保護個人隱私 美國公佈RFID使用安全指南

美國國家標準與技術局(The National Institute of Standards and Technology，NIST)日前針對RFID公佈了一項安全指南。該準則要求每個採用這項技術的人，都應對該技術的安全性以及個人隱私所面臨的風險做出正確評估，並採用最好的方法來降低這些風險。

NIST表示，之所以發佈這份報告，是為了行使其2002年美國聯邦資訊安全管理法案(Federal Information and Security Management Act)所規定的職責，該法案要求美國聯邦所屬公家機構必須保障其資訊技術系統的安全。NIST並指這份報告也將使其它類型的組織獲益。該報告主要作者Tom Karygiannis表示：「這份指南的目的在於給各類型組織提供經架構的實用方法，其中包括了詳列RFID潛在安全風險的清單和特別建議。」

該指南的重點是資產管理、追蹤、比對和供應鏈的應用。它建議採用防火牆將RFID資料庫和其它IT系統及資料庫隔離開來。NIST還要求RFID使用者對無線電訊號加密、對使用者進行認證，並採用金屬防護裝置來阻擋標籤訊號被未授權人士非法側錄。該指南建議使用者要採用審核、記錄和時間戳記等方法來檢測安全威脅，並建立起標籤處理和再利用程序，來更新設備並銷毀舊資料。

美國商務部技術副部長Robert C. Cresanti表示：「RFID標籤──也就是我們常說的智慧標籤，可以促進物流管理，大幅改變業務成本架構，並能提高國際藥品供應鏈和很多其它產業的安全和驗證水準。這份重要的指南為處理RFID安全風險建立基礎，能幫助企業設置一個有安全保障的智慧標籤使用程序。」

這份長達115頁的指南，涵蓋RFID技術的多個面向，包括應用、需求條件、中介軟體、網路、經濟學、環境和耐用性。

(參考原文：NIST issues security recommendations for RFID)