安全事件应变小组论坛(Forum of Incident Response and Security Teams,FIRST)在本周五(8/5)公布了红绿灯协议(Traffic Light Protocol,TLP)2.0版,这是一个规定安全资讯分享范围的协议,计划在明年1月以前就会受到全球的广泛采用。
FIRST的宗旨在于聚集全球的安全事件应变与安全团队,确保世界拥有一个安全的网络,最主要的任务就是分享全球的重要安全消息,并于2015年主导了TLP的标准化,以4种颜色来区分消息的机密性及分享范围,确保资讯是与适当的受众分享,新的TLP 2.0将本地取代1.0版。
TLP所采用的4种颜色为红(TLP:RED)、黄(TLP:AMBER)、绿(TLP:GREEN)与白(TLP:WHITE),红色代表资讯的接受者不得与自己以外的其它人分享,例如只限与会人士得知;黄色代表只能与自己组织内的成员、或是必须知道才能避免危害的客户分享;绿色则是能与同一领域的同侪或社群分享;白色代表可向大众分享。
新的TLP 2.0主要是文本上的变化,包括移除了一些俗语以便其它语言进行翻译,使用更一致的语言并添加对可分享社群或组织的定义,将白色的文本改为TLP:CLEAR,以及在黄色类别中添加一个TLP:AMBERStrict标签,要求不得与组织之外的任何人分享。
它的使用也有一些规范,例如在电子邮件中必须于主旨及邮件内容中表明TLP的颜色,而且必须以大写表示,若是于文件中使用,则应于文件标题及每页的页脚标注TLP颜色。
FIRST表示,愈多人采用TLP 2.0,安全社群就能在愈不焦虑的状况下,更顺利地合作及解决安全事件。