內源威脅

“2012年美國CERT提出了一個內部威脅（Insider Threat）的完整定義，基於豐富的內部威脅案例數據，明確了內部威脅中的主體與客體，在實際中具有很好的適用性，可以作為參考：內部威脅就是內部人（一般是企業或組織的員工（在職或離職）、承包商以及商業夥伴）利用合法獲得的訪問權對組織信息系統中信息的機密性、完整性以及可用性造成負面影響的行為。”

經緯信安在對國內外安全事件分析、參與多起安全事件應急、對多個企事業單位進行安全風險評估後，經緯信安總結分析後認為，內部威脅來源不僅包括人，還包括大量的聯網設備，如印表機、複印機、監控攝像頭等設備，都是內部威脅的來源，隨著物聯網（Internet of Things，簡稱IoT）和人工智慧技術（Artificial Intelligence，簡稱AI）的發展，風險也越來越大，甚至超過了內部人所帶來的安全威脅。因此，經緯信安提出更為廣泛的內部威脅（Inside Threat）概念，即內部威脅是內部設備或內部人利用合法獲得的訪問權對組織信息系統中信息的機密性、完整性以及可用性造成負面影響的行為。