在初始版本发布五年后,交通灯协议(TLP)终于迎来了重大版本更新。事件响应和安全团队论坛(FIRST)近日发布了TLP的最新版本:TLP2.0。

TLP标准用于计算机安全事件响应团队(CSIRT)社区,以促进敏感信息的安全共享。该协议还被用来标注和提示收件人在与他人交流潜在敏感信息时必须考虑的共享限制。

TLP提供了一种简单直观的模式,用红、黄、绿、白四个颜色标签(TLP:RED、TLP:AMBER、TLP:GREEN和TLP:WHITE)来指示收件人可以与谁共享潜在敏感信息。

根据FIRST的说法,TLP不是正式的分类方案,TLP的设计目的不是处理许可条款,也不是信息处理或加密规则,而且“TLP标签及其定义无意对任何司法管辖区的信息自由或‘阳光’法产生任何影响。”

在更新后的标准中,FIRST保留了信息来源应根据TLP名称以书面或口头形式传达TLP标签的规则。此外,还需要注明信息源以确保TLP标记信息的接收者理解并遵守TLP共享指南。

新标准变化:“白灯”改名

与TLP 1.0相比,TLP 2.0将TLP:WHITE标签替换为TLP:CLEAR,并添加了一个额外的TLP:AMBER+STRICT标签,指示仅限组织内有限披露的级别。

新标准还澄清了之前的标签描述,以提高人类可读性并更容易理解披露限制。

FIRST还“删除了同义词和俗语,以提高非英语母语者的可访问性和易于翻译(编者:标签本身不得翻译),专注于一致的语言和术语,为社区、组织和客户添加定义,并添加了一个颜色表以包括RGB、CMYK和十六进制颜色代码。”

TLP2.0的颜色编码表

根据FIRST,应根据有权访问共享敏感信息的受众应用相应颜色编码的TLP标签:

  • TLP:RED =仅限小范围的个人,不得扩大披露。当信息无法有效地采取行动而不会对相关组织的隐私、声誉或运营造成重大风险时,来源可能会使用TLP:RED。因此,接收者不得与其他任何人共享TLP:RED信息。例如,在会议背景下,TLP:RED信息仅限于出席会议的人员。

  • TLP:AMBER =有限披露,对象仅限组织及其客户中有知情权的个人。

  • TLP:AMBER+STRICT将共享仅限于组织内部。

  • TLP:GREEN =有限披露,收件人可以在他们的社区内传播。当信息有助于提高其更广泛社区的意识时,来源可能会使用TLP:GREEN。收件人可以与社区内的同行和合作伙伴组织共享TLP:GREEN信息,但不能通过可公开访问的渠道。TLP:GREEN信息不得在社区外共享。注意:当“社区”未定义时,其假设为网络安全/国防社区。

  • TLP:CLEAR =收件人可以将其传播到世界各地,披露没有限制。根据公开发布的适用规则和程序,当信息具有最小或没有可预见的滥用风险时,来源可以使用TLP:CLEAR。根据标准版权规则,TLP:CLEAR信息可以不受限制地共享。

在应用上述TLP标签时,共享信息的人应该考虑其滥用的可预见风险,TLP标签应该用于提高更广泛社区的意识,同时充分考虑对组织隐私、声誉或运营的影响。

FIRST TLP-SIG联合主席Don Stikvoort指出:“我们越来越多地在社区、公司内部、商业部门内部、国家内部和全球范围内传播更多机密和敏感信息。因此,我们需要易于使用、易于理解且足够直接的系统,以便翻译不会影响含义,以确保我们与适当的受众共享敏感信息,这正是我们更新TLP2.0版本的意义所在。”

参考链接:

https://www.first.org/tlp/

声明:本文来自GoUpSec,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。