经纬信安发布业内首个通用内源威胁枚举列表（CITE V1.0）

为了更好对内源威胁进行划分并开展针对性防御，以及促进内源威胁防御标准化，经纬信安内源威胁研究团队（ITRT）在深入分析大量内源威胁事件基础上，形成通用内源威胁枚举（Common Inside Threat Enumeration，CITE）列表初稿V1.0，对常见内源威胁按照来源进行分类，编号按照“CITE-大类-种类-子类-具体威胁划分”，例CITE-1-1-1-1。

在网络安全标准方面，NIST（National Institute of Standards and Technology：美国国家标准与技术研究院）主导落地了SCAP(Security Content Automation Protocol：安全内容自动化协议).NIST期望利用SCAP解决三个棘手的问题：一是实现高层政策法规（如FISMA，ISO27000系列）等到底层实施的落地，二是将信息安全所涉及的各个要素标准化（如统一漏洞的命名及严重性度量），三是将复杂的系统配置核查工作自动化。SCAP是当前美国比较成熟的一套信息安全评估标准体系，其标准化、自动化的思想对信息安全行业产生了深远的影响。

国内在该方面工作较少,经纬信安此次推出内源威胁标准分类V1.0，也是试图朝这个方向努力，后续会持续完善，希望能够起到抛砖引玉的作用。