RFID標準隱憂
物聯網:安全隱患不容忽視
本文引用地址:http://www.104case.com/article/102158.htm今年5月19日,江蘇、浙江等6省份大面積斷網,20余個省份互聯網域名無法解析,全國近半數網站癱瘓。公安機關及時抓捕到導致這次斷網事件的嫌犯,斷網的真相是一家私服網站為了攻擊競爭對手,采用黑客的方式攻擊國內最大的免費域名服務商的服務器所致。
如今,人們對互聯網的安全已有很高的警覺性,但對于一夜之間紅遍祖國大地的物聯網和智慧地球,更多是沉浸在對其智能的期盼中,而往往忽視了對其潛在安全隱患的擔心。
RFID的標準由空中接口協議(簡稱空口協議)、編碼體系和應用體系架構等叁部分構成??湛趨f議指的是RFID與RFID讀寫設備之間的通信協議,編碼體系涉及的是數據的編碼格式,而應用體系架構則涉及的是RFID的網絡應用。
在RFID應用體系架構中,RFID讀寫設備將讀取到的信息通過網絡送到與類似互聯網域名解析服務(DNS)類似的解析服務器上,這樣,帶有RFID標簽的物品因為編碼的唯一性而可以透過編碼解析后在網絡上查到,如同人們在互聯網上查看已知域名的網站一樣。
因此,與人們對互聯網DNS存在的信息安全擔憂類似的是,物聯網也存在著誰來掌握解析服務的問題。誰掌握了解析權,誰就可以掌握網內所有物品的內容、位置和物流信息情況,而一旦某一地區的解析服務中斷,所造成的后果就遠不是“不能上網了”這么簡單了。
中興通訊股份有限公司天津中興軟件有限責任公司RFID產品總經理杜江在《信息技術與標準化》上撰文指出,國外RFID標準化組織之一EPCglobal的中央數據庫在美國,且美國國防部是EPCglobal的強力支持者,如果我們采用這個標準,勢必會對我國國民經濟運行、信息安全甚至國防安全埋下重大隱患。
北京烽火聯拓科技公司總經理張革軍也表示,RFID空口標準的安全機制是比較弱的,容易通過無線信道竊取相關數據,而且EPC標準中的自毀指令塬本是為了保護消費者隱私的,雖說出發點很好,但一旦被惡意攻擊,標簽就會永久失效。
和平時期大家可以相安無事,但非常時期,恐怕付出的就不僅僅是專利許可費用了。商業公司的業務可以是無國界的,但商業公司的運營卻必須遵從國家意志。
當今,古巴等5國的網民登錄MSN時,頁面上就會出“81003C1錯誤”的提示,表明MSN無法登錄。塬因是這些國家被美國政府列入禁止提供授權軟件服務的被制裁國家名單內,因此微軟公司從今年5月底開始停止對這些國家提供MSN接入服務。
這種信息封鎖不禁讓人想起了1962年10月險些引發核戰爭的古巴導彈危機。最終,美國采取的軍事封鎖策略奏效,蘇聯從古巴撤走了射程覆蓋美國所有重要工業城市和首都華盛頓的中程戰略導彈。
同樣是封鎖,但代價是不一樣的。與當時美國出動大批飛機和軍艦那種耗資不菲、興師動眾的行動相比,這一次微軟不費吹灰之力地在鍵盤上輕輕一按就做到了。
如今軍事對抗的范疇早已從冷兵器、熱兵器演進成了核威懾、電子對抗、光電對抗和信息對抗,而信息對抗以其特有的隱蔽性、攻擊的廣泛性和極小的代價更凸顯了它的價值。
王立建說:“任何戰爭都是為了經濟利益,如果一個國家能夠用其他手段達到其經濟目的的話,為什么還要勞師遠征、大動干戈、損兵折將呢?”
物聯網相關文章:物聯網是什么
評論