RFID標(biāo)準(zhǔn)隱憂

　　物聯(lián)網(wǎng)：安全隱患不容忽視

　　今年5月19日，江蘇、浙江等6省份大面積斷網(wǎng)，20余個省份互聯(lián)網(wǎng)域名無法解析，全國近半數(shù)網(wǎng)站癱瘓。公安機關(guān)及時抓捕到導(dǎo)致這次斷網(wǎng)事件的嫌犯，斷網(wǎng)的真相是一家私服網(wǎng)站為了攻擊競爭對手，采用黑客的方式攻擊國內(nèi)最大的免費域名服務(wù)商的服務(wù)器所致。

　　如今，人們對互聯(lián)網(wǎng)的安全已有很高的警覺性，但對于一夜之間紅遍祖國大地的物聯(lián)網(wǎng)和智慧地球，更多是沉浸在對其智能的期盼中，而往往忽視了對其潛在安全隱患的擔(dān)心。

　　RFID的標(biāo)準(zhǔn)由空中接口協(xié)議(簡稱空口協(xié)議)、編碼體系和應(yīng)用體系架構(gòu)等叁部分構(gòu)成?？湛趨f(xié)議指的是RFID與RFID讀寫設(shè)備之間的通信協(xié)議，編碼體系涉及的是數(shù)據(jù)的編碼格式，而應(yīng)用體系架構(gòu)則涉及的是RFID的網(wǎng)絡(luò)應(yīng)用。

　　在RFID應(yīng)用體系架構(gòu)中，RFID讀寫設(shè)備將讀取到的信息通過網(wǎng)絡(luò)送到與類似互聯(lián)網(wǎng)域名解析服務(wù)(DNS)類似的解析服務(wù)器上，這樣，帶有RFID標(biāo)簽的物品因為編碼的唯一性而可以透過編碼解析后在網(wǎng)絡(luò)上查到，如同人們在互聯(lián)網(wǎng)上查看已知域名的網(wǎng)站一樣。

　　因此，與人們對互聯(lián)網(wǎng)DNS存在的信息安全擔(dān)憂類似的是，物聯(lián)網(wǎng)也存在著誰來掌握解析服務(wù)的問題。誰掌握了解析權(quán)，誰就可以掌握網(wǎng)內(nèi)所有物品的內(nèi)容、位置和物流信息情況，而一旦某一地區(qū)的解析服務(wù)中斷，所造成的后果就遠(yuǎn)不是“不能上網(wǎng)了”這么簡單了。

　　中興通訊股份有限公司天津中興軟件有限責(zé)任公司RFID產(chǎn)品總經(jīng)理杜江在《信息技術(shù)與標(biāo)準(zhǔn)化》上撰文指出，國外RFID標(biāo)準(zhǔn)化組織之一EPCglobal的中央數(shù)據(jù)庫在美國，且美國國防部是EPCglobal的強力支持者，如果我們采用這個標(biāo)準(zhǔn)，勢必會對我國國民經(jīng)濟運行、信息安全甚至國防安全埋下重大隱患。

　　北京烽火聯(lián)拓科技公司總經(jīng)理張革軍也表示，RFID空口標(biāo)準(zhǔn)的安全機制是比較弱的，容易通過無線信道竊取相關(guān)數(shù)據(jù)，而且EPC標(biāo)準(zhǔn)中的自毀指令塬本是為了保護消費者隱私的，雖說出發(fā)點很好，但一旦被惡意攻擊，標(biāo)簽就會永久失效。

　　和平時期大家可以相安無事，但非常時期，恐怕付出的就不僅僅是專利許可費用了。商業(yè)公司的業(yè)務(wù)可以是無國界的，但商業(yè)公司的運營卻必須遵從國家意志。

　　當(dāng)今，古巴等5國的網(wǎng)民登錄MSN時，頁面上就會出“81003C1錯誤”的提示，表明MSN無法登錄。塬因是這些國家被美國政府列入禁止提供授權(quán)軟件服務(wù)的被制裁國家名單內(nèi)，因此微軟公司從今年5月底開始停止對這些國家提供MSN接入服務(wù)。

　　這種信息封鎖不禁讓人想起了1962年10月險些引發(fā)核戰(zhàn)爭的古巴導(dǎo)彈危機。最終，美國采取的軍事封鎖策略奏效，蘇聯(lián)從古巴撤走了射程覆蓋美國所有重要工業(yè)城市和首都華盛頓的中程戰(zhàn)略導(dǎo)彈。

　　同樣是封鎖，但代價是不一樣的。與當(dāng)時美國出動大批飛機和軍艦?zāi)欠N耗資不菲、興師動眾的行動相比，這一次微軟不費吹灰之力地在鍵盤上輕輕一按就做到了。

　　如今軍事對抗的范疇早已從冷兵器、熱兵器演進成了核威懾、電子對抗、光電對抗和信息對抗，而信息對抗以其特有的隱蔽性、攻擊的廣泛性和極小的代價更凸顯了它的價值。

　　王立建說：“任何戰(zhàn)爭都是為了經(jīng)濟利益，如果一個國家能夠用其他手段達(dá)到其經(jīng)濟目的的話，為什么還要勞師遠(yuǎn)征、大動干戈、損兵折將呢?”