正文

美国发布关于跨部门数据共享的安全标识规则

admin
admin V管理员 /0 评论 /30 阅读
1104
此篇文章发布距今已超过4天,您需要注意文章的内容或图片是否可用!

扫码立即加入学习!

来源:清华大学智能法治研究院

仅供学习,如有侵权,请联系删除!

2024年10月22日,国土安全部网络安全和基础设施安全局发布了一份红绿灯协议 (TLP) 指南来提供一种清晰且标准化的方式来控制敏感信息的共享和分发识别机制。

国家网络安全主管哈里·科克(Harry Coker)在白宫办公室官网发表了一份声明:

网络安全威胁环境在不断演变。其复杂程度前所未有。要想保持对不法分子的领先,就需要建立在互信合作基础上的共同努力。

合作意味着政府要分享我们所知的信息,以帮助各个实体保护自己和客户。但我们发现,有时第一个威胁指标往往是由私营部门中的一个或多个合作伙伴提供的。而且我们总是发现,他们的见解加深了我们的理解。

在今年早些时候的DEF CON大会上,我谈到了安全研究界的活力。我们的网络防御所依赖的大量数据来自于个人——他们或是公司员工,或是大学研究人员,或是在业余时间——自愿分享他们的发现。信息共享是我们这一学科的命脉,在《国家网络安全战略》中也被如此强调。

但是,和任何合作关系一样,至关重要的是我们与安全研究界的关系必须建立在信任的基础上。这种信任的一个关键要素是,当信息被自愿且保密地共享时,分享者的意愿将得到尊重。

正如我们社区中的人所知道的,这不是一个新概念。通过事件响应和安全团队论坛(FIRST),我们有了一种广为人知的工具来标记敏感信息:交通灯协议(Traffic Light Protocol,TLP)。TLP是我们所依赖的信任团体的核心,可以促进网络安全领域内的信任与合作,并指导私营部门、个人研究人员以及联邦各部门和机构之间共享的威胁情报及其他网络安全数据的妥善处理。TLP标准是一种标记系统,用于指定数据、文件或其他通信的信息处理权限。全球各地的组织和个人都依赖TLP来确保潜在的敏感或专有网络安全信息能够得到接收,并且除发送方指示的方式外,不进行进一步传播。

然而,我们也认识到,沟通同样是信任的关键组成部分,美国政府必须更清楚地说明我们是如何处理在有限再分发条件下与我们共享的信息。在ONCD,我们致力于与合作伙伴协作,并且知道真正的合作包括倾听、学习以及采取适当行动。我们现在明白,需要明确这一点,以便在整个联邦政府中,我们都能以应有的深思熟虑和谨慎态度来处理信息。

为此,我们今天发布了针对联邦机构的《交通灯协议(TLP)指南》,以阐明我们的意图。

该指南指出:

“当不违反现行法律或政策时,美国政府将遵循由个人、公司或任何其他组织自愿共享的网络安全信息上的TLP标记。我们遵守这些标记,因为对数据处理的信任是与合作伙伴协作的关键要素。”

作为网络安全社区的一员,我们已经做了大量工作,以实现一个积极、以价值观为导向的愿景,即建立一个安全的网络空间,创造机会实现我们的共同愿望。我们希望这份指南能够帮助我们的机构间和私营部门合作伙伴清楚地了解我们对可信赖的信息共享渠道的极大尊重——并且希望它能促使更多此类合作伙伴关系蓬勃发展。

最后,感谢美国政府网络安全界的所有成员为这份文件所做的工作,以及他们对TLP计划的支持。通过共同努力,我们正在确保实践中的合作有助于更好地保护我们伟大的国家。

标记为TLP:RED的信息不得披露,且不得在未获得明确许可的情况下,与最初共享的特定交流范围之外的任何一方共享。这是最严格的TLP处理标记。

标记为TLP:AMBER的信息仅限有限披露,并可根据需要知晓的原则,在接收方组织内以及与依赖于接收方接收网络安全信息的各方之间共享。一个更严格的琥珀色标记版本,即TLP:AMBER+STRICT,用于指定信息只能在接收方组织内部共享,而不能与任何外部方共享。

标记为TLP:GREEN的信息也仅限有限披露,但可以在接收方的社区内共享。通常,标记为TLP:GREEN的信息可以与同行和合作伙伴组织共享,但不能通过公开访问的渠道共享。

标记为TLP:CLEAR的信息可以公开披露和自由共享;没有与之相关的信息处理限制。

TLP标准是一种标记系统,用于指定数据、文件或其他通信的信息处理权限。全球各地的组织和个人都依赖TLP来确保潜在的敏感或专有网络安全信息能够得到接收,并且除发送方指示的方式外,不进行进一步传播。美国政府会遵循个人、公司或其他任何组织自愿共享的网络安全信息上的TLP标记(在不与现有法律或政策相冲突的情况下)。我们遵循这些标记,因为对数据处理的信任是与合作伙伴协作的关键组成部分。

事件响应和安全团队论坛(FIRST)是TLP标准和指导的权威全球领导者,而国土安全部网络安全和基础设施安全局(CISA)共同主持FIRST特别兴趣小组,该小组负责TLP的管理。虽然TLP不具有法律约束力,但它是一种全球接受并实践的沟通方法,用于传达数据传播的期望。通过CISA,美国政府将继续在使用TLP方面发挥领导作用。

。。。。。。

红绿灯协议 (TLP) 指南的原文、中译本

全部译文、更多AI及数据中译本请加入


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒zhousa.om