報(bào)告背景

　　2015年，B端服務(wù)元年。運(yùn)用小成本軟件+系統(tǒng)提升規(guī)范化、流程化，可以大幅提高效率，代替人力，節(jié)省資源，成為越來(lái)越多企業(yè)的新選擇。安全與B端軟件化、系統(tǒng)化服務(wù)是伴生關(guān)系，智能終端安全天然與之存在，卻被忽視和割裂。2018 年，“T2B2C”概念開(kāi)始盛行，簡(jiǎn)單來(lái)說(shuō)：通過(guò)技術(shù)推動(dòng)產(chǎn)業(yè)變革，從而更好的服務(wù)消費(fèi)者。大家關(guān)注點(diǎn)不直接聚焦C端，而是通過(guò)賦能B端作用于C端。在智能終端安全“T2B2C”鏈條上，不可或缺的是C端的聲音，即使這些聲音并沒(méi)有有力凝聚。傾聽(tīng)C端用戶真實(shí)的聲音，致力于更安全、更美好的智能終端安全環(huán)境。嘶吼安全產(chǎn)業(yè)研究院為此設(shè)計(jì)《智能終端安全用戶調(diào)研》，旨在從C端了解幾個(gè)核心問(wèn)題：

　　智能終端設(shè)備中，哪些容易造成信息不安全現(xiàn)象？

　　用戶遭受過(guò)何種智能終端不安全現(xiàn)象？

　　從用戶視角，智能終端的安全應(yīng)該由誰(shuí)來(lái)守護(hù)？

　　用戶視角必要的安全能力是什么？

　　用戶最期待的安全產(chǎn)品特性是什么？

　　用戶對(duì)智能終端安全最大的擔(dān)憂是什么？

　　報(bào)告發(fā)現(xiàn)

　　報(bào)告核心發(fā)現(xiàn)一：超四成用戶認(rèn)為目前智能終端安全整體水平一般

　　在當(dāng)前對(duì)智能終端安全整體打分情況中（1為最低分，10為最高分），根據(jù)嘶吼安全產(chǎn)業(yè)研究院調(diào)研發(fā)現(xiàn)顯示，85.1%參與調(diào)研人員認(rèn)為當(dāng)前智能終端安全處于5-8分之間（10分為滿分）；超四成用戶打分5-6分，其中，打6分的人占比最多，達(dá)到20.6%;5分以下（不含5分）用戶占比為24.8%;對(duì)智能終端安全最為不滿意的，即打分為1-2分的占比達(dá)到5.7%，最滿意的即打分為9-10分的僅為4.3%。

　　嘶吼安全產(chǎn)業(yè)研究院認(rèn)為：目前智能終端安全整體情況不容樂(lè)觀，盡管經(jīng)過(guò)十多年的發(fā)展，但智能終端安全的本質(zhì)發(fā)展還是相對(duì)緩慢的，如完善的體系化建設(shè)還未健全，核心技術(shù)難題也未攻克，用戶的安全意識(shí)還沒(méi)有效提升。

　　報(bào)告核心發(fā)現(xiàn)二：多數(shù)用戶傾向于多方共同守護(hù)智能終端安全，共筑安全屏障

　　根據(jù)嘶吼安全產(chǎn)業(yè)研究院調(diào)研發(fā)現(xiàn)顯示，在智能安全守護(hù)責(zé)任劃分方面，根據(jù)調(diào)研提供的硬件設(shè)備商、軟件服務(wù)商、云計(jì)算廠商、銷售渠道商、用戶/消費(fèi)者、終端安全提供商、政府相關(guān)行政機(jī)構(gòu)和企業(yè)安全部門這些選項(xiàng)中，72.3%的用戶傾向于軟件服務(wù)商，65.2%的用戶傾向于硬件設(shè)備商，65.2%的用戶傾向于終端安全提供商，48.9%的用戶傾向于政府相關(guān)行政部門/機(jī)構(gòu)，43.3%的用戶傾向于云計(jì)算廠商，只有24.8%的用戶認(rèn)為自身需要成為智能安全的守護(hù)者。

　　嘶吼安全產(chǎn)業(yè)研究院認(rèn)為：當(dāng)前，智能終端安全產(chǎn)品全責(zé)劃分相對(duì)不明晰，缺少法律法規(guī)界定，使得較少?gòu)S商在產(chǎn)品設(shè)計(jì)之初考慮安全防護(hù)問(wèn)題。從數(shù)據(jù)來(lái)看，多數(shù)用戶傾向智能終端安全主要由硬件開(kāi)發(fā)商、軟件開(kāi)發(fā)商和網(wǎng)絡(luò)安全服務(wù)商、政府多方共同負(fù)責(zé)，但責(zé)任共擔(dān)模式該如何建立呢？這種實(shí)施模式能帶來(lái)真的能安全嗎？另外，從調(diào)研結(jié)果來(lái)看，用戶認(rèn)為智能終端安全問(wèn)題日益嚴(yán)重，但自己要作為守護(hù)者的意識(shí)又相對(duì)薄弱，僅有不到 1/4 的用戶認(rèn)為自身 也需要成為智能終端安全的守護(hù)者。事實(shí)上，基于零信任理念，用戶的智能終端產(chǎn)品及其產(chǎn)生 的數(shù)據(jù)資產(chǎn)應(yīng)該由用戶自身?yè)碛兄匾谋Ｕ蠙?quán)益，相信隨著智能終端安全的深化發(fā)展，個(gè)人用戶的安全意識(shí)和實(shí)踐的矛盾會(huì)逐步縮小，為此嘶吼安全產(chǎn)業(yè)研究院給出幾點(diǎn)建議：

　　安全意識(shí)培訓(xùn)，用公益手段普及教育；

　　多方提供更為友好方式，讓用戶真正能自我選擇；

　　加大立法，切實(shí)維護(hù)用戶利益，對(duì)犯法、違法行為重拳出擊。

　　報(bào)告核心發(fā)現(xiàn)三：安全和尊重是用戶的核心需求，也是全生態(tài)應(yīng)有的初心

　　根據(jù)嘶吼安全產(chǎn)業(yè)研究院調(diào)研發(fā)現(xiàn)顯示，大家對(duì)智能終端安全問(wèn)題的擔(dān)憂可從用戶角度、產(chǎn)品角度、監(jiān)督角度來(lái)劃分。從用戶側(cè)來(lái)看，具體體現(xiàn)為擔(dān)心自身數(shù)據(jù) / 信息泄露、數(shù)據(jù)丟失、數(shù)據(jù)被惡意監(jiān)控、財(cái)產(chǎn)受損等。針對(duì)企業(yè)產(chǎn)品角度的擔(dān)心，具體包括：產(chǎn)品不穩(wěn)定、不安全、研發(fā)安全、費(fèi)用問(wèn)題、不夠智能、不能掃描出病毒、修補(bǔ)不及時(shí)等；從對(duì)監(jiān)管側(cè)的擔(dān)憂來(lái)看，具體包括對(duì)于智能終端的安全檢查、檢測(cè)、系統(tǒng)攻擊、缺乏相關(guān)責(zé)任機(jī)制等。

　　嘶吼安全產(chǎn)業(yè)研究院認(rèn)為：在提取用戶擔(dān)憂反饋的關(guān)鍵詞時(shí)：數(shù)據(jù)、隱私和安全是出現(xiàn)最多頻次的詞語(yǔ)。如果以用戶視角進(jìn)行總結(jié)，智能終端安全歸根結(jié)底就是兩點(diǎn)：

　　保障數(shù)據(jù)安全；

　　保護(hù)用戶隱私。

　　這背后體現(xiàn)出用戶對(duì)于馬斯洛需求層次理論中安全和尊重的需求。智能終端安全很復(fù)雜，也很簡(jiǎn)單，復(fù)雜在于很多從業(yè)人員想了很多方法，走了很多彎路去保障，可收效甚微，甚至只能期翼于未有真正的對(duì)手出現(xiàn)。簡(jiǎn)單是因?yàn)樽吡撕芏嗦?，卻忘記了來(lái)時(shí)的路，忘記了走過(guò)的過(guò)去，忘記了自己的初心。所有人的努力，初心不過(guò)安全和尊重四個(gè)字，如果每個(gè)行動(dòng)，每次改進(jìn)，每個(gè)方向都捫心自問(wèn)，是否幫助用戶實(shí)現(xiàn)了更安全，是否能更讓用戶感受到來(lái)自產(chǎn)品及衍生帶來(lái)的尊重，那樣的智能終端安全的真正安全也許就會(huì)到來(lái)！