平息RFID安全風(fēng)波，美標(biāo)準(zhǔn)導(dǎo)則出爐

美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(The National Institute of Standards and Technology, NIST)日前發(fā)布了RFID標(biāo)準(zhǔn)導(dǎo)則。它要求每個(gè)采用這項(xiàng)技術(shù)的人都對(duì)該技術(shù)的安全性以及個(gè)人隱私面對(duì)的風(fēng)險(xiǎn)作出正確評(píng)判，并采用最好的方法來(lái)降低這些風(fēng)險(xiǎn)。NIST表示，之所以發(fā)布這份報(bào)告，是為了行使2002聯(lián)邦信息安全管理法案所規(guī)定的職責(zé)，該法案要求聯(lián)邦機(jī)構(gòu)必須保障信息技術(shù)系統(tǒng)的安全。

這篇報(bào)告討論的重點(diǎn)是資產(chǎn)管理、跟蹤、匹配和供應(yīng)鏈使用。它建議采用防火墻將RFID數(shù)據(jù)庫(kù)和其它IT系統(tǒng)及數(shù)據(jù)庫(kù)隔離開(kāi)來(lái)。NIST還要求RFID用戶加密無(wú)線電信號(hào)、驗(yàn)證已認(rèn)可用戶并以金屬防護(hù)裝置來(lái)阻擋標(biāo)簽信號(hào)，以阻止未授權(quán)人士非法讀取信息。該報(bào)告建議用戶要采用審核、記錄和時(shí)間戳等方法來(lái)檢測(cè)安全威脅，并建立起標(biāo)簽處理和再利用程序來(lái)更新設(shè)備并銷毀舊數(shù)據(jù)。

美國(guó)商務(wù)部技術(shù)副部長(zhǎng)Robert C. Cresanti表示：“RFID標(biāo)簽——也就是我們常說(shuō)的智能標(biāo)簽，可以促進(jìn)物流管理，極大地改變業(yè)務(wù)成本架構(gòu)，并能提高國(guó)際藥品供應(yīng)鏈和很多其它行業(yè)的安全和驗(yàn)證水平。這份重要的報(bào)告為處理RFID安全風(fēng)險(xiǎn)樹(shù)立了基本，能幫助企業(yè)建立起一個(gè)有安全保障的智能標(biāo)簽程序?！?

這份報(bào)告共115頁(yè)，覆蓋了RFID技術(shù)的多個(gè)方面，包括應(yīng)用、要求、中間件、網(wǎng)絡(luò)、經(jīng)濟(jì)學(xué)、環(huán)境和耐用性。