RFID標準隱憂

　　物聯(lián)網(wǎng)：安全隱患不容忽視

　　今年5月19日，江蘇、浙江等6省份大面積斷網(wǎng)，20余個省份互聯(lián)網(wǎng)域名無法解析，全國近半數(shù)網(wǎng)站癱瘓。公安機關及時抓捕到導致這次斷網(wǎng)事件的嫌犯，斷網(wǎng)的真相是一家私服網(wǎng)站為了攻擊競爭對手，采用黑客的方式攻擊國內(nèi)最大的免費域名服務商的服務器所致。

　　如今，人們對互聯(lián)網(wǎng)的安全已有很高的警覺性，但對于一夜之間紅遍祖國大地的物聯(lián)網(wǎng)和智慧地球，更多是沉浸在對其智能的期盼中，而往往忽視了對其潛在安全隱患的擔心。

　　RFID的標準由空中接口協(xié)議(簡稱空口協(xié)議)、編碼體系和應用體系架構(gòu)等叁部分構(gòu)成?？湛趨f(xié)議指的是RFID與RFID讀寫設備之間的通信協(xié)議，編碼體系涉及的是數(shù)據(jù)的編碼格式，而應用體系架構(gòu)則涉及的是RFID的網(wǎng)絡應用。

　　在RFID應用體系架構(gòu)中，RFID讀寫設備將讀取到的信息通過網(wǎng)絡送到與類似互聯(lián)網(wǎng)域名解析服務(DNS)類似的解析服務器上，這樣，帶有RFID標簽的物品因為編碼的唯一性而可以透過編碼解析后在網(wǎng)絡上查到，如同人們在互聯(lián)網(wǎng)上查看已知域名的網(wǎng)站一樣。

　　因此，與人們對互聯(lián)網(wǎng)DNS存在的信息安全擔憂類似的是，物聯(lián)網(wǎng)也存在著誰來掌握解析服務的問題。誰掌握了解析權，誰就可以掌握網(wǎng)內(nèi)所有物品的內(nèi)容、位置和物流信息情況，而一旦某一地區(qū)的解析服務中斷，所造成的后果就遠不是“不能上網(wǎng)了”這么簡單了。

　　中興通訊股份有限公司天津中興軟件有限責任公司RFID產(chǎn)品總經(jīng)理杜江在《信息技術與標準化》上撰文指出，國外RFID標準化組織之一EPCglobal的中央數(shù)據(jù)庫在美國，且美國國防部是EPCglobal的強力支持者，如果我們采用這個標準，勢必會對我國國民經(jīng)濟運行、信息安全甚至國防安全埋下重大隱患。

　　北京烽火聯(lián)拓科技公司總經(jīng)理張革軍也表示，RFID空口標準的安全機制是比較弱的，容易通過無線信道竊取相關數(shù)據(jù)，而且EPC標準中的自毀指令塬本是為了保護消費者隱私的，雖說出發(fā)點很好，但一旦被惡意攻擊，標簽就會永久失效。

　　和平時期大家可以相安無事，但非常時期，恐怕付出的就不僅僅是專利許可費用了。商業(yè)公司的業(yè)務可以是無國界的，但商業(yè)公司的運營卻必須遵從國家意志。

　　當今，古巴等5國的網(wǎng)民登錄MSN時，頁面上就會出“81003C1錯誤”的提示，表明MSN無法登錄。塬因是這些國家被美國政府列入禁止提供授權軟件服務的被制裁國家名單內(nèi)，因此微軟公司從今年5月底開始停止對這些國家提供MSN接入服務。

　　這種信息封鎖不禁讓人想起了1962年10月險些引發(fā)核戰(zhàn)爭的古巴導彈危機。最終，美國采取的軍事封鎖策略奏效，蘇聯(lián)從古巴撤走了射程覆蓋美國所有重要工業(yè)城市和首都華盛頓的中程戰(zhàn)略導彈。

　　同樣是封鎖，但代價是不一樣的。與當時美國出動大批飛機和軍艦那種耗資不菲、興師動眾的行動相比，這一次微軟不費吹灰之力地在鍵盤上輕輕一按就做到了。

　　如今軍事對抗的范疇早已從冷兵器、熱兵器演進成了核威懾、電子對抗、光電對抗和信息對抗，而信息對抗以其特有的隱蔽性、攻擊的廣泛性和極小的代價更凸顯了它的價值。

　　王立建說：“任何戰(zhàn)爭都是為了經(jīng)濟利益，如果一個國家能夠用其他手段達到其經(jīng)濟目的的話，為什么還要勞師遠征、大動干戈、損兵折將呢?”