美國國家標準與技術局(The National Institute of Standards and Technology,NIST)日前針對RFID公佈了一項安全指南。該準則要求每個採用這項技術的人,都應對該技術的安全性以及個人隱私所面臨的風險做出正確評估,並採用最好的方法來降低這些風險。
NIST表示,之所以發佈這份報告,是為了行使其2002年美國聯邦資訊安全管理法案(Federal Information and Security Management Act)所規定的職責,該法案要求美國聯邦所屬公家機構必須保障其資訊技術系統的安全。NIST並指這份報告也將使其它類型的組織獲益。該報告主要作者Tom Karygiannis表示:「這份指南的目的在於給各類型組織提供經架構的實用方法,其中包括了詳列RFID潛在安全風險的清單和特別建議。」
該指南的重點是資產管理、追蹤、比對和供應鏈的應用。它建議採用防火牆將RFID資料庫和其它IT系統及資料庫隔離開來。NIST還要求RFID使用者對無線電訊號加密、對使用者進行認證,並採用金屬防護裝置來阻擋標籤訊號被未授權人士非法側錄。該指南建議使用者要採用審核、記錄和時間戳記等方法來檢測安全威脅,並建立起標籤處理和再利用程序,來更新設備並銷毀舊資料。
美國商務部技術副部長Robert C. Cresanti表示:「RFID標籤──也就是我們常說的智慧標籤,可以促進物流管理,大幅改變業務成本架構,並能提高國際藥品供應鏈和很多其它產業的安全和驗證水準。這份重要的指南為處理RFID安全風險建立基礎,能幫助企業設置一個有安全保障的智慧標籤使用程序。」
這份長達115頁的指南,涵蓋RFID技術的多個面向,包括應用、需求條件、中介軟體、網路、經濟學、環境和耐用性。
(參考原文:NIST issues security recommendations for RFID) |