热门问题
时间线
聊天
视角

红绿灯协议

来自维基百科,自由的百科全书

Remove ads

红绿灯协议(Traffic Light Protocol)简称TLP,是用来分类敏感资料英语sensitive information的系统,是英国重要基础设施保安协调中心英语National Infrastructure Security Co-ordination Centre在2000年代初期建立,目的是在不破坏机密性的情形下,鼓励分享敏感资料[1]

TLP其根本概念是让资料建立者说明。这份资料除了直接收件者之外,可以揭露的程度。其目的是让个人、组织或是社团中的资讯流动是以受控制,可信的方式进行。很重要的是在处理带有TLP标签的资讯时,处理者知道其规则,且愿意依规则进行,只有这样,才能建立对协议的信任,资料共享才会有助益。TLP是让资料的建立者用四种颜色说明资料可以揭露的方式,收件者若希望某一份资料可以揭露给更多人,也可以向资料的建立者申请。

目前有几种不同的TLP规格:

  • 来自ISO/IEC的,是ISO/IEC 27010,针对跨部门及跨组织通讯资讯安全管理标准的一部份[2]
  • 来自US-CERT的,目的是在提供可供大众使用的简单定义[3]
  • 来自资安事件应变及安全小组论坛英语Forum of Incident Response and Security Teams(FIRST)的,FIRST在2016年8月31日产出了TLP 1.0版的文件[4],这是起源于一个关键技术委员会(Special Interest Group),目的是要确认TLP的诠释是一致的,而且用户群体之间有明确的预期。FIRST在2022年8月计划弃用TLP 1.0版,不过仍可以使用到2022年12月31日为止。[5]版本2.0于2022年8月5日发布。[6]
Remove ads

四种颜色及其意思

红绿灯协议有四种颜色(类似红绿灯[7]

  •  RED :只允许给收件者,收件者不得揭露给其他人
若是在会议中,红色资讯只能提供给有参与会议的人。针对RED资讯的传播,一般会事先定义清单,只能揭露给在清单上的人,一些极端的情形下,红色资讯只能用口头传递或是面对面传递。
  •  AMBER :有限度揭露
收件人可以分享AMBER资讯给组织内有必要知悉英语need-to-know的人,或是有必要知悉的客户。信息提出者会预期分享者也说明此一分享是有限度的。
 AMBER+STRICT :在TLP 2.0版导入,限制只在同一组织内分享[8]
  •  GREEN :仅限于社群的有限度揭露
此一分类的资讯可以在特定社群中流通,但此资讯不能公开发布,或是在网路上发表,也不能分享给社群以外的人。若没有明确定义“社群”,会假设是网路安全或是网路防御的社群。
  •  CLEAR :不受限制,以前的标示是 WHITE ; 不受限制
CLEAR/WHITE资讯可以自由散布,但仍会受到版权法律的限制。

实务上,说明文件分类时,会先加上TLP及冒号,后面才会接颜色,例如"TLP:RED"。

Remove ads

相关条目

参考资料

外部链接

Loading related searches...

Wikiwand - on

Seamless Wikipedia browsing. On steroids.

Remove ads