跳转到内容

红绿灯协议

维基百科,自由的百科全书

红绿灯协议'(Traffic Light Protocol)简称TLP,是用来分类敏感资料英语sensitive information的系统,是英国重要基础设施保安协调中心英语National Infrastructure Security Co-ordination Centre在2000年代初期建立,目的是在不破坏机密性的情形下,鼓励分享敏感资料[1]

TLP其根本概念是让资料建立者说明。这份资料除了直接收件者之外,可以揭露的程度。其目的是让个人、组织或是社团中的资讯流动是以受控制,可信的方式进行。很重要的是在处理带有TLP标签的资讯时,处理者知道其规则,且愿意依规则进行,只有这样,才能建立对协议的信任,资料共享才会有助益。TLP是让资料的建立者用四种颜色说明资料可以揭露的方式,收件者若希望某一份资料可以揭露给更多人,也可以向资料的建立者申请。

目前有几种不同的TLP规格:

  • 来自ISO/IEC的,是ISO/IEC 27010,针对跨部门及跨组织通讯资讯安全管理标准的一部分[2]
  • 来自US-CERT的,目的是在提供可供大众使用的简单定义[3]
  • 来自资安事件应变及安全小组论坛英语Forum of Incident Response and Security Teams(FIRST)的,FIRST在2016年8月31日产出了TLP 1.0版的文件[4],这是起源于一个关键技术委员会(Special Interest Group),目的是要确认TLP的诠释是一致的,而且用户群体之间有明确的预期。FIRST在2022年8月计划弃用TLP 1.0版,不过仍可以使用到2022年12月31日为止[5]), on the release of version 2.0.[6]

四种颜色及其意思

[编辑]

红绿灯协议有四种颜色(类似红绿灯[7]

  •  RED :只允许给收件者,收件者不得揭露给其他人
若是在会议中,红色资讯只能提供给有参与会议的人。针对RED资讯的传播,一般会事先定义清单,只能揭露给在清单上的人,一些极端的情形下,红色资讯只能用口头传递或是面对面传递。
  •  AMBER :有限度揭露
收件人可以分享AMBER资讯给组织内有必要知悉英语need-to-know的人,或是有必要知悉的客户。信息提出者会预期分享者也说明此一分享是有限度的。
 AMBER+STRICT :在TLP 2.0版导入,限制只在同一组织内分享[8]
  •  GREEN :仅限于社群的有限度揭露
此一分类的资讯可以在特定社群中流通,但此资讯不能公开发布,或是在网络上发表,也不能分享给社群以外的人。若没有明确定义“社群”,会假设是网络安全或是网络防御的社群。
  •  CLEAR :不受限制,以前的标示是 WHITE ; 不受限制
CLEAR/WHITE资讯可以自由散布,但仍会受到版权法律的限制。

实务上,说明文件分类时,会先加上TLP及冒号,后面才会接颜色,例如"TLP:RED"。

相关条目

[编辑]

参考资料

[编辑]
  1. ^ Eric Luiijf; Allard Kernkamp. Sharing Cyber Security Information (PDF). Global Conference on CyberSpace 2015. Toegepast Natuurwetenschappelijk Onderzoek. March 2015 [2016-10-25]. (原始内容存档 (PDF)于2023-04-18). 
    Don Stikvoort. ISTLP - Information Sharing Traffic Light Protocol (PDF). Trusted Introducer. National Infrastructure Security Co-ordination Centre. 11 November 2009 [2016-10-25]. (原始内容存档 (PDF)于2016-10-25). 
    Development of Policies for Protection of Critical Information Infrastructures (PDF). Organisation for Economic Co-operation and Development. [2015-11-19]. (原始内容存档 (PDF)于2016-03-04). 
    'Re: OpenSSH security advisory: cbc.adv' - MARC. Mailing list ARChive. [2012-11-25]. (原始内容存档于2022-03-31).  (alt source SecurityFocus archive entry页面存档备份,存于互联网档案馆))
  2. ^ ISO/IEC 27010:2015 [ISO/IEC 27010:2015] | Information technology — Security techniques — Information security management for inter-sector and inter-organizational communications. International Organization for Standardization/International Electrotechnical Commission. November 2015 [2019-12-31]. (原始内容存档于2023-04-22). 
  3. ^ Traffic Light Protocol (TLP) Definitions and Usage. United States Department of Homeland Security. [2019-12-31]. (原始内容存档于2018-08-24). 
  4. ^ FIRST announces Traffic Light Protocol (TLP) version 1.0. Forum of Incident Response and Security Teams. [2019-12-31]. (原始内容存档于2018-08-24). 
  5. ^ Traffic Light Protocol (TLP). FIRST — Forum of Incident Response and Security Teams. [2022-08-05]. (原始内容存档于2023-09-12). 
  6. ^ FIRST announces Traffic Light Protocol (TLP) version 2.0 (PDF). [2023-05-08]. (原始内容存档 (PDF)于2023-04-18). 
  7. ^ Traffic Light Protocol. Centre for Critical Infrastructure Protection. [2012-11-25]. (原始内容存档于2013-02-05). 
  8. ^ FIRST Traffic Light Protocol version 2.0 (PDF). [2023-05-05]. (原始内容存档 (PDF)于2022-09-20). 

外部链接

[编辑]