网络威胁情报中的交通灯协议(TLP)2.0

前言

交通灯协议（TLP） 是一种颜色代码系统，用于控制与受众的信息共享。它由英国政府的国家基础设施安全协调中心 （NISCC） 创建，并由美国计算机应急准备小组 （US-CERT）、事件响应和安全团队论坛 （FIRST） 等使用。

全文使用交通灯协议缩写：TLP

TLP 2.0 于 2022 年 8 月发，11月1日，CISA 将正式采用FIRST 标准定义和使用指南出版的TLP  2.0版本，TLP涉及以下概念：

实体：共享信息的分享方（人/组织/机构/公司/国家）、接收信息的接收方（人/组织/机构/公司/国家）

目的：为了促进更高效的信息共享流程，同时确保向适合的接收方共享敏感信息

方式：采用四种颜色来明确共享信息的等级、共享范围。

TLP 在易用性、可读性、机读性实现了最大范围的兼容，对，就是咱们日常说的红绿灯！

协议要点

分享方要确保 TLP 标记信息，可以被接收方准确理解并能够遵循 TLP 共享指南的要求。

【大家都理解并遵守红灯停，绿灯行的信息】

分享方可以按照信息内容指定共享限制。接收方必须遵守这些规定。

【红灯就是红色信号灯，绿色就是绿色信号灯】

如果接收方对TLP 的信息要进行信息扩张，则必须获得分享方的明确许可。

【有意见可以提，等审批】

TLP 2.0定义

特别注意

如果分享方希望仅将共享限制

使用规范

电子邮件：在电子邮件的主题和正文（在指定信息上方）中指明 TLP 颜色。TLP 颜色必须大写（例如，TLP:RED）。

文档：在每个页面的页眉和页脚中指明 TLP 颜色。TLP 颜色必须大写（例如 TLP:RED）和 12 磅或更大的字体。

参考链接

https://www.first.org/tlp/https://www.3dline.xyz/article/cti-1https://www.cisa.gov/tlp

原文始发于微信公众号（无问之路）：网络威胁情报中的交通灯协议(TLP)2.0