在《终端安全隐私需求投资逻辑》中，我们提出了终端安全需求的投资逻辑，其实已隐含了一个安全隐私需求是否要做、大做小做的取舍依据，即：

在满足合规和技术可行性（成本）的前提下，这个需求，是否有利于增强行业竞争力、是否有利于提升产品安全性、是否有利于增强用户安全体验。需求投资的大小，与增强的大小成正比。

第一个，是否有利于增强行业竞争力。这是科技型、创新型导向的企业的第一追求，因为这代表的是你运用最新最好的科技，来满足用户的安全需求的能力和实现程度。“首发、独家、唯一、遥遥领先……”，代表的不仅是对用户需求的理解，更代表落地的能力。这个追求，到了可以忽视NPS和用户量等一般指标的程度。

第二个，是否有利于提升产品安全性。这是安全的独特主张， 也是最本职的工作。即使一个需求，既不能显著提升竞争力，也不能显著增强用户安全体验，但如果产品安全性有显著提升，就值得投入。

第三个，是否有利于增强用户安全体验。这是安全的独特主张，是安全隐私已成为社会焦点的形势下必须考虑的事情。它的含义，是不做这个需求，用户是否会有不安全感或者焦虑感；做了之后，是否有利于减少或者消灭这种不安全感或者焦虑感。

那有的人会问了，需求的投资，不都是IPD需求打分、卡诺模型或者价值工程么？怎么到了安全这，又提出了“三个有利于”，第一个有利于和前面3个需求评判模型还可以联系起来，后面2个有利于，跟这些模型怎么协调？

我们说，前面3个需求模型确实有一般的通用性，但不同的领域或者赛道，应该有自己独特的主张，这些主张形成的几个维度，比如安全的三个维度，与通用模型里维度结合起来，比如价值工程中的传播价值结合起来，才能更准确的把一般性和特殊性结合起来综合考虑，一般情况下，主要考虑特殊性。

另外一个原因是，安全的本质，是如免疫系统一样，贯穿于一个产品的始终，因此只有“产品安全”，而没有“安全产品”。产品安全是内生于产品里的，而安全产品是外挂于产品里的，我们追求的是内生，而不是外挂。

那许多厂商的发布会讲到安全环节的时候，感觉也是一个个“特性”“产品”啊？那不过是在构建产品安全的过程中，特意选取的一些比较容易与用户沟通的点而已，本质还是产品安全的一部分。

这三个有利于怎么量化？第一个是不难量化的，因为既然是竞争力，总有一个雷达图进行差距分析，里面的每个维度组成的分值就是一个量化的依据；第二个就比较难量化，很多时候只能从理论上说明这样做更安全在哪里，不做的话漏洞在哪里，即该需求涉及的场景的“攻击链”；第三个，则主要结合安全事件、舆情和用户访谈来定性，也难以量化。