保护个人隐私 美国公布RFID使用隐私指南
作者:K.C. Jones
来源:来源网络(侵权删)
日期:2007-05-14 08:19:23
摘要:美国国家标准与技术局(The National Institute of Standards and Technology,NIST)日前针对RFID公布了一项安全指南。该准则要求每个采用这项技术的人,都应对该技术的安全性以及个人隐私所面临的风险做出正确评估,并采用最好的方法来降低这些风险。
关键词:隐私
美国国家标准与技术局(The National Institute of Standards and Technology,NIST)日前针对RFID公布了一项安全指南。该准则要求每个采用这项技术的人,都应对该技术的安全性以及个人隐私所面临的风险做出正确评估,并采用最好的方法来降低这些风险。
NIST表示,之所以发布这份报告,是为了行使其2002年美国联邦信息安全管理法案(Federal Information and Security Management Act)所规定的职责,该法案要求美国联邦所属公家机构必须保障其信息技术系统的安全。NIST并指这份报告也将使其它类型的组织获益。该报告主要作者Tom Karygiannis表示:“这份指南的目的在于给各类型组织提供经架构的实用方法,其中包括了详列RFID潜在安全风险的清单和特别建议。”
该指南的重点是资产管理、追踪、比对和供应链的应用。它建议采用防火墙将RFID数据库和其它IT系统及数据库隔离开来。NIST还要求RFID使用者对无线电讯号加密、对使用者进行认证,并采用金属防护装置来阻挡卷标讯号被未授权人士非法侧录。该指南建议使用者要采用审核、记录和时间戳记等方法来检测安全威胁,并建立起卷标处理和再利用程序,来更新设备并销毁旧数据。
美国商务部技术副部长Robert C. Cresanti表示:“RFID标签──也就是我们常说的智能标签,可以促进物流管理,大幅改变业务成本架构,并能提高国际药品供应链和很多其它产业的安全和验证水平。这份重要的指南为处理RFID安全风险建立基础,能帮助企业设置一个有安全保障的智能卷标使用程序。”
这份长达115页的指南,涵盖RFID技术的多个面向,包括应用、需求条件、中介软件、网络、经济学、环境和耐用性。
NIST表示,之所以发布这份报告,是为了行使其2002年美国联邦信息安全管理法案(Federal Information and Security Management Act)所规定的职责,该法案要求美国联邦所属公家机构必须保障其信息技术系统的安全。NIST并指这份报告也将使其它类型的组织获益。该报告主要作者Tom Karygiannis表示:“这份指南的目的在于给各类型组织提供经架构的实用方法,其中包括了详列RFID潜在安全风险的清单和特别建议。”
该指南的重点是资产管理、追踪、比对和供应链的应用。它建议采用防火墙将RFID数据库和其它IT系统及数据库隔离开来。NIST还要求RFID使用者对无线电讯号加密、对使用者进行认证,并采用金属防护装置来阻挡卷标讯号被未授权人士非法侧录。该指南建议使用者要采用审核、记录和时间戳记等方法来检测安全威胁,并建立起卷标处理和再利用程序,来更新设备并销毁旧数据。
美国商务部技术副部长Robert C. Cresanti表示:“RFID标签──也就是我们常说的智能标签,可以促进物流管理,大幅改变业务成本架构,并能提高国际药品供应链和很多其它产业的安全和验证水平。这份重要的指南为处理RFID安全风险建立基础,能帮助企业设置一个有安全保障的智能卷标使用程序。”
这份长达115页的指南,涵盖RFID技术的多个面向,包括应用、需求条件、中介软件、网络、经济学、环境和耐用性。