红绿灯协议
红绿灯协议'(Traffic Light Protocol)简称TLP,是用来分类敏感资料的系统,是英国重要基础设施保安协调中心在2000年代初期建立,目的是在不破坏机密性的情形下,鼓励分享敏感资料[1]
TLP其根本概念是让资料建立者说明。这份资料除了直接收件者之外,可以揭露的程度。其目的是让个人、组织或是社团中的资讯流动是以受控制,可信的方式进行。很重要的是在处理带有TLP标签的资讯时,处理者知道其规则,且愿意依规则进行,只有这样,才能建立对协议的信任,资料共享才会有助益。TLP是让资料的建立者用四种颜色说明资料可以揭露的方式,收件者若希望某一份资料可以揭露给更多人,也可以向资料的建立者申请。
目前有几种不同的TLP规格:
- 来自ISO/IEC的,是ISO/IEC 27010,针对跨部门及跨组织通讯资讯安全管理标准的一部分[2]
- 来自US-CERT的,目的是在提供可供大众使用的简单定义[3]。
- 来自资安事件应变及安全小组论坛(FIRST)的,FIRST在2016年8月31日产出了TLP 1.0版的文件[4],这是起源于一个关键技术委员会(Special Interest Group),目的是要确认TLP的诠释是一致的,而且用户群体之间有明确的预期。FIRST在2022年8月计划弃用TLP 1.0版,不过仍可以使用到2022年12月31日为止[5]), on the release of version 2.0.[6]。
四种颜色及其意思
- RED :只允许给收件者,收件者不得揭露给其他人
- 若是在会议中,红色资讯只能提供给有参与会议的人。针对RED资讯的传播,一般会事先定义清单,只能揭露给在清单上的人,一些极端的情形下,红色资讯只能用口头传递或是面对面传递。
- AMBER :有限度揭露
- 收件人可以分享AMBER资讯给组织内有必要知悉的人,或是有必要知悉的客户。信息提出者会预期分享者也说明此一分享是有限度的。
- AMBER+STRICT :在TLP 2.0版导入,限制只在同一组织内分享[8]。
- GREEN :仅限于社群的有限度揭露
- 此一分类的资讯可以在特定社群中流通,但此资讯不能公开发布,或是在网络上发表,也不能分享给社群以外的人。若没有明确定义“社群”,会假设是网络安全或是网络防御的社群。
- CLEAR :不受限制,以前的标示是 WHITE ; 不受限制
- CLEAR/WHITE资讯可以自由散布,但仍会受到版权法律的限制。
实务上,说明文件分类时,会先加上TLP及冒号,后面才会接颜色,例如"TLP:RED"。
相关条目
参考资料
- ^ Eric Luiijf; Allard Kernkamp. Sharing Cyber Security Information (PDF). Global Conference on CyberSpace 2015. Toegepast Natuurwetenschappelijk Onderzoek. March 2015 [2016-10-25]. (原始内容存档 (PDF)于2023-04-18).
Don Stikvoort. ISTLP - Information Sharing Traffic Light Protocol (PDF). Trusted Introducer. National Infrastructure Security Co-ordination Centre. 11 November 2009 [2016-10-25]. (原始内容存档 (PDF)于2016-10-25).
Development of Policies for Protection of Critical Information Infrastructures (PDF). Organisation for Economic Co-operation and Development. [2015-11-19]. (原始内容存档 (PDF)于2016-03-04).
'Re: OpenSSH security advisory: cbc.adv' - MARC. Mailing list ARChive. [2012-11-25]. (原始内容存档于2022-03-31). (alt source SecurityFocus archive entry (页面存档备份,存于互联网档案馆)) - ^ ISO/IEC 27010:2015 [ISO/IEC 27010:2015] | Information technology — Security techniques — Information security management for inter-sector and inter-organizational communications. International Organization for Standardization/International Electrotechnical Commission. November 2015 [2019-12-31]. (原始内容存档于2023-04-22).
- ^ Traffic Light Protocol (TLP) Definitions and Usage. United States Department of Homeland Security. [2019-12-31]. (原始内容存档于2018-08-24).
- ^ FIRST announces Traffic Light Protocol (TLP) version 1.0. Forum of Incident Response and Security Teams. [2019-12-31]. (原始内容存档于2018-08-24).
- ^ Traffic Light Protocol (TLP). FIRST — Forum of Incident Response and Security Teams. [2022-08-05]. (原始内容存档于2023-09-12).
- ^ FIRST announces Traffic Light Protocol (TLP) version 2.0 (PDF). [2023-05-08]. (原始内容存档 (PDF)于2023-04-18).
- ^ Traffic Light Protocol. Centre for Critical Infrastructure Protection. [2012-11-25]. (原始内容存档于2013-02-05).
- ^ FIRST Traffic Light Protocol version 2.0 (PDF). [2023-05-05]. (原始内容存档 (PDF)于2022-09-20).