白宫支持网络安全研究社区

关键要点

白宫加强对网络安全研究的支持，推动信息共享和信任关系建设。新的指南要求联邦机构采用交通灯协议TLP来处理信息披露。该协议分为红、黄、绿三个层级，分别代表不同程度的信息保密需求。这一举措旨在确保研究者在共享敏感信息时的控制权和信任。

根据拜登政府发布的通知，国家网络主任哈里科克尔Harry Coker Jr宣布，新的指导方针要求联邦机构在处理信息披露时，必须采用交通灯协议TLP。该协议是一个三层级系统，通过不同的颜色代码来定义研究者希望收件人提供的信息披露程度。

外网加速npv颜色级别信息披露程度红色严格保密黄色按需披露绿色公共分享

科克尔表示，这一举措的主要目的是让研究者能够完全控制他们与联邦机构分享的信息。这将使研究者能够在与政府分享数据以保护关键系统和基础设施时，仍有可能与供应商或漏洞悬赏平台协调公开披露。

科克尔强调：“信息共享是我们学科的生命线，在国家网络安全战略中也如此指出。”他进一步表示：“但与任何伙伴关系一样，我们与安全研究社区的关系必须建立在信任的基础上。信任的关键要素是，当自愿共享信息时，分享者的意愿将得到尊重。”

这一指导方针的出台对于安全研究者来说无疑是个好消息，同时也表明白宫更愿意直接与安全漏洞研究社区的成员合作。随着时间的推移，白帽黑客已经不再被政府视为可疑和敌对的对象。近年来，国土安全部DHS开始主动向私营部门寻求安全指导，尤其关注漏洞研究者这一领域。

科克尔提到：“我们作为网络安全社区已经共同做了很多事情，以实现一个基于价值观的安全网络愿景，这为我们共同的愿望创造了机会。”他期待这一指导方针能够帮助我们的政府机构和私营部门合作伙伴清楚理解我们对可信信息共享渠道的重视，并将促进更多这样的合作关系蓬勃发展。

此外，此通知的发布正值政府网络安全管理者面临关键时刻。随着总统选举临近，专家们警告称，外国威胁行为者可能会攻击选举办公室和网络，意图破坏投票过程并影响选举结果，促使其国家支持的候选人获胜。

相关链接： 国家网络安全战略 如何保障我们的选举安全