震驚！美國政府推出跨部門數據共享新法規

白宮剛剛出臺了有關聯邦機構應怎樣運用交通燈協議（TLP）的新指引。

在白宮網站所發佈的公告裡

美國政府稱，在“不與現行法律或政策相沖突的情況下”，對於“個人、公司或其他任何組織自願分享的網絡安全信息”，會遵循 TLP 標記。

‘我們遵循這些標記，因爲對數據處理的信任是與我們合作伙伴合作的關鍵構成部分，’該公告總結說。

TLP 是網絡安全社區所遵循的一套規則，規定了哪些信息能夠共享、怎樣共享以及與誰共享。

它運用四種顏色代碼來區分誰能夠閱讀什麼內容：

清晰意味着信息能夠與任何人共享

綠色 意味着信息不應被公開獲取，但能夠與同行及合作伙伴共享

橙黃色 意味着信息只能和需要了解它的人共享，比如組織裡的其他成員或者某些客戶

琥珀色（嚴格）意味着信息有限披露，僅面向組織內的特定人員

紅色 未經許可，除已知曉的人員外，不得向任何人披露

交通燈協議（TLP）在網絡安全中非常重要，因爲它提供了一種清晰且標準化的方式來控制敏感信息的共享和分發。這樣，各方都能夠確保數據僅送達預期的受衆，且不會承擔不必要的風險。通過將信息劃分成不同的保密級別，TLP 有利於防止未經授權的訪問或曝光，進而降低數據泄露或安全漏洞的風險。

此外，在組織內部和組織之間建立信任和協作這一點也很重要，因爲參與者在瞭解信息應如何處理的情況下能夠放心地共享信息。該協議在事件響應、情報共享和協作網絡安全工作中尤爲關鍵，在這些工作中需要謹慎對待，以保護敏感信息以及所涉及的個人或組織。