定義
交通燈協議(TLP)是一種廣泛接受的信息分類方案,用於由公共和私人各方交換,共享和處理信息。[1]
為了鼓勵更多的信息共享,創建了交通燈協議(TLP)。信息共享對於幫助減輕電子攻擊的傳播,通過共享最佳實踐改善保護以及在該領域的參與者之間建立信任至關重要。但是,為了鼓勵共享敏感(但未分類)的信息,發起者需要告知他們希望其信息傳播到直接接收者(如果有的話)之外的範圍。TLP提供了一種簡單的方法來實現此目的。它旨在以受控和受信任的方式改善個人,組織或社區之間的信息流。每個人都必須理解並遵守該協議的規則,這一點很重要。只有這樣,才能建立信任並實現信息共享的好處。TLP基於始發者標記信息的概念,具有四種顏色之一,以指示接收者可以進行哪些進一步的傳播(如果有的話)。如果需要更廣泛的傳播,接收者必須諮詢發起者。
2016年,FIRST的任務組致力於解決原始協議中發現的一些缺陷,主要是關於TLP Amber信息。[2]此外,他們以RGB和CMYK定義了確切的TLP標籤最小尺寸和顏色。 (新的)TLP方案是:
TLP紅色:不用於公開,僅限於參與者。
當其他各方無法有效地採取行動時,來源可能會使用TLP:RED,並且如果濫用這些信息,可能會對一方的隱私權,聲譽或運營造成影響。收件人不得與最初公開該信息的特定交易所,會議或對話以外的任何一方共享TLP:RED信息。例如,在會議的上下文中,TLP:RED信息僅限於會議上提供的信息。在大多數情況下,TLP:RED應該口頭或親自交流。
以前:僅用於指定收件人的個人;最常在一組信任的參與者之間進行口頭分享。
TLP AMBER:披露有限,僅限於參與者的組織。
當信息需要有效採取行動時,如果在相關組織外部共享,則源可能會使用TLP:AMBER,但會給隱私,聲譽或運營帶來風險。收件人只能與自己組織的成員以及需要了解該信息以保護自己或防止進一步傷害的客戶或客戶共享TLP:AMBER信息。消息來源可以自由指定共享的其他預期限制:必須遵守這些限制。
以前:限量發行。收件人可以與組織內的其他人共享AMBER信息,但只能在“需要了解”的基礎上進行。可能希望發起者指定該共享的預期限制。
TLP GREEN:信息披露有限,僅限於社區。
當信息對於所有參與組織以及更廣泛的社區或行業中的同齡人的意識有用時,來源可以使用TLP:GREEN。收件人可以與所在部門或社區內的同行和合作夥伴組織共享TLP:GREEN信息,但不能通過公開渠道。此類信息可以在特定社區中廣泛傳播。TLP:GREEN信息可能不會在社區外部發布。
以前:社區廣泛分佈。此類信息可以在特定社區中廣泛傳播。但是,這些信息可能不會在Internet上發布或發布,也不會在社區外部發布。
TLP白:披露不受限制。
根據適用於公開發布的規則和程序,當信息所引起的濫用風險極小或沒有可預見的濫用風險時,消息源可以使用TLP:WHITE。根據標準的版權規則,可以無限制地分發TLP:WHITE信息。
以前:無限發行。根據標準版權規則,可以不受限制地自由分發WHITE信息。
來源:
https://websites.fraunhofer.de/CIPedia/index.php/Traffic_Light_Protocol_(TLP)