美国国家标准与技术研究院(The National Institute of Standards and Technology, NIST)日前发布了RFID标准导则。它要求每个采用这项技术的人都对该技术的安全性以及个人隐私面对的风险作出正确评判,并采用最好的方法来降低这些风险。NIST表示,之所以发布这份报告,是为了行使2002联邦信息安全管理法案所规定的职责,该法案要求联邦机构必须保障信息技术系统的安全。
NIST还表示,这份报告还将使其它类型的组织获益。该报告主要作者Tom Karygiannis表示:“我们这份报告的目的在于给各类组织提供格式化的实用方法,其中加上了详细的目录和特别建议,明确了RFID的安全风险。”
这篇报告讨论的重点是资产管理、跟踪、匹配和供应链使用。它建议采用防火墙将RFID数据库和其它IT系统及数据库隔离开来。NIST还要求RFID用户加密无线电信号、验证已认可用户并以金属防护装置来阻挡标签信号,以阻止未授权人士非法读取信息。该报告建议用户要采用审核、记录和时间戳等方法来检测安全威胁,并建立起标签处理和再利用程序来更新设备并销毁旧数据。
美国商务部技术副部长Robert C. Cresanti表示:“RFID标签——也就是我们常说的智能标签,可以促进物流管理,极大地改变业务成本架构,并能提高国际药品供应链和很多其它行业的安全和验证水平。这份重要的报告为处理RFID安全风险树立了基本,能帮助企业建立起一个有安全保障的智能标签程序。”
这份报告共115页,覆盖了RFID技术的多个方面,包括应用、要求、中间件、网络、经济学、环境和耐用性。