報告背景

　　2015年，B端服務元年。運用小成本軟件+系統提升規范化、流程化，可以大幅提高效率，代替人力，節省資源，成為越來越多企業的新選擇。安全與B端軟件化、系統化服務是伴生關系，智能終端安全天然與之存在，卻被忽視和割裂。2018 年，“T2B2C”概念開始盛行，簡單來說：通過技術推動產業變革，從而更好的服務消費者。大家關注點不直接聚焦C端，而是通過賦能B端作用于C端。在智能終端安全“T2B2C”鏈條上，不可或缺的是C端的聲音，即使這些聲音并沒有有力凝聚。傾聽C端用戶真實的聲音，致力于更安全、更美好的智能終端安全環境。嘶吼安全產業研究院為此設計《智能終端安全用戶調研》，旨在從C端了解幾個核心問題：

　　智能終端設備中，哪些容易造成信息不安全現象？

　　用戶遭受過何種智能終端不安全現象？

　　從用戶視角，智能終端的安全應該由誰來守護？

　　用戶視角必要的安全能力是什么？

　　用戶最期待的安全產品特性是什么？

　　用戶對智能終端安全最大的擔憂是什么？

　　報告發現

　　報告核心發現一：超四成用戶認為目前智能終端安全整體水平一般

　　在當前對智能終端安全整體打分情況中（1為最低分，10為最高分），根據嘶吼安全產業研究院調研發現顯示，85.1%參與調研人員認為當前智能終端安全處于5-8分之間（10分為滿分）；超四成用戶打分5-6分，其中，打6分的人占比最多，達到20.6%;5分以下（不含5分）用戶占比為24.8%;對智能終端安全最為不滿意的，即打分為1-2分的占比達到5.7%，最滿意的即打分為9-10分的僅為4.3%。

　　嘶吼安全產業研究院認為：目前智能終端安全整體情況不容樂觀，盡管經過十多年的發展，但智能終端安全的本質發展還是相對緩慢的，如完善的體系化建設還未健全，核心技術難題也未攻克，用戶的安全意識還沒有效提升。

　　報告核心發現二：多數用戶傾向于多方共同守護智能終端安全，共筑安全屏障

　　根據嘶吼安全產業研究院調研發現顯示，在智能安全守護責任劃分方面，根據調研提供的硬件設備商、軟件服務商、云計算廠商、銷售渠道商、用戶/消費者、終端安全提供商、政府相關行政機構和企業安全部門這些選項中，72.3%的用戶傾向于軟件服務商，65.2%的用戶傾向于硬件設備商，65.2%的用戶傾向于終端安全提供商，48.9%的用戶傾向于政府相關行政部門/機構，43.3%的用戶傾向于云計算廠商，只有24.8%的用戶認為自身需要成為智能安全的守護者。

　　嘶吼安全產業研究院認為：當前，智能終端安全產品全責劃分相對不明晰，缺少法律法規界定，使得較少廠商在產品設計之初考慮安全防護問題。從數據來看，多數用戶傾向智能終端安全主要由硬件開發商、軟件開發商和網絡安全服務商、政府多方共同負責，但責任共擔模式該如何建立呢？這種實施模式能帶來真的能安全嗎？另外，從調研結果來看，用戶認為智能終端安全問題日益嚴重，但自己要作為守護者的意識又相對薄弱，僅有不到 1/4 的用戶認為自身 也需要成為智能終端安全的守護者。事實上，基于零信任理念，用戶的智能終端產品及其產生 的數據資產應該由用戶自身擁有重要的保障權益，相信隨著智能終端安全的深化發展，個人用戶的安全意識和實踐的矛盾會逐步縮小，為此嘶吼安全產業研究院給出幾點建議：

　　安全意識培訓，用公益手段普及教育；

　　多方提供更為友好方式，讓用戶真正能自我選擇；

　　加大立法，切實維護用戶利益，對犯法、違法行為重拳出擊。

　　報告核心發現三：安全和尊重是用戶的核心需求，也是全生態應有的初心

　　根據嘶吼安全產業研究院調研發現顯示，大家對智能終端安全問題的擔憂可從用戶角度、產品角度、監督角度來劃分。從用戶側來看，具體體現為擔心自身數據 / 信息泄露、數據丟失、數據被惡意監控、財產受損等。針對企業產品角度的擔心，具體包括：產品不穩定、不安全、研發安全、費用問題、不夠智能、不能掃描出病毒、修補不及時等；從對監管側的擔憂來看，具體包括對于智能終端的安全檢查、檢測、系統攻擊、缺乏相關責任機制等。

　　嘶吼安全產業研究院認為：在提取用戶擔憂反饋的關鍵詞時：數據、隱私和安全是出現最多頻次的詞語。如果以用戶視角進行總結，智能終端安全歸根結底就是兩點：

　　保障數據安全；

　　保護用戶隱私。

　　這背后體現出用戶對于馬斯洛需求層次理論中安全和尊重的需求。智能終端安全很復雜，也很簡單，復雜在于很多從業人員想了很多方法，走了很多彎路去保障，可收效甚微，甚至只能期翼于未有真正的對手出現。簡單是因為走了很多路，卻忘記了來時的路，忘記了走過的過去，忘記了自己的初心。所有人的努力，初心不過安全和尊重四個字，如果每個行動，每次改進，每個方向都捫心自問，是否幫助用戶實現了更安全，是否能更讓用戶感受到來自產品及衍生帶來的尊重，那樣的智能終端安全的真正安全也許就會到來！