红绿灯协议

红绿灯协议（Traffic Light Protocol）简称TLP，是用来分类敏感资料（英语：sensitive information）的系统，是英国重要基础设施保安协调中心（英语：National Infrastructure Security Co-ordination Centre）在2000年代初期建立，目的是在不破坏机密性的情形下，鼓励分享敏感资料^[1]

TLP其根本概念是让资料建立者说明。这份资料除了直接收件者之外，可以揭露的程度。其目的是让个人、组织或是社团中的资讯流动是以受控制，可信的方式进行。很重要的是在处理带有TLP标签的资讯时，处理者知道其规则，且愿意依规则进行，只有这样，才能建立对协议的信任，资料共享才会有助益。TLP是让资料的建立者用四种颜色说明资料可以揭露的方式，收件者若希望某一份资料可以揭露给更多人，也可以向资料的建立者申请。

目前有几种不同的TLP规格：

• 来自ISO/IEC的，是ISO/IEC 27010，针对跨部门及跨组织通讯资讯安全管理标准的一部份^[2]
• 来自US-CERT的，目的是在提供可供大众使用的简单定义^[3]。
• 来自资安事件应变及安全小组论坛（英语：Forum of Incident Response and Security Teams）（FIRST）的，FIRST在2016年8月31日产出了TLP 1.0版的文件^[4]，这是起源于一个关键技术委员会（Special Interest Group），目的是要确认TLP的诠释是一致的，而且用户群体之间有明确的预期。FIRST在2022年8月计划弃用TLP 1.0版，不过仍可以使用到2022年12月31日为止。^[5]版本2.0于2022年8月5日发布。^[6]

四种颜色及其意思

红绿灯协议有四种颜色（类似红绿灯）^[7]：

•  RED ：只允许给收件者，收件者不得揭露给其他人

若是在会议中，红色资讯只能提供给有参与会议的人。针对RED资讯的传播，一般会事先定义清单，只能揭露给在清单上的人，一些极端的情形下，红色资讯只能用口头传递或是面对面传递。

•  AMBER ：有限度揭露

收件人可以分享AMBER资讯给组织内有必要知悉（英语：need-to-know）的人，或是有必要知悉的客户。信息提出者会预期分享者也说明此一分享是有限度的。

 AMBER+STRICT ：在TLP 2.0版导入，限制只在同一组织内分享^[8]。

•  GREEN ：仅限于社群的有限度揭露

此一分类的资讯可以在特定社群中流通，但此资讯不能公开发布，或是在网路上发表，也不能分享给社群以外的人。若没有明确定义“社群”，会假设是网路安全或是网路防御的社群。

•  CLEAR ：不受限制，以前的标示是 WHITE ; 不受限制

CLEAR/WHITE资讯可以自由散布，但仍会受到版权法律的限制。

实务上，说明文件分类时，会先加上TLP及冒号，后面才会接颜色，例如"TLP:RED"。

相关条目

• 入侵威胁指标（英语：Indicator of Compromise）