一、RFID使用策略

RFID使用預(yù)置策略來(lái)規(guī)范系統(tǒng)中RFID權(quán)限的授權(quán)使用，遵循此策略分配給系統(tǒng)內(nèi)不同角色以相應(yīng)權(quán)限。在制定RFID使用策略時(shí)，可以參照FIPS199《聯(lián)邦信息和信息系統(tǒng)安全分類標(biāo)準(zhǔn)》。 使用策略應(yīng)注意與組織的隱私策略保持一致，隱私策略主要處理諸如個(gè)人信息存儲(chǔ)方式和如何共享等問(wèn)題。RFID使用策略還應(yīng)該解決與標(biāo)簽標(biāo)識(shí)符格式相關(guān)的隱私問(wèn)題，應(yīng)該根據(jù)應(yīng)用場(chǎng)景的實(shí)際情況來(lái)選擇標(biāo)簽標(biāo)識(shí)符格式。優(yōu)點(diǎn)：該策略為許多其他安全控制建立了框架。它為管理層提供了一種工具，以傳達(dá)其對(duì)RFID系統(tǒng)及其安全性的期望。它使管理層能夠?qū)Σ蛔袷夭呗缘膶?shí)體采取相關(guān)行動(dòng)。缺點(diǎn)：策略的存在不能確保策略的遵從性。策略必須與適當(dāng)?shù)臉I(yè)務(wù)和技術(shù)方案的執(zhí)行相結(jié)合才能有效

二、IT安全策略

IT安全策略是實(shí)現(xiàn)“使用策略”的高安全目標(biāo)的一種方法。與RFID相關(guān)的IT安全策略應(yīng)涵蓋RFID各個(gè)子系統(tǒng)，包括企業(yè)子系統(tǒng)和企業(yè)間子系統(tǒng)的網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)和應(yīng)用等，而不應(yīng)該僅僅局限于RFID子系統(tǒng)中的標(biāo)簽和閱讀器的安全。RFID系統(tǒng)的IT安全策略應(yīng)該解決如下問(wèn)題：

RFID信息的訪問(wèn)控制;

周界保護(hù)，包括企業(yè)子系統(tǒng)之間以及企業(yè)子系統(tǒng)和公共網(wǎng)絡(luò)或外聯(lián)網(wǎng)之間的網(wǎng)絡(luò)流量的端口和協(xié)議限制;

讀寫(xiě)器和中間件的安全;

為系統(tǒng)管理員和操作員提供RFID安全培訓(xùn);

相關(guān)密碼系統(tǒng)的管理，包括認(rèn)證機(jī)構(gòu)和密鑰管理。

優(yōu)點(diǎn)：精心設(shè)計(jì)的安全策略控制可以有效減輕RFID技術(shù)帶來(lái)的相關(guān)商業(yè)風(fēng)險(xiǎn)。這些基本策略為設(shè)計(jì)、實(shí)現(xiàn)、使用和維護(hù)RFID系統(tǒng)的個(gè)人提供了使用規(guī)范。例如，IT策略幫助設(shè)計(jì)RFID系統(tǒng)或采購(gòu)系統(tǒng)組件的人員做出適當(dāng)?shù)臎Q策。類似地，它們可以幫助系統(tǒng)管理員正確地實(shí)現(xiàn)和配置軟件和相關(guān)網(wǎng)絡(luò)組件。缺點(diǎn)：策略的存在不能確保策略的遵從性。策略必須與適當(dāng)?shù)臉I(yè)務(wù)和技術(shù)方案的執(zhí)行相結(jié)合才能有效。

三、與外部組織的協(xié)議

當(dāng)需要與外部組織進(jìn)行跨邊界共享RFID系統(tǒng)相關(guān)的數(shù)據(jù)時(shí)，參與共享的各個(gè)組織之間需要達(dá)成共識(shí)，形成一份協(xié)議來(lái)對(duì)每個(gè)組織的角色和職責(zé)(在某些情況下還包括法律責(zé)任)進(jìn)行規(guī)范，防止混亂的發(fā)生。在該協(xié)議中規(guī)定了要使用的網(wǎng)絡(luò)連接、認(rèn)證機(jī)制、要共享的數(shù)據(jù)以及在傳輸時(shí)保護(hù)數(shù)據(jù)的方式。如果企業(yè)間應(yīng)用程序要求跨組織共享密碼，則該協(xié)議還應(yīng)指定如何生成、存儲(chǔ)和共享這些密碼，還應(yīng)指定IT安全控制，如認(rèn)證方法、訪問(wèn)控制或加解密方式等。優(yōu)點(diǎn)：簽訂備忘錄或諒解備忘錄可大大減少隨后出現(xiàn)誤解和安全漏洞的可能性。它們使簽署人能夠交流各自的安全需求，同時(shí)也能夠在RFID系統(tǒng)的開(kāi)發(fā)和使用方面進(jìn)行合作。缺點(diǎn)：如果不能充分利用外部組織的系統(tǒng)和人員，就很難監(jiān)測(cè)各個(gè)組織執(zhí)行協(xié)議的情況。因此，可能會(huì)發(fā)生各種違反協(xié)議規(guī)定的情況。如果簽署方同意聘請(qǐng)第三方進(jìn)行此類審計(jì)，則可以通過(guò)獨(dú)立審計(jì)來(lái)降低這種風(fēng)險(xiǎn)。

四、最小化存儲(chǔ)在標(biāo)簽上的敏感數(shù)據(jù)

最小化存儲(chǔ)在標(biāo)簽上的敏感數(shù)據(jù),可以將其詳細(xì)數(shù)據(jù)存儲(chǔ)在安全的企業(yè)子系統(tǒng)中，并使用唯一的標(biāo)識(shí)符來(lái)對(duì)數(shù)據(jù)進(jìn)行檢索，而不是將敏感數(shù)據(jù)放在標(biāo)簽上。優(yōu)點(diǎn)

攻擊者無(wú)法通過(guò)惡意掃描或竊聽(tīng)從標(biāo)簽中獲取信息;

在企業(yè)子系統(tǒng)中執(zhí)行數(shù)據(jù)加密和訪問(wèn)控制比在RFID子系統(tǒng)中執(zhí)行更經(jīng)濟(jì)有效。

缺點(diǎn)：

攻擊者通?？梢詢H從標(biāo)識(shí)符中獲取有價(jià)值的信息。例如，了解某些EPC格式中的EPC manager ID和對(duì)象類位可能會(huì)揭示該標(biāo)簽所對(duì)應(yīng)的對(duì)象的類別信息。

將數(shù)據(jù)放置在企業(yè)子系統(tǒng)中后，數(shù)據(jù)的可用性將取決于網(wǎng)絡(luò)的可用性，在網(wǎng)絡(luò)發(fā)生故障時(shí)將完全導(dǎo)致該數(shù)據(jù)的不可用。另外，通過(guò)網(wǎng)絡(luò)檢索數(shù)據(jù)也會(huì)帶來(lái)一定時(shí)間上的延遲，這對(duì)于某些即時(shí)性應(yīng)用程序來(lái)說(shuō)是不可接受的。