物联网安全存隐患 RFID标准存隐忧

　　如今，人们对互联网的安全已有很高的警觉性，但对于一夜之间红遍祖国大地的物联网和智慧地球，更多是沉浸在对其智能的期盼中，而往往忽视了对其潜在安全隐患的担心。

　　RFID的标准由空中接口协议（简称空口协议）、编码体系和应用体系架构等三部分构成。空口协议指的是RFID与RFID读写设备之间的通信协议，编码体系涉及的是数据的编码格式，而应用体系架构则涉及的是RFID的网络应用。

　　在RFID应用体系架构中，RFID读写设备将读取到的信息通过网络送到与类似互联网域名解析服务（DNS）类似的解析服务器上，这样，带有RFID标签的物品因为编码的唯一性而可以透过编码解析后在网络上查到，如同人们在互联网上查看已知域名的网站一样。

　　因此，与人们对互联网DNS存在的信息安全担忧类似的是，物联网也存在着谁来掌握解析服务的问题。谁掌握了解析权，谁就可以掌握网内所有物品的内容、位置和物流信息情况，而一旦某一地区的解析服务中断，所造成的后果就远不是“不能上网了”这么简单了。

　　中兴通讯股份有限公司天津中兴软件有限责任公司RFID产品总经理杜江在《信息技术与标准化》上撰文指出，国外RFID标准化组织之一EPCglobal的中央数据库在美国，且美国国防部是EPCglobal的强力支持者，如果我们采用这个标准，势必会对我国国民经济运行、信息安全甚至国防安全埋下重大隐患。

　　北京烽火联拓科技公司总经理张革军也表示，RFID空口标准的安全机制是比较弱的，容易通过无线信道窃取相关数据，而且EPC标准中的自毁指令原本是为了保护消费者隐私的，虽说出发点很好，但一旦被恶意攻击，标签就会永久失效。

　　和平时期大家可以相安无事，但非常时期，恐怕付出的就不仅仅是专利许可费用了。商业公司的业务可以是无国界的，但商业公司的运营却必须遵从国家意志。

　　当今，古巴等5国的网民登录MSN时，页面上就会出“81003C1错误”的提示，表明MSN无法登录。原因是这些国家被美国政府列入禁止提供授权软件服务的被制裁国家名单内，因此微软公司从今年5月底开始停止对这些国家提供MSN接入服务。

　　这种信息封锁不禁让人想起了1962年10月险些引发核战争的古巴导弹危机。最终，美国采取的军事封锁策略奏效，苏联从古巴撤走了射程覆盖美国所有重要工业城市和首都华盛顿的中程战略导弹。

　　同样是封锁，但代价是不一样的。与当时美国出动大批飞机和军舰那种耗资不菲、兴师动众的行动相比，这一次微软不费吹灰之力地在键盘上轻轻一按就做到了。

　　如今军事对抗的范畴早已从冷兵器、热兵器演进成了核威慑、电子对抗、光电对抗和信息对抗，而信息对抗以其特有的隐蔽性、攻击的广泛性和极小的代价更凸显了它的价值。