公布日期：2022-08-24 發布單位： 資訊科  
資安團隊與事件應變論壇(Forum of Incident Response and Security Teams, FIRST)於8月5日公布情資分享協議Traffic Light Protocol (TLP)2.0版本，此協議規範資安情資分享範圍，最初由英國國家基礎設施安全協調中心(National Infrastructure Security Co-ordination Center, NISCC)擬定，FIRST於2015年進行統一規範，以4種顏色區分訊息之保密程度與分享範圍，今年釋出TLP 2.0版本，預計2023年受到廣泛採用。

TLP 2.0與前一版本差異如下：
1. 刪除不必要之同義詞與俗語並統一用詞，以利其他語言進行翻譯。
2. 新增對社群、組織及客戶之定義。
3. 添加色碼表讓使用者能更精確地對應顏色。
4. 原TLP:WHITE更改為TLP:CLEAR。
5. 新增TLP:AMBER+STRICT，要求不得與組織外之任何人分享。

FIRST TLP-Special Interest Group (SIG)主席Don Stikvoort表示，全球目前分享大量機敏資訊，需要易使用、易理解及直接明白之情資分享協議，且翻譯後不影響其含意，以確保與合適之對象共享敏感資訊。


Reference
https://www.helpnetsecurity.com/2022/08/08/first-traffic-light-protocol-2-0/
https://www.first.org/tlp/
https://www.ithome.com.tw/news/152352
技術服務中心整理