報告背景

　　2015年，B端服務元年。運用小成本軟件+系統(tǒng)提升規(guī)范化、流程化，可以大幅提高效率，代替人力，節(jié)省資源，成為越來越多企業(yè)的新選擇。安全與B端軟件化、系統(tǒng)化服務是伴生關系，智能終端安全天然與之存在，卻被忽視和割裂。2018 年，“T2B2C”概念開始盛行，簡單來說：通過技術推動產(chǎn)業(yè)變革，從而更好的服務消費者。大家關注點不直接聚焦C端，而是通過賦能B端作用于C端。在智能終端安全“T2B2C”鏈條上，不可或缺的是C端的聲音，即使這些聲音并沒有有力凝聚。傾聽C端用戶真實的聲音，致力于更安全、更美好的智能終端安全環(huán)境。嘶吼安全產(chǎn)業(yè)研究院為此設計《智能終端安全用戶調(diào)研》，旨在從C端了解幾個核心問題：

　　智能終端設備中，哪些容易造成信息不安全現(xiàn)象？

　　用戶遭受過何種智能終端不安全現(xiàn)象？

　　從用戶視角，智能終端的安全應該由誰來守護？

　　用戶視角必要的安全能力是什么？

　　用戶最期待的安全產(chǎn)品特性是什么？

　　用戶對智能終端安全最大的擔憂是什么？

　　報告發(fā)現(xiàn)

　　報告核心發(fā)現(xiàn)一：超四成用戶認為目前智能終端安全整體水平一般

　　在當前對智能終端安全整體打分情況中（1為最低分，10為最高分），根據(jù)嘶吼安全產(chǎn)業(yè)研究院調(diào)研發(fā)現(xiàn)顯示，85.1%參與調(diào)研人員認為當前智能終端安全處于5-8分之間（10分為滿分）；超四成用戶打分5-6分，其中，打6分的人占比最多，達到20.6%;5分以下（不含5分）用戶占比為24.8%;對智能終端安全最為不滿意的，即打分為1-2分的占比達到5.7%，最滿意的即打分為9-10分的僅為4.3%。

　　嘶吼安全產(chǎn)業(yè)研究院認為：目前智能終端安全整體情況不容樂觀，盡管經(jīng)過十多年的發(fā)展，但智能終端安全的本質(zhì)發(fā)展還是相對緩慢的，如完善的體系化建設還未健全，核心技術難題也未攻克，用戶的安全意識還沒有效提升。

　　報告核心發(fā)現(xiàn)二：多數(shù)用戶傾向于多方共同守護智能終端安全，共筑安全屏障

　　根據(jù)嘶吼安全產(chǎn)業(yè)研究院調(diào)研發(fā)現(xiàn)顯示，在智能安全守護責任劃分方面，根據(jù)調(diào)研提供的硬件設備商、軟件服務商、云計算廠商、銷售渠道商、用戶/消費者、終端安全提供商、政府相關行政機構和企業(yè)安全部門這些選項中，72.3%的用戶傾向于軟件服務商，65.2%的用戶傾向于硬件設備商，65.2%的用戶傾向于終端安全提供商，48.9%的用戶傾向于政府相關行政部門/機構，43.3%的用戶傾向于云計算廠商，只有24.8%的用戶認為自身需要成為智能安全的守護者。

　　嘶吼安全產(chǎn)業(yè)研究院認為：當前，智能終端安全產(chǎn)品全責劃分相對不明晰，缺少法律法規(guī)界定，使得較少廠商在產(chǎn)品設計之初考慮安全防護問題。從數(shù)據(jù)來看，多數(shù)用戶傾向智能終端安全主要由硬件開發(fā)商、軟件開發(fā)商和網(wǎng)絡安全服務商、政府多方共同負責，但責任共擔模式該如何建立呢？這種實施模式能帶來真的能安全嗎？另外，從調(diào)研結果來看，用戶認為智能終端安全問題日益嚴重，但自己要作為守護者的意識又相對薄弱，僅有不到 1/4 的用戶認為自身 也需要成為智能終端安全的守護者。事實上，基于零信任理念，用戶的智能終端產(chǎn)品及其產(chǎn)生 的數(shù)據(jù)資產(chǎn)應該由用戶自身擁有重要的保障權益，相信隨著智能終端安全的深化發(fā)展，個人用戶的安全意識和實踐的矛盾會逐步縮小，為此嘶吼安全產(chǎn)業(yè)研究院給出幾點建議：

　　安全意識培訓，用公益手段普及教育；

　　多方提供更為友好方式，讓用戶真正能自我選擇；

　　加大立法，切實維護用戶利益，對犯法、違法行為重拳出擊。

　　報告核心發(fā)現(xiàn)三：安全和尊重是用戶的核心需求，也是全生態(tài)應有的初心

　　根據(jù)嘶吼安全產(chǎn)業(yè)研究院調(diào)研發(fā)現(xiàn)顯示，大家對智能終端安全問題的擔憂可從用戶角度、產(chǎn)品角度、監(jiān)督角度來劃分。從用戶側(cè)來看，具體體現(xiàn)為擔心自身數(shù)據(jù) / 信息泄露、數(shù)據(jù)丟失、數(shù)據(jù)被惡意監(jiān)控、財產(chǎn)受損等。針對企業(yè)產(chǎn)品角度的擔心，具體包括：產(chǎn)品不穩(wěn)定、不安全、研發(fā)安全、費用問題、不夠智能、不能掃描出病毒、修補不及時等；從對監(jiān)管側(cè)的擔憂來看，具體包括對于智能終端的安全檢查、檢測、系統(tǒng)攻擊、缺乏相關責任機制等。

　　嘶吼安全產(chǎn)業(yè)研究院認為：在提取用戶擔憂反饋的關鍵詞時：數(shù)據(jù)、隱私和安全是出現(xiàn)最多頻次的詞語。如果以用戶視角進行總結，智能終端安全歸根結底就是兩點：

　　保障數(shù)據(jù)安全；

　　保護用戶隱私。

　　這背后體現(xiàn)出用戶對于馬斯洛需求層次理論中安全和尊重的需求。智能終端安全很復雜，也很簡單，復雜在于很多從業(yè)人員想了很多方法，走了很多彎路去保障，可收效甚微，甚至只能期翼于未有真正的對手出現(xiàn)。簡單是因為走了很多路，卻忘記了來時的路，忘記了走過的過去，忘記了自己的初心。所有人的努力，初心不過安全和尊重四個字，如果每個行動，每次改進，每個方向都捫心自問，是否幫助用戶實現(xiàn)了更安全，是否能更讓用戶感受到來自產(chǎn)品及衍生帶來的尊重，那樣的智能終端安全的真正安全也許就會到來！