网络威胁情报中的交通灯协议 (TLP)2.0

admin 2022年11月1日22:01:38IoT评论13 views746字阅读2分29秒阅读模式

前言

交通灯协议(TLP) 是一种颜色代码系统,用于控制与受众的信息共享。它由英国政府的国家基础设施安全协调中心 (NISCC) 创建,并由美国计算机应急准备小组 (US-CERT)、事件响应和安全团队论坛 (FIRST) 等使用。

全文使用交通灯协议缩写:TLP

TLP 2.0 于 2022 年 8 月发,11月1日,CISA 将正式采用FIRST 标准定义和使用指南出版的TLP  2.0版本,TLP涉及以下概念:

实体:共享信息的分享方(人/组织/机构/公司/国家)、接收信息的接收方(人/组织/机构/公司/国家)

目的:为了促进更高效的信息共享流程,同时确保向适合的接收方共享敏感信息

方式:采用四种颜色来明确共享信息的等级、共享范围。

TLP 在易用性、可读性、机读性实现了最大范围的兼容,对,理解方面可以对等日常说的红绿灯!

网络威胁情报中的交通灯协议 (TLP)2.0

协议要点

  • 分享方要确保 TLP 标记信息,可以被接收方准确理解并能够遵循 TLP 共享指南的要求。

【大家都理解并遵守红灯停,绿灯行的信息】

  • 分享方可以按照信息内容指定共享限制。接收方必须遵守这些规定。

【红灯就是红色信号灯,绿色就是红色信号灯】

  • 如果接收方对TLP 的信息要进行信息扩张,则必须获得分享方的明确许可。

【有意见可以提,等审批】


TLP 2.0 定义

网络威胁情报中的交通灯协议 (TLP)2.0

特别注意

如果分享方希望仅将共享限制为组织,则应该使用:

TLP:AMBER+STRICT

网络威胁情报中的交通灯协议 (TLP)2.0

这是在TLP 2.0中引入的。


使用规范

电子邮件:在电子邮件的主题和正文(在指定信息上方)中指明 TLP 颜色。TLP 颜色必须大写(例如,TLP:RED)。

文档:在每个页面的页眉和页脚中指明 TLP 颜色。TLP 颜色必须大写(例如 TLP:RED)和 12 磅或更大的字体。

如果要使用可见颜色,这些是官方颜色代码:

网络威胁情报中的交通灯协议 (TLP)2.0




原文始发于微信公众号(赤旗情报站):网络威胁情报中的交通灯协议 (TLP)2.0

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月1日22:01:38
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  网络威胁情报中的交通灯协议 (TLP)2.0 http://cn-sec.com/archives/1385008.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: