美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)局(The National Institute of Standards and Technology，NIST)日前針對(duì)RFID公布了一項(xiàng)安全指南。該準(zhǔn)則要求每個(gè)采用這項(xiàng)技術(shù)的人，都應(yīng)對(duì)該技術(shù)的安全性以及個(gè)人隱私所面臨的風(fēng)險(xiǎn)做出正確評(píng)估，并采用最好的方法來降低這些風(fēng)險(xiǎn)。 

NIST表示，之所以發(fā)布這份報(bào)告，是為了行使其2002年美國(guó)聯(lián)邦信息安全管理法案(Federal Information and Security Management Act)所規(guī)定的職責(zé)，該法案要求美國(guó)聯(lián)邦所屬公家機(jī)構(gòu)必須保障其信息技術(shù)系統(tǒng)的安全。NIST并指這份報(bào)告也將使其它類型的組織獲益。該報(bào)告主要作者Tom Karygiannis表示：“這份指南的目的在于給各類型組織提供經(jīng)架構(gòu)的實(shí)用方法，其中包括了詳列RFID潛在安全風(fēng)險(xiǎn)的清單和特別建議?！?nbsp;

該指南的重點(diǎn)是資產(chǎn)管理、追蹤、比對(duì)和供應(yīng)鏈的應(yīng)用。它建議采用防火墻將RFID數(shù)據(jù)庫(kù)和其它IT系統(tǒng)及數(shù)據(jù)庫(kù)隔離開來。NIST還要求RFID使用者對(duì)無線電訊號(hào)加密、對(duì)使用者進(jìn)行認(rèn)證，并采用金屬防護(hù)裝置來阻擋卷標(biāo)訊號(hào)被未授權(quán)人士非法側(cè)錄。該指南建議使用者要采用審核、記錄和時(shí)間戳記等方法來檢測(cè)安全威脅，并建立起卷標(biāo)處理和再利用程序，來更新設(shè)備并銷毀舊數(shù)據(jù)。 

美國(guó)商務(wù)部技術(shù)副部長(zhǎng)Robert C. Cresanti表示：“RFID標(biāo)簽──也就是我們常說的智能標(biāo)簽，可以促進(jìn)物流管理，大幅改變業(yè)務(wù)成本架構(gòu)，并能提高國(guó)際藥品供應(yīng)鏈和很多其它產(chǎn)業(yè)的安全和驗(yàn)證水平。這份重要的指南為處理RFID安全風(fēng)險(xiǎn)建立基礎(chǔ)，能幫助企業(yè)設(shè)置一個(gè)有安全保障的智能卷標(biāo)使用程序?！?nbsp;

這份長(zhǎng)達(dá)115頁(yè)的指南，涵蓋RFID技術(shù)的多個(gè)面向，包括應(yīng)用、需求條件、中介軟件、網(wǎng)絡(luò)、經(jīng)濟(jì)學(xué)、環(huán)境和耐用性。