本文主要介紹RFID安全控制中的操作控制。操作控制包括系統管理員和用戶每天執行的操作,以確保系統的物理安全性和正確使用。
一些典型的操作控制舉例如下:
物理訪問控制限制對部署RFID系統的授權人員的訪問,
射頻設備的正確放置有助于避免干擾,減少電磁輻射的危害,
當標簽不再對阻止對手訪問其數據有用時,組織可以銷毀它們,
操作員培訓可以幫助確保使用該系統的人員遵循適當的指導方針和政策,
信息標簽和通知可以告知用戶RFID系統的預期目的,以及用戶可以采用的減輕風險的簡單方法。
下面將詳細地討論RFID系統的操作控制。
物理訪問控制
控制:物理訪問控制包括柵欄、大門、墻壁、鎖著的門、旋轉門、監控攝像頭和保安。當目標是限制短距離無線電通信時,如果房間墻壁或分隔的隔間對RF子系統使用的相關無線電頻率不透明,則它們可能提供足夠的保護。
適用性:除了RFID標簽或其他系統組件位于公共區域之外的所有RFID實現。
物理訪問控制限制了對手接近RFID系統組件的能力,從而破壞RFID數據安全,或修改、損壞或竊取RFID系統組件。物理安全性適用于所有RFID子系統。在RF子系統中,控制的主要目標是防止未經授權的無線電通信。在企業和企業間子系統中,主要目標是防止對系統組件的物理訪問。
物理訪問控制可減低風險的例子包括:
未經授權讀取和寫入標簽數據,
流氓和克隆的標簽,
讀寫器欺騙,
因無線電干擾或未經授權的命令而拒絕服務,
內容匹配,
RFID設備的物理破壞,
HERF/HERO/HERP。
缺點:
物理訪問控制不是針對合法無線電干擾的對策,合法無線電位于一個旨在阻止外部排放的外圍,
RF信號的有效范圍可能比規定的工作范圍長得多,因此允許使用定制的定向天線和其他技術進行許多攻擊,
物理訪問控制不能防止內部人員的攻擊(即獲準進入該地區的人士),
HERF/HERO/HERP仍然存在于物理范圍內的輻射,
如果管道系統或其他開口允許無線電信號逃逸,物理控制可能無法像預期的那樣包含無線電信號。
標簽和閱讀器的適當位置
控制:RFID系統設備可以放置在避免電磁輻射的位置。標簽和閱讀器可以遠離:
燃料、軍械和其他暴露在電磁輻射下可能造成傷害的物質,
人類和敏感產品(如血液、藥物)可能受到來自RF子系統的持續傷害,
金屬和反射性物體,可以以意想不到的、潛在有害的方式修改和放大信號,
射頻子系統通信將與之產生干擾的合法無線電。
適用性:部署RFID系統的組織確定RF設備位置的所有環境(這排除了許多消費者和供應鏈應用程序)。
優點:
減少干擾合法無線電的風險,
降低竊聽和未經授權的RF子系統事務的風險,
緩解HERF/HERO/HERP。
缺點:
標簽位置不能總是被控制,例如標簽用于跟蹤移動物品(如醫院手推車)或運輸中的物品(如卡車上的托盤)。
即使標簽或閱讀器被放置在離其他收音機足夠近的新位置,無線電干擾也可能持續存在。
標簽的安全處理
控制:安全處理涉及物理或電子銷毀標簽,而不是在不再需要它們執行預期功能時丟棄它們。物理破壞可能包括使用碎紙機手動撕紙或碎紙。電子破壞可以通過使用標簽的殺傷特性或使用強電磁場使標簽的電路永久無法工作來實現。當標簽支持電子禁用機制時,它通常是在處理標簽之前禁用它的首選方法,因為它可以在不接觸每個標簽的情況下完成,從而降低了工作的成本。
適用性:RFID應用中,標簽在完成其預期功能后繼續存在會帶來商業智能或隱私風險(例如,對手隨后可以使用標簽的存在來跟蹤項目或人員)。
優點:銷毀或禁用標簽:
消除了它們日后被用于跟蹤或定位的可能性,
防止訪問存儲在標記上的敏感數據。
這些好處既適用于商業智能,也適用于隱私風險。
缺點:
即使很小,銷毀標記所花費的努力也會增加標記的生命周期成本,如果需要非常低的成本來證明啟用RFID的業務流程是正確的,那么這就是一個問題,
標簽的銷毀阻止了將其用于未來增值應用程序的能力,例如售后產品支持、有針對性的召回、無收據退貨、過期日期監視和回收的排序幫助。
操作員及管理員培訓
控制:操作員和管理員培訓為人員提供必要的技能和知識,以遵守RFID使用、IT安全和隱私政策,以及與外部組織的協議。在大多數RFID實現中,人員將扮演不同的角色,每個角色可能需要不同的培訓材料。例如,中間件管理員可能需要不同于移動閱讀器操作員的信息。適當的保安及私隱訓練至少應包括三點:
什么構成未經授權的使用,
如何檢測可能發生的未經授權的使用,
向誰舉報違規行為。
如果存在HERF/HERO/HERP風險,培訓應包括緩解技術,例如安全處理距離。
如果標簽被銷毀或回收,培訓應包括如何執行這些功能。例如,可以訓練操作人員如何在重用之前清除標記內存。
適用性:所有RFID實現。
優點:操作員培訓有助于確保系統得到正確使用和維護。培訓還有助于操作人員識別安全違規行為,并采取適當行動防止此類事件再次發生。
缺點:單靠培訓不能保證系統的正常運行或政策的遵守。
資料標簽/公告
控件:將書面消息粘貼到每個標記上或與每個標記一起分發,或貼在閱讀器附近。該通知可告知使用者RFID系統的用途,或就如何將私隱或其他風險減至最低向使用者提供意見(例如,當卡或應答器不使用時,將啟用RFID的接入卡或應答器放在金屬箔或屏蔽套中)。
適用性:使用簡單的信息消息可以降低風險的所有應用程序。該控件與涉及隱私的消費者應用程序尤其相關。
優點:信息標簽或通知可以傳達關于風險的基本信息,而用戶可以采取簡單的步驟來降低風險(例如,刪除標簽或將其放在屏蔽套中),否則這些風險可能是未知的。
缺點:分發通知并不能保證會被閱讀或理解。對于可能需要正式培訓的復雜概念或指令,通知不是合適的通信媒介。
職責分離
控制:RFID系統的職責分布在不同的人員角色中,以盡量減少由于單個人的疏忽或惡意活動造成的損害。該控制的一般原則是,兩個或多個授權用戶之間的惡意勾結比一個人單獨從事不當行為的可能性要小得多。
職責分離的一個例子是讓不同的人員將標簽附加到對象上并讀取標簽。如果一個人同時執行了這兩種功能,那么這個人可能會故意在一個對象上放置錯誤的標記,以繞過業務流程的目標。例如,商店職員可以在高價商品上貼上針對低價商品的標簽,然后在店員的同伙購買商品時使用結賬掃描儀。系統不會知道標簽已經被切換,但是如果另一個人執行結賬,他或她可能會懷疑結賬總數,這可能會揭露陰謀。
適用性:RFID應用程序中,內部人員可能有未經授權執行RFID任務的動機。這種情況最有可能發生在標記支持商業事務時,特別是那些與高值對象相關的事務。
優點:職責分離有助于減少欺詐和惡意破壞,因為任何試圖參與此類活動的用戶都將被迫與至少一個其他用戶勾結。職責分離還可以減少錯誤,因為第二個操作符經常會捕捉到第一個操作符所犯的或遺漏的錯誤。
缺點:多名員工仍然可能串通詐騙或違反RFID使用策略。此外,工作人員有限的組織可能無法履行完全的職責分離。
不暴露標識符的格式
控制:RFID標簽是使用標識符格式分配的標識符,該標識符格式不顯示任何關于已標記物品或操作RFID系統的組織的信息。非顯示標識符格式選項包括串行分配標識符和隨機分配標識符。
相反,如果對手讀取用標準化格式(如EPC格式)編碼的標識符,則該對手可能能夠識別產品的制造商或發行方,以及產品的類型。例如,某一制造商生產的所有罐裝軟飲料將具有相同的EPC管理ID和對象類位。圖1顯示了一個示例96位EPC,以及如何將它解析為前面提到的四個獨立字段。
圖1 96-bit EPC
標簽必須有可編程的標識符來支持控件。即使是設計來支持標準標記格式的標記,仍然可以在字段中分配非標準標識符。然而,有些標簽具有工廠初始化的標識符,在生產之后無法修改。
適用性:任何應用程序中,實現組織確定暴露標記標識符是一種商業智能風險。
優點:對手不能僅從標識符獲取關于標記項的信息。
缺點:
使用非顯示標識符無法體現來自顯示組織和項類型。例如,在企業間系統中設計和維護分布式數據庫時,標準標識符格式尤其具有優勢。當標識符提供關于項數據位置的信息時,在此類數據庫中查找和查詢函數要容易得多。
如果標識符是隨機分配的,那么可能存在兩個標記被分配相同標識符的情況。這種事件發生的可能性非常小,但它可能導致所支持的業務流程中出現錯誤。
如果標識符的分配有邏輯,對手可能會發現所使用的方法,從而擊敗控制。例如,對手知道一個標識符被分配給一個特定的項目,并且該類型的所有項目都是按順序分配的,那么對手就可以推斷出與該類型項目相對應的標識符的大致范圍。類似地,當標識符序列化時,對手可以根據標識符推斷出賦值的大致時間。
回退識別系統
控制:當RFID系統不可用或單個標記不可操作時,回退標識系統提供了另一種方法來標識、驗證或驗證對象。選項包括文本標簽和AIDC技術,如條形碼。回退可能僅僅由一個標識符組成,也可能包括關于被標記對象的附加數據。后備系統有標準的操作程序和操作人員培訓,以確保人員知道何時以及如何使用它。
適用范圍:所有RFID應用。
優點:復制標簽標識符和標簽上的數據可以在惡意或意外的標簽損壞、讀取器故障或企業子系統網絡中斷時提供一個后備方案。冗余數據還可以用來驗證標簽數據沒有被不正確地更改。
缺點:這種控制有幾個潛在的缺點,包括:
對標記的損壞可能使存儲的數據和打印的數據都無法使用。類似地,許多會影響RFID系統的企業子系統中斷也會影響其備用方案,
存儲在標簽上的數據是可見的,因此未經授權的訪問可能比從標簽讀取數據更容易,
文本標簽或條形碼可能無法提供與RFID內存相同的數據容量,盡管二維條形碼可以編碼至少與基于標準的標簽標識符一樣多的比特,
文本標簽和AIDC技術是靜態的,因此它們不能為標簽數據隨時間變化的應用程序提供完整的回退解決方案。然而,在大多數應用程序中,一些標識信息仍然可能比沒有標識信息要好。
RFID操作控制主要通過在物理層面上的物品管理、標簽、標識符以及對管理人員的培訓與規定實現RFID安全控制。RFID系統需要操作控制,以確保系統的物理安全性和正確使用。
責任編輯:ct
評論
查看更多