平息RFID安全風(fēng)波，美標(biāo)準(zhǔn)導(dǎo)則出爐

國國家標(biāo)準(zhǔn)與技術(shù)研究院(The National Institute of Standards and Technology, NIST)日前發(fā)布了RFID標(biāo)準(zhǔn)導(dǎo)則。它要求每個采用這項技術(shù)的人都對該技術(shù)的安全性以及個人隱私面對的風(fēng)險作出正確評判，并采用最好的方法來降低這些風(fēng)險。NIST表示，之所以發(fā)布這份報告，是為了行使2002聯(lián)邦信息安全管理法案所規(guī)定的職責(zé)，該法案要求聯(lián)邦機(jī)構(gòu)必須保障信息技術(shù)系統(tǒng)的安全。  

NIST還表示，這份報告還將使其它類型的組織獲益。該報告主要作者Tom Karygiannis表示：“我們這份報告的目的在于給各類組織提供格式化的實(shí)用方法，其中加上了詳細(xì)的目錄和特別建議，明確了RFID的安全風(fēng)險?！?nbsp; 

這篇報告討論的重點(diǎn)是資產(chǎn)管理、跟蹤、匹配和供應(yīng)鏈?zhǔn)褂?。它建議采用防火墻將RFID數(shù)據(jù)庫和其它IT系統(tǒng)及數(shù)據(jù)庫隔離開來。NIST還要求RFID用戶加密無線電信號、驗(yàn)證已認(rèn)可用戶并以金屬防護(hù)裝置來阻擋標(biāo)簽信號，以阻止未授權(quán)人士非法讀取信息。該報告建議用戶要采用審核、記錄和時間戳等方法來檢測安全威脅，并建立起標(biāo)簽處理和再利用程序來更新設(shè)備并銷毀舊數(shù)據(jù)。  

美國商務(wù)部技術(shù)副部長Robert C. Cresanti表示：“RFID標(biāo)簽——也就是我們常說的智能標(biāo)簽，可以促進(jìn)物流管理，極大地改變業(yè)務(wù)成本架構(gòu)，并能提高國際藥品供應(yīng)鏈和很多其它行業(yè)的安全和驗(yàn)證水平。這份重要的報告為處理RFID安全風(fēng)險樹立了基本，能幫助企業(yè)建立起一個有安全保障的智能標(biāo)簽程序?！?nbsp; 

這份報告共115頁，覆蓋了RFID技術(shù)的多個方面，包括應(yīng)用、要求、中間件、網(wǎng)絡(luò)、經(jīng)濟(jì)學(xué)、環(huán)境和耐用性。