RFID標(biāo)準(zhǔn)隱憂

　　物聯(lián)網(wǎng)：安全隱患不容忽視

　　今年5月19日，江蘇、浙江等6省份大面積斷網(wǎng)，20余個(gè)省份互聯(lián)網(wǎng)域名無(wú)法解析，全國(guó)近半數(shù)網(wǎng)站癱瘓。公安機(jī)關(guān)及時(shí)抓捕到導(dǎo)致這次斷網(wǎng)事件的嫌犯，斷網(wǎng)的真相是一家私服網(wǎng)站為了攻擊競(jìng)爭(zhēng)對(duì)手，采用黑客的方式攻擊國(guó)內(nèi)最大的免費(fèi)域名服務(wù)商的服務(wù)器所致。

　　如今，人們對(duì)互聯(lián)網(wǎng)的安全已有很高的警覺(jué)性，但對(duì)于一夜之間紅遍祖國(guó)大地的物聯(lián)網(wǎng)和智慧地球，更多是沉浸在對(duì)其智能的期盼中，而往往忽視了對(duì)其潛在安全隱患的擔(dān)心。

　　RFID的標(biāo)準(zhǔn)由空中接口協(xié)議(簡(jiǎn)稱空口協(xié)議)、編碼體系和應(yīng)用體系架構(gòu)等叁部分構(gòu)成?？湛趨f(xié)議指的是RFID與RFID讀寫(xiě)設(shè)備之間的通信協(xié)議，編碼體系涉及的是數(shù)據(jù)的編碼格式，而應(yīng)用體系架構(gòu)則涉及的是RFID的網(wǎng)絡(luò)應(yīng)用。

　　在RFID應(yīng)用體系架構(gòu)中，RFID讀寫(xiě)設(shè)備將讀取到的信息通過(guò)網(wǎng)絡(luò)送到與類似互聯(lián)網(wǎng)域名解析服務(wù)(DNS)類似的解析服務(wù)器上，這樣，帶有RFID標(biāo)簽的物品因?yàn)榫幋a的唯一性而可以透過(guò)編碼解析后在網(wǎng)絡(luò)上查到，如同人們?cè)诨ヂ?lián)網(wǎng)上查看已知域名的網(wǎng)站一樣。

　　因此，與人們對(duì)互聯(lián)網(wǎng)DNS存在的信息安全擔(dān)憂類似的是，物聯(lián)網(wǎng)也存在著誰(shuí)來(lái)掌握解析服務(wù)的問(wèn)題。誰(shuí)掌握了解析權(quán)，誰(shuí)就可以掌握網(wǎng)內(nèi)所有物品的內(nèi)容、位置和物流信息情況，而一旦某一地區(qū)的解析服務(wù)中斷，所造成的后果就遠(yuǎn)不是“不能上網(wǎng)了”這么簡(jiǎn)單了。

　　中興通訊股份有限公司天津中興軟件有限責(zé)任公司RFID產(chǎn)品總經(jīng)理杜江在《信息技術(shù)與標(biāo)準(zhǔn)化》上撰文指出，國(guó)外RFID標(biāo)準(zhǔn)化組織之一EPCglobal的中央數(shù)據(jù)庫(kù)在美國(guó)，且美國(guó)國(guó)防部是EPCglobal的強(qiáng)力支持者，如果我們采用這個(gè)標(biāo)準(zhǔn)，勢(shì)必會(huì)對(duì)我國(guó)國(guó)民經(jīng)濟(jì)運(yùn)行、信息安全甚至國(guó)防安全埋下重大隱患。

　　北京烽火聯(lián)拓科技公司總經(jīng)理張革軍也表示，RFID空口標(biāo)準(zhǔn)的安全機(jī)制是比較弱的，容易通過(guò)無(wú)線信道竊取相關(guān)數(shù)據(jù)，而且EPC標(biāo)準(zhǔn)中的自毀指令塬本是為了保護(hù)消費(fèi)者隱私的，雖說(shuō)出發(fā)點(diǎn)很好，但一旦被惡意攻擊，標(biāo)簽就會(huì)永久失效。

　　和平時(shí)期大家可以相安無(wú)事，但非常時(shí)期，恐怕付出的就不僅僅是專利許可費(fèi)用了。商業(yè)公司的業(yè)務(wù)可以是無(wú)國(guó)界的，但商業(yè)公司的運(yùn)營(yíng)卻必須遵從國(guó)家意志。

　　當(dāng)今，古巴等5國(guó)的網(wǎng)民登錄MSN時(shí)，頁(yè)面上就會(huì)出“81003C1錯(cuò)誤”的提示，表明MSN無(wú)法登錄。塬因是這些國(guó)家被美國(guó)政府列入禁止提供授權(quán)軟件服務(wù)的被制裁國(guó)家名單內(nèi)，因此微軟公司從今年5月底開(kāi)始停止對(duì)這些國(guó)家提供MSN接入服務(wù)。

　　這種信息封鎖不禁讓人想起了1962年10月險(xiǎn)些引發(fā)核戰(zhàn)爭(zhēng)的古巴導(dǎo)彈危機(jī)。最終，美國(guó)采取的軍事封鎖策略奏效，蘇聯(lián)從古巴撤走了射程覆蓋美國(guó)所有重要工業(yè)城市和首都華盛頓的中程戰(zhàn)略導(dǎo)彈。

　　同樣是封鎖，但代價(jià)是不一樣的。與當(dāng)時(shí)美國(guó)出動(dòng)大批飛機(jī)和軍艦?zāi)欠N耗資不菲、興師動(dòng)眾的行動(dòng)相比，這一次微軟不費(fèi)吹灰之力地在鍵盤(pán)上輕輕一按就做到了。

　　如今軍事對(duì)抗的范疇早已從冷兵器、熱兵器演進(jìn)成了核威懾、電子對(duì)抗、光電對(duì)抗和信息對(duì)抗，而信息對(duì)抗以其特有的隱蔽性、攻擊的廣泛性和極小的代價(jià)更凸顯了它的價(jià)值。

　　王立建說(shuō)：“任何戰(zhàn)爭(zhēng)都是為了經(jīng)濟(jì)利益，如果一個(gè)國(guó)家能夠用其他手段達(dá)到其經(jīng)濟(jì)目的的話，為什么還要?jiǎng)趲熯h(yuǎn)征、大動(dòng)干戈、損兵折將呢?”