RFID标准隐忧：物联网安全隐患不容忽视

　　RFID的标准由空中接口协议(简称空口协议)、编码体系和应用体系架构等叁部分构成。空口协议指的是RFID与RFID读写设备之间的通信协议，编码体系涉及的是数据的编码格式，而应用体系架构则涉及的是RFID的网络应用。

　　在RFID应用体系架构中，RFID读写设备将读取到的信息通过网络送到与类似互联网域名解析服务(DNS)类似的解析服务器上，这样，带有RFID标签的物品因为编码的唯一性而可以透过编码解析后在网络上查到，如同人们在互联网上查看已知域名的网站一样。

　　因此，与人们对互联网DNS存在的信息安全担忧类似的是，物联网也存在着谁来掌握解析服务的问题。谁掌握了解析权，谁就可以掌握网内所有物品的内容、位置和物流信息情况，而一旦某一地区的解析服务中断，所造成的后果就远不是“不能上网了”这么简单了。

　　中兴通讯股份有限公司天津中兴软件有限责任公司RFID产品总经理杜江在《信息技术与标准化》上撰文指出，国外RFID标准化组织之一EPCglobal的中央数据库在美国，且美国国防部是EPCglobal的强力支持者，如果我们采用这个标准，势必会对我国国民经济运行、信息安全甚至国防安全埋下重大隐患。

　　北京烽火联拓科技公司总经理张革军也表示，RFID空口标准的安全机制是比较弱的，容易通过无线信道窃取相关数据，而且EPC标准中的自毁指令塬本是为了保护消费者隐私的，虽说出发点很好，但一旦被恶意攻击，标签就会永久失效。

　　和平时期大家可以相安无事，但非常时期，恐怕付出的就不仅仅是专利许可费用了。商业公司的业务可以是无国界的，但商业公司的运营却必须遵从国家意志。

　　当今，古巴等5国的网民登录MSN时，页面上就会出“81003C1错误”的提示，表明MSN无法登录。塬因是这些国家被美国政府列入禁止提供授权软件服务的被制裁国家名单内，因此微软公司从今年5月底开始停止对这些国家提供MSN接入服务。

　　这种信息封锁不禁让人想起了1962年10月险些引发核战争的古巴导弹危机。最终，美国采取的军事封锁策略奏效，苏联从古巴撤走了射程覆盖美国所有重要工业城市和首都华盛顿的中程战略导弹。

　　同样是封锁，但代价是不一样的。与当时美国出动大批飞机和军舰那种耗资不菲、兴师动众的行动相比，这一次微软不费吹灰之力地在键盘上轻轻一按就做到了。

　　如今军事对抗的范畴早已从冷兵器、热兵器演进成了核威慑、电子对抗、光电对抗和信息对抗，而信息对抗以其特有的隐蔽性、攻击的广泛性和极小的代价更凸显了它的价值。

　　王立建说：“任何战争都是为了经济利益，如果一个国家能够用其他手段达到其经济目的的话，为什么还要劳师远征、大动干戈、损兵折将呢?”functionImgZoom(Id)//重新设置图片大小防止撑破表格{varw=$(Id).width;varm=650;if(w

　　专利：标准背后的经济杀手

　　俗话说得好：“无利不起早”。这些商业化的RFID国际标准组织不远万里来到中国，乐此不疲、起早贪黑地推广RFID标准，绝不是来做公益事业的。

　　工业和信息化部软件与集成电路促进中心知识产权高级咨询师于鹏介绍说，RFID论坛的主要成员是业内数家超高频RFID公司，他们已经形成专利池，而且还通过了美国商务部的审查，从而避免了涉嫌垄断。专利池建立起来后，收费力度更大，该论坛已委托Sisvel公司代理收费。

　　在音视频行业，Sisvel可谓是大名鼎鼎。2007年3月中旬，德国汉诺威电子展开幕在即，德国海关应一家意大利公司提供的参展中方音频企业涉嫌侵犯知识产权的信息，突然对华旗等12家中国MP3厂商的展台进行了搜查，上百款展品遭到德国海关查扣。在让中国企业和消费者体验到专利厉害的同时，这家名为Sisvel的意大利公司在中国也一夜成名。Sisvel后来向华旗道歉，但这已是后话了。

　　Sisvel自己并没有专利，专门在知识产权领域以替人收钱讨账为业。多年来与国内音视频领域企业的交手，令其积累了丰富的经验。此番替RFID论坛“办事”，来者不善。

　　张革军表示，RFID的核心技术标准在空口协议上，因此空口协议也就是专利收费的重地。目前RFID的空口协议是由欧美企业提案并通过的，其知识产权授权的情况还不明朗。但在目前市场规模小的情况下，国外组织大力推广其标准，绝口不提知识产权费，一旦市场、产业规模放大，以后的发展就很难讲。比如说，EPC的空口协议已经被国际标准化组织(ISO)所接受，尽管目前并不收费，但权利人并没有承诺永远放弃权利。