資安事件應變小組論壇(Forum of Incident Response and Security Teams,FIRST)在本周五(8/5)公布了紅綠燈協議(Traffic Light Protocol,TLP)2.0版,這是一個規定資安資訊分享範圍的協議,計畫在明年1月以前就會受到全球的廣泛採用。

FIRST的宗旨在於聚集全球的資安事件應變與安全團隊,確保世界擁有一個安全的網路,最主要的任務就是分享全球的重要資安訊息,並於2015年主導了TLP的標準化,以4種顏色來區分訊息的機密性及分享範圍,確保資訊是與適當的受眾分享,新的TLP 2.0將就地取代1.0版。

TLP所採用的4種顏色為紅(TLP:RED )、黃(TLP:AMBER)、綠(TLP:GREEN)與白(TLP:WHITE),紅色代表資訊的接受者不得與自己以外的其它人分享,例如只限與會人士得知;黃色代表只能與自己組織內的成員、或是必須知道才能避免危害的客戶分享;綠色則是能與同一領域的同儕或社群分享;白色代表可向大眾分享。

新的TLP 2.0主要是文字上的變化,包括移除了一些俗語以利其它語言進行翻譯,使用更一致的語言並新增對可分享社群或組織的定義,將白色的文字改為TLP:CLEAR,以及在黃色類別中新增一個TLP:AMBER+Strict標籤,要求不得與組織之外的任何人分享。

它的使用也有一些規範,例如在電子郵件中必須於主旨及郵件內容中表明TLP的顏色,而且必須以大寫表示,若是於文件中使用,則應於文件標題及每頁的頁腳標註TLP顏色。

FIRST表示,愈多人採用TLP 2.0,安全社群就能在愈不焦慮的狀況下,更順利地合作及解決資安事件。

熱門新聞

Advertisement