上進行此項開發。

路由器作業系統的開放，雖然只是剛剛起步，企業還有很多技術門檻不易跨越，也只有大規模的企業擁有足夠的能力去做相關的應用。但是羅馬不是一天造成的，這個先行的鐘鳴，未來很有可能成為一股應用的趨勢，也許哪一天企業購買的任何網路設備，都能提供開放的平臺供企業使用也不一定。

協防機制、整合通訊也都開始走向互通
2007年另外一個網路設備與應用上走相互相開放支援的顯著例子，則表現在網路協防機制和整合通訊的應用上。就網路協防機制來說，其中的網路存取控制（Network Access Control，NAC）方案，企業更是在2007年對其接受度大幅提升，逐漸從觀望走向願意使用的心態。這很大的一個原因是在於，NAC對終端防毒軟體與後端交換器、身分認證等硬體設備的支援，都越來越廣泛且完善。

從目前NAC方案的發展來看，未來除了廠商間的方案互相支援的程度會越來越高之外，試圖與更多的資安設備能夠建立溝通，也將會是重要的發展。例如TippingPoint、Juniper以及趨勢等廠商，都不約而同提出了NAC與自家IPS設備有能力互相整合與溝通的概念，期望透過這樣的方法，讓NAC不光只是內網的守門而已，而有能力在內部人員有異常行為時，即時自動的將之封鎖，讓NAC能更有效的防護內網。可以預見的，下一波網路協防的設備互通重點，將會是在這一方面。

除了NAC延伸而來的各個裝備間互通之外，協防機制的另一個發展，則是在明年將會看見內網交換器加密資料的方案和設備問市。透過IEEE 802.1AE標準，思科就將在明年推出名為TrustSec的內網加密方案，透過在封包上加入1個16位元長度的標籤（Tag），讓所有流量能透過交換器進行加解密的功能，進交換器時加密，出交換器時解密，以確保企業內網節點到節點（hop to hop）間的安全。目前僅有思科推出相關的方案，不過臺灣思科技術經理謝東興表示，明年開始應該會有更多的廠商推出類似的方案，這將會是未來網路協防的重要走向之一。

而在整合通訊方面，不同廠商方案間的互通也將更為明顯。由於整合通訊和NAC的市場，都有類似的需要廣泛不同廠商設備支援的需求，才能在企業的環境下遂行，整合通訊市場上的幾家主要軟、硬體廠商，如思科、微軟、IBM、北電（Nortel）、Avaya、Alcatel-Lucent等，都積極的相互支援。

其中IBM的Sametimes，更是開放API，讓不同廠商的方案都能與之相互支援，例如思科的Meeting Place視訊會議軟體，明年開始就將能夠由IBM的Sametimes直接控制。

802.11n終於來了，明年將開始進入企業
除了有線網路基礎設備和其上的應用之外，從2006年一直談到2007年的無線網路標準，IEEE 802.11n，在今年雖然標準還停留在草案2.0版本，但是終於已經有較為完整的互通性，並且第一個採用該標準針對企業的無線網路方案，也已經由思科推出。我們終於能夠說，802.11n標準來了，而且明年開始將會逐漸進入企業。

還對802.11n草案1.0標準時所引發的互通性爭議記憶猶新的使用者，可能同樣會對2.0草案標準所能提供的傳輸效率與互通能力同樣抱持懷疑的態度。不過2.0草案和1.0草案最大的不同，在於Wi-Fi聯盟已經開始針對2.0草案標準的產品進行認證，這顯示其互通性已經通過業界聯盟的實證，和1.0草案標準的產品僅由少數廠商間互相進行測試的狀況不同，2.0草案標準的產品，其互通性已經有了背書。這也是Wi-Fi聯盟第一次針對草案標準的產品做出認證，這主要的原因在於，802.11n標準實在延宕太久了，而且許多廠商都已經推出號稱能提供100Mbps左右傳輸效率的802.11n產品。

預計802.11n標準將在明年底定，不過由於Wi-Fi聯盟的認證，現在企業已經能夠考慮導入草案2.0標準的產品，2.0標準和最終底定標準的產品，在硬體上將不會有太大的改變，現在已經推出企業用方案的思科，其行動解決方案資深經理Chris Kozup表示，即便未來標準有所改變，預計也能透過韌體的升級完成。此外，調查機構Gartner在今年7月針對無線網路設備發布的調查報告中，也一改先前的立場，在該份報告中指出，企業如果在無線網路傳輸的需求上，需要更大的頻寬，已經可以開始考慮採用經過Wi-Fi聯盟正式認證的802.11n 2.0草案標準的產品。

明年開始，802.11n將進入企業的應用，預計2009年時將會成為主流的標準。雖然對於臺灣的企業來說，目前802.11g標準的頻寬就已經足以支援多數的應用，但是隨著未來越來越多的語音、影像以及Web應用的出現，802.11n標準的出現，將會有推波助瀾的效果，帶動各種大頻寬應用的普及。新建大樓或廠房的企業，現在這個時點，已經可以開始考量802.11n所能提供的應用，以及其設備建置的可行性。文⊙劉哲銘

商業軟體篇－商業智慧漫延至各式應用，網頁技術改朝換代

這一年來，軟體領域的發展，由於技術不斷演進，使得許多軟體相關的開發與應用都產生重大變革，其中，除了SaaS服務模式的延伸，Ajax的發展更猶如當紅炸子雞般熱門，服務導向架構（Service-Oriented Architecture，SOA）也開始有實作案例出現。而應用軟體方面，包括商業智慧以及產品生命周期管理等攸關企業未來發展競爭力的產品技術，也掀起ㄧ股收購整併的浪潮，逐漸走向端對端（end to end）單一平臺的應用方向，真實地反應了企業的IT需求。

除此之外，已經有7年沒有改版的ITIL，也正式從v.2升級到v.3，未來相對應的國際標準認證ISO 20000也會進行修訂，同時並期望藉此帶動企業的IT管理，從過去IT導向的思維，轉換成商業發展的角度。而另一個備受矚目的最佳實作方法，就是與軟體開發品質息息相關的CMMI，這一年來也在緩步的發展當中。

ITIL版本更新，國際標準ISO 20000也將進行修訂
對於資訊部門主管而言，不論是IT系統開發、維護，乃至於管理等面向，都是不容忽視的環節。然而在IT管理方面，有越來越多的企業，開始以ITIL（IT Infrastructure Library）作為IT管理的方法。因應這樣的態勢發展以及企業IT環境的變化，已經有7年沒有改版的ITIL，2007年總算有了新的版本。

ITIL雖然在2005年底成為國際標準ISO 20000，不過，現今多數企業所依循的ITIL，一直以來都還停留在1999年所制定的版本，也就是ITIL v.2。為了因應企業的IT環境變化，英國OGC終於決定改版，並且在2007年5月正式揭露新的版本ITIL v.3，同時並強調IT管理視野的改變，必須從IT轉換成商業的角度來面對IT。

除此之外，國際標準ISO 20000認證也將配合ITIL v.3修訂，目前並已交由國際標準組織的工作小組審查，不過，由於ITIL v.3才剛剛公布，加上國際標準的審查作業嚴謹，一般估計可能需要3～5年時間，國際標準ISO 20000遵循的內容，才會從現行的ITIL v.2轉換到ITIL v.3。

對於企業來說，ITIL v.3固然是更貼近企業IT現況與ISO 20000的版本，但是，由於企業導入ITIL的程度不同，因此也會有不同的評估考量，一般來說，多數企業現階段並沒有立即跟進ITIL v.3的急迫性。因此，面對ITIL v.3的發行與ISO 20000的修訂，短時間內都不會有太大的影響，主要關鍵仍在於是否真正落實ITIL，而不是把ITIL或ISO 20000當做ㄧ件吹彈可破的糖衣。

CMMI還需要時間蘊釀才會發酵
除此之外，軟體產業的發展還有一些值得關注的面向，就是CMMI的發展是否真的不如預期，又或者因為CMMI是一項慢工出細活的工程，需要時間蘊釀才能逐漸發酵，都還需要持續觀察。然而，根據經濟部工業局引用的CMMI全球評鑑統計資料，臺灣已經有74家企業通過CMMI認證，是全球50個推動CMMI的國家中，排名第7的國家。

目前包括台積電、聯電以及明碁等內部的軟體開發流程，都把CMMI納為軟體開發品質管理的ㄧ環。相較於其他國家，臺灣雖然只有74家企業取得CMMI認證，不過臺灣的表現已經優於巴西(58家)、英國(57家)以及西班牙(55家)，至於名列前矛的，依序是CMMI發源地美國，以859家通過認證的規模奪下第一。

許多企業為了藉此提升軟體開發的質與量紛紛導入CMMI，然而，如何把軟體開發過程中的每個流程，訴諸於文字並且量化，卻是一個很高的門檻，也是能否持續落實CMMI的關鍵之一。目前CMMI在臺灣的發展，並沒有大放異彩，政府的鼓勵措施也是雷聲大雨點小，從來沒有真的把CMMI列為公開招標的基本必要條件。

SOA邁入實作階段，明年的發展值得注目
另一方面，SOA日漸成熟，使得應用系統的架構，逐漸從瀑布式開發、推疊式開發的僵硬系統架構，轉變成更能彈性調整應用系統的SOA架構。過去SOA一直停留在市場教育階段，不論企業或是軟體服務廠商都缺乏實作經驗，SOA的發展因此曲高和寡。

然而，目前SOA在臺灣的發展，已經從市場教育邁入實作階段，2007年開始陸續有案例浮上檯面，SOA不再只是一個遙不可及的代名詞，企業開始一點一滴地嘗試翻新系統架構，未來1年，在新的產品技術、實作方法與系統架構的激盪下，企業的IT應用值得期待。

不過，現階段的SOA發展，大多是局部性的應用，全面性的應用案例僅有臺大醫院。其他，包括金融業、半導體製造與面板廠商等也都有局部性的SOA專案在進行。

目前已經開始嘗試SOA實作的企業，大多會先進行概念驗證，過程中，各個企業亟欲驗證的就是「SOA是否真的可行」、「該如何找出可共用的模組」以及「共用模組切割能否達到最佳化」。根據企業實作經驗來看，重新檢視應用系統與業務活動之間的關連性，是一個根本而且必要的做法，唯有如此才能按圖索驥，找出之間的關連性，進而判斷哪些應該成為共用模組。

針對SOA實作過程中，最傷腦筋的共用模組，軟體廠商也開始透過實作經驗的累積，逐漸勾勒金融、電信等垂直產業的共通性需求，進而推出標準化的共用模組，縮短企業導入SOA的時間，同時並提高SOA導入的成功率，不過，SOA的發展，不論是顧問經驗或是實作方法，以及產品技術等都還在進化。

突破Web-based應用限制，次世代網頁技術興起
在軟體開發的領域上，隨著Ajax出現，使得Web-based的應用，擺脫整頁換頁的瀏覽方式，從此改寫網頁必須重新載入的互動模式，並且成為Web-based應用的熱門技術，更帶動了RIA（Rich Internet Application）等技術的發展。

過去Web-based應用受限於瀏覽器需整頁更新的限制，操作而無法像桌面應用程式那樣流暢，隨著Ajax技術的出現打破了這個限制，加上免費Ajax開發框架的成熟，不僅解決了瀏覽器相容性的問題，也讓Ajax成為Web-based應用的熱門技術，更帶動了相關的Web開發技術，其中包括動態語言的流行，以及RIA技術的興起等。

Web開發所採用的動態語言，目前以PHP最多，在全球開發語言排行榜上甚至超越C++，成為第4名，僅次於Java、C與Basic。在國外，因為Web快速開發所需而興起的RoR（Ruby on Rails），也促使Ruby進入開發語言排行榜第9名，顯見Web應用的開發熱潮，也反映出開發語言的分工專業化，已經走向用動態語言開發Web應用，靜態語言開發桌面應用。

開發語言分工同時，能通用於網頁與桌面的前端技術也逐漸出現，也就是今年開始受到關注的RIA技術。在RIA技術中，Flash已經發展10年，在Web獲得超過9成的瀏覽器滲透率。為進一步朝桌面應用發展，Adobe推出AIR（Adobe Integrated Runtime），將Flash程式封裝成桌面應用程式，也撼動了桌面應用霸主微軟。對此，微軟的WPF瞄準各種視覺動態效果的應用，也包含Web-based應用，但WPF過於龐大且無法跨平臺，2007年仍未見普及。

應用軟體發展趨向end to end單一平臺
至於應用軟體方面的變化，則有逐漸朝向端對端（end to end）單一平臺應用的發展趨勢。其中，最為明顯的就是商業智慧（BI）與產品生命周期管理（PLM）等攸關企業競爭力的商業軟體。過去這些軟體工具的應用比較分散，企業大多需要經由系統整合的工程，才能有效發揮這些軟體軟體的價值，然而，企業所面臨的商業挑戰不斷加劇，不論BI或PLM等軟體解決方案，都必須要更即時地反應現況，才能讓企業的營運更有效益。

基於這樣的需求，近一兩年，相關廠商不斷透過收購的方式，快速補足產品技術與工具的不足，其中，最引人注目的就是商業智慧軟體解決方案的發展。

整體來說，軟體方面雖然沒有令人眼睛為之一亮的革命性應用，但是由於技術不斷演進，相關的開發與應用確實有突破性的發展。基於這些基礎，未來1年的發展更加值得期待。文⊙楊惠芬列印設備篇－列印委外服務萌芽

在單功能印表機走向多功能事務機以及設備網路化的趨勢下，多功能事務機強化解決方案已經是大勢所趨，而顧問與委外服務則成為廠商下一階段的推廣重點。

綜觀2007年，可謂列印解決方案大放異彩的一年，各家廠商的解決方案逐漸到位，功能也更加成熟，而這些解決方案也試圖貼近企業的商業營運；另一方面，在企業致力文件數位化、流程自動化的趨勢下，企業對於多功能事務機解決方案的需求也逐漸提升。

其中，文件安全、設備管理、數位化應用仍是解決方案發展的重點，比較新興的方案則有影印/列印/傳真/掃瞄副本留存、列印漫遊、文件流程管理等。

如同多數資訊廠商的技術發展，從硬體到軟體、軟體到服務，多功能事務機市場的發展也是如此。以數位複合機廠商來說，從過去以銷售設備為主，逐漸開發各種應用軟體和解決方案，有趣的是，過去將數位複合機定位在辦公室自動化（OA）的產品中，但這樣的定位也開始有所調整，廠商所提供的解決方案還將吸引業務單位、資訊單位甚至是CIO或CEO等層級的關注。

此外，以Print-based複合機為主的HP，在今年第二季推出一款噴墨技術的彩色多功能事務機，列印速度直逼高階雷射機種，欲以進入由Copy-based產品主導的數位複合機市場。

顧問與管理委外服務興起
在事務機解決方案著墨最深的臺灣富士全錄（Fuji Xerox）於2005年在臺成立解決方案支援中心，以深化企業用戶在列印設備的應用，目前更開始籌備成立全球服務事業處，預計明年第一季會正式成立。

臺灣富士全錄全球服務事業處處長賀俊強表示，全球服務事業處的成立目的在於將服務業務獨立出來，主要提供顧問、規畫、委外等服務，初期規模約為20～30人。他表示，國外分公司早已成立服務部門多年，臺灣成立服務部門則是看好企業用委外策略以降低成本和提高管理效益的做法也會延伸到文件輸出上。

全球服務事業處現階段規畫會提供3大服務，分別為辦公室管理服務（ODA）、文件與管理委外服務（DOCS）和商業流程服務（BPS）。ODA服務會提供顧問和健檢服務，將企業目前在文件輸出所花費的成本量化，再提出分析報告和建議；DOCS服務會建議企業應該把哪些文件影印、列印作業委外，而這些作業可以節省多少成本；BPS則是協助規畫企業進行文件電子化以及歸檔作業。

除了臺灣富士全錄外，列印設備廠商也朝向這樣的方式進行，HP與Lexmark在今年年中開始推動MPS（Managed Print Services，列印管理服務），目的希望企業將列印管理委外，服務內容包含硬體維護、耗材更換等日常作業以及訂定列印輸出策略、改善輸出設備配置環境、結合文件流程管理等顧問和規畫，目前主打的MPS服務有租賃包張與列印健檢。

以健檢服務為例，服務內容會包含總體列印成本分析、列印設備使用量分析、停產設備使用量分析、彩色印表機/黑白印表機使用量分析等報告，然後再根據此報告訂定規畫與建議，除了提供企業具體的改善方案外，也會計算出現況與規畫後的每月列印成本，讓企業作為改善參考。

文件安全仍為發展重心，結合RFID辨識成趨勢
在解決方案方面，文件安全應用仍為廠商關注的重點，複合機廠商於今年紛紛推出影印、列印、傳真和掃描的副本留存方案，以記錄所有的作業內容，作為日後追查文件外洩的依據，部份廠商提供的副本留存方案還能結合OCR辨識，當內容或檔案有設定的關鍵字時，就可透過電子郵件等方式，通知相關負責人，以在第一時間防止文件洩漏。目前包括理光（Ricoh）、Lexmark、Fuji Xerox和信舟電訊都已經推出副本留存的方案。

特別注意的是，文件安全的應用尤其要考量前端的辨識機制，一般都是透過輸入密碼的方式，但考量到管理或操作的便利性，因此結合RFID晶片卡辨識也成為廠商發展的重點。

RDID辨識機制除了應用在安全控管外，結合漫遊取件也是一項新的應用。使用者在電腦點選列印之後，紙張並不會馬上輸出，使用者可至任何一臺管控範圍內的設備，經由身分辨識後再輸出文件，這樣的好處是可以降低機密文件外洩的機率，同時也大幅提高使用便利性。文⊙許雅婷

CIO觀點回顧

把人的特質發揮出來才是關鍵
神達電腦將改造IT部門，讓每個人都可以按照自己的興趣去發展。如果你喜歡接觸到不同的事務，你可以輪調不同的部門而後有機會升任至資訊長一職；如果你只想專研技術，你可以只做好技術的工作，有一天升任至總工程師，建立起專業分工的機制。也因此，IT人並非要做到CIO，CIO要懂得溝通的技巧，但並非每個工程師都具有這樣的特性，只要在專業上懂得努力，你可以做到總工程師，總工程師的薪水還會比CIO高。(iThome電腦報周刊第322期)

分散架構也能達到集中的優勢
台達電子於1998年便開始著手導入SAP ERP系統，花了1年1個月的時間，臺灣總部的ERP系統正式布署完畢，除了臺灣總部外，台達電子最後選擇泰國與中國大陸成為ERP系統的設置據點，而這也確定了ERP走向分散的一條路。不過，當初選擇分散式的IT架構，朱漢安認為主要是備援問題。台達電子於1999年完成臺灣總部ERP系統的導入，而當時由於「兩國論」的提出，造成臺海局勢動盪。將系統集中在臺灣，系統的安全便是一個問題。「雞蛋放在同一個籃子便會有風險。」朱漢安說。(iThome電腦報周刊第305期)

IT要集中才會有力量
以主機板製造起家的精英電腦，營業額從10年前100多億元到去年的700多億元，至今年可望邁向1,000億元，精英電腦在這10年內成長相當快速。一路從臺灣本土企業逐漸轉型成跨國企業，更體認到IT一定要集中，讓精英電腦資訊能更加統一與透明，讓總部可以即時了解全球各地的運作狀況，並做出正確的判斷。(iThome電腦報周刊第296期)

東隆五金堅決改造IT扭轉命運
東隆五金爆發財務危機時，雖然整個公司忙於重整再造，但資訊部門卻沒有因此而停下腳步，反而投入相關系統的開發和導入，並抱著「只準成功，不準失敗！」的決心導入ERP協助企業轉型。王文政表示，企業要著手再造，制度的建立與知識的傳承是關鍵，藉由資訊系統，可讓資料透明化，管理者就可即時掌握營運、財務狀況，以防止弊端。（iThome電腦報週刊第319期）

導入ERP前，先了解企業文化
主導6家企業成功導入ERP後，郭建瑞整理出60個成敗的關鍵點，而這些關鍵點都與人和管理有關，當他進入每家企業後，就會先觀察該公司的企業文化，然後從60個關鍵點中勾選出該企業導入ERP時可能遇到的問題，通常問題都能命中要害，無形中也提升主管對他的信任，此外，為了獲得其他高階主管的支持，郭啟瑞也會用心記錄每個人的特色和個性，然後調整和他們的相處模式。（iThome電腦報週刊第313期）

將KPI用於人，為員工描繪發展藍圖
關貿網路每個員工每年度都必須和主管討論自己當年度的表現和學習進度，並根據上一年度的KPI，檢討其達成率，同時，主管也會和員工討論訂定下一年度的KPI，每季度再彈性調整。史素珍表示，評量員工的指標除了工作績效外，還必須納入核心能力，即員工對公司商業經營能力、企業文化、核心價值的熟悉程度，作為升遷的重要評估指標。（iThome電腦報週刊第290期）稱職的CIO，需懂得平衡技術與營運
對企業營運的深入了解，對IT技術的一手掌握，加上設定可執行的目標，都是扮演稱職CIO的重要步驟。面對職涯與人生中的每一次轉折，「我只是扮演好人生中的每一個角色，把握每一次挑戰的機會而已。」張家生說。

他也提醒，企業要挪一小部分的心力與預算進行創新研究，等到IT新技術一旦成熟，企業才有足夠的人力與能力在第一時間引進並發揮應有價值。（iThome電腦報周刊第316期）

IT創新要走在營運創新之前
對於方建顯而言，「引進IT工具可能為企業營運帶來的成效，對我比較有吸引力。」他說，IT應用主要是達到公司營運的目的，必須具有前瞻性，實用性，信賴性，延展性且合乎投資報酬，所以，「好的IT創新，必須走在企業營運創新（Business innovation)之前。」

好的IT部門主管，必須能夠了解企業營運目標，扮演關鍵的角色，以及懂得如何透過IT工具，滿足企業營運上的種種需求。（iThome電腦報周刊第310期）

夕陽產業更要以IT提升競爭力
為了提升產業競爭優勢，IT投資是一條可以嘗試的道路。身為潤泰全球IT決策的最高主管薛承周，很早就體認道：「透過IT，將可望提高紡織業的競爭力。」

善用IT管理異常的能力，做到生產流程與品質控管，透過供應鏈平臺串接供應商，讓資訊更公開、整體產業也獲得正面提升同樣地，也可以透過各種的IT投資、e化策略，提升的產業競爭力。（iThome電腦報周刊第297期）

充分了解使用者的需求才不會做虛功
由製造業出身的義大醫院資訊處處長洪誌隆，率領義大醫院籌備小組在距離開幕僅剩45天的時候，緊急完成了HIS的建置。在那45天內，他十分緊急的找了有經驗的廠商，並且談定以外包、客製化而後技術轉移的方式，趕在開幕前將HIS系統完成。將整個原本規畫由Java開發而成的Web介面，轉換成由Power Builder寫成。這次經驗讓洪誌隆體認到，充分了解使用者的需求才不會都只是做虛功。（iThome電腦報周刊第299期）

了解業務，才能做好IT
在大榮貨運已經工作20多年的資訊中心經理楊志文，由於深刻了解業務，IT部門能夠靈活的支援企業業務上的各種要求 楊志文除了擔任大榮貨運資訊中心的主管外，也必須管理大陸地區大榮貨運分公司的IT人員，此外，也由於大榮貨運業務不斷的發展，楊志文也開始籌畫如何整合大榮貨運不同分公司的資訊系統，讓客戶的貨物能夠從報關、包裝、運送等完整的流程，都由大榮貨運包辦，且在資訊系統上完成。（iThome電腦報周刊第308期）

實際了解現場，才是最重要的事情
每個剛加入長庚醫院資訊部門的員工，都必須到各個醫院部門的現場觀察醫療業務的流程，然後寫成心得報告，直接交由何國豪。這其實和何國豪自己剛開始來到這個職位時的經驗很有關係。「剛來的半年，我最常做的就是到各個院區去巡視。」何國豪說。在這半年間，何國豪除了到各個分院的不同單位，親自觀察醫療業務的流程外，也會向醫護人員一一虛心求教。（iThome電腦報周刊第282、283期）IT主管必須把自己的角色當成CEO
今年初，渣打銀行資訊長呂芳仁首度跟集團資訊長做簡報，洋洋灑灑的簡報資料中，盡是收購之後所必須做的系統整併工程與功能提升計畫等等，結果，集團資訊長聽了只問一個問題：「這些事情可以為渣打銀行帶來多少營收？」面對這個質疑，呂芳仁的口袋裡沒有任何可以因應的答案，不過，這個震驚卻也當頭棒喝，讓呂芳仁感受到一個資訊長原來是這樣在驅動業務發展。（iThome電腦報周刊第334期）

IT人員要比業務更清楚業務
玉山金控資訊長楊恆華認為資訊與風險有相當高的雷同，因為不論是資訊或風險控管，都被要求必須符合公司的業務發展目標，也同樣具有「從外部攻入核心」的特質，都是從業務核心的外圍去協助，但卻又必須比業務更要清楚業務，才能做出一個好的系統。楊恆華說，即使自己不是專家，至少也要具備一定的專業知識，才能知道應該找什麼人來。（iThome電腦報周刊第320期）

CIO就是要讓IT與企業策略結合
元富證券副總經理林東和認為，身為資訊長就是要想辦法讓IT與企業組織的策略結合。大家對CIO的認知，都以為CIO就是技術導向的資訊人，隨著IT在企業裡面的重要性逐漸提高，資訊長的角色不再局限，可以是知識長（CKO）或是策略長（CSO），前提是資訊長本身要具備相關素養。要在價值鏈（Value Chain）的架構下，把IT該做的事加進來，來看IT的發展與策略。（iThome電腦報周刊第298期）

用角色改造流程，再做系統最佳化
ING安泰人壽的流程改造，不先談系統，而是從工作角色來看流程配合，再作IT系統最佳化。因為工作整併，一個人可以做更多人的事情，這是健身，既可瘦身又可改善體質。「體質改善後，才能因應更複雜的環境。」王銘華說。（iThome電腦報周刊第313期）

透過「攻守雙團隊」創造IT團隊氣勢
臺灣人壽保險把開發人力分成兩組，一組負責核心系統，另一組負責數位服務開發。這兩種人力需要的特質截然不同，分開才能保有各自的專業。（iThome電腦報周刊第323期）