前言
交通灯协议(TLP) 是一种颜色代码系统,用于控制与受众的信息共享。它由英国政府的国家基础设施安全协调中心 (NISCC) 创建,并由美国计算机应急准备小组 (US-CERT)、事件响应和安全团队论坛 (FIRST) 等使用。
全文使用交通灯协议缩写:TLP
TLP 2.0 于 2022 年 8 月发,11月1日,CISA 将正式采用FIRST 标准定义和使用指南出版的TLP 2.0版本,TLP涉及以下概念:
实体:共享信息的分享方(人/组织/机构/公司/国家)、接收信息的接收方(人/组织/机构/公司/国家)
目的:为了促进更高效的信息共享流程,同时确保向适合的接收方共享敏感信息
方式:采用四种颜色来明确共享信息的等级、共享范围。
TLP 在易用性、可读性、机读性实现了最大范围的兼容,对,就是咱们日常说的红绿灯!
协议要点
分享方要确保 TLP 标记信息,可以被接收方准确理解并能够遵循 TLP 共享指南的要求。
【大家都理解并遵守红灯停,绿灯行的信息】
分享方可以按照信息内容指定共享限制。接收方必须遵守这些规定。
【红灯就是红色信号灯,绿色就是绿色信号灯】
如果接收方对TLP 的信息要进行信息扩张,则必须获得分享方的明确许可。
【有意见可以提,等审批】
TLP 2.0定义
特别注意
如果分享方希望仅将共享限制
使用规范
电子邮件:在电子邮件的主题和正文(在指定信息上方)中指明 TLP 颜色。TLP 颜色必须大写(例如,TLP:RED)。
文档:在每个页面的页眉和页脚中指明 TLP 颜色。TLP 颜色必须大写(例如 TLP:RED)和 12 磅或更大的字体。
参考链接
https://www.first.org/tlp/https://www.3dline.xyz/article/cti-1https://www.cisa.gov/tlp
原文始发于微信公众号(无问之路):网络威胁情报中的交通灯协议(TLP)2.0
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论