编者按：安全与高成本，将成为RFID大规模推广的主要障碍。

　　到目前为止，还没有人抱怨部署RFID（无线射频识别）可能带来的安全隐患。尽管企业和供应商都意识到安全仍然是个问题，但他们并没有把这个问题放到首要议程上。他们仍然把重心放在了RFID的实施效果和采用RFID所带来的投资回报。

　　然而，像RFID这种应用面很广的技术，具有巨大的潜在破坏能力，惠普实验室（HP Labs）负责RFID技术的首席技术官萨里尔·普拉丹（Salil Pradhan）警告说，“现在我们使用条形码。这就像是我们在城市的街道上以每小时20或者30英里的速度前进。即便你撞上某人，破坏力也就那么大，” 他说，“但是，在使用RFID后，城市的街道就变成了高速公路。货物的流转速度大大提高，你完全依赖于RFID系统，一旦系统遇上黑客，找出问题甚至都需要相当一段时间。”

　　这也是为什么RFID行业呼吁建立安全机构的原因。“我们面对最大现实问题是：零售商、消费品制造商等在不断推动RFID的应用，但是没有人真正知道，他们需要什么级别的安全，或者说，他们愿意花钱达到怎样的安全级别。”芯片制造商德州仪器公司（Texas Instruments Inc.）RFID供应链产品总监托尼·萨贝蒂（Tony Sabetti）说。

　　在银行卡授权和大楼出入系统等应用中，已经有许多安全标准被采用，比如ISO15693数据认证标准。这些安全标准也可以使用在RFID上，萨贝蒂说。不过，不是所有的这些标准都会被全球电子产品码网络（EPCglobal Network，以下简称EPCglobal）考虑采用。“我并不是建议他们应该采用其他的规范，我只是认为，在其他的一些安全规范中也有一些很好的地方。”萨贝蒂说。

　　EPCglobal为在供应链产品中采用RFID技术提供信息共享基础设施。用来识别制造商、产品、版本和序列号的电子产品码数据库就是由 EPCglobal来维护。同时，EPCglobal还提供数据交换的中间件规范，并管理对象名解析服务（Object Name Service）。对象名解析服务主要用来对电子产品码与相关产品信息进行匹配。

　　在标签、网络或者数据层面都有可能出现安全隐患。安全厂商RSA 安全公司（RSA Security Inc.）研发中心RSA实验室的首席科学家兼主管巴特·卡里斯基（Burt Kaliski）认为，如果执行现行的安全标准，会带来一些问题。其中一个问题是“极低的成本将会大大限制RFID标签的功能”。在过去20年内开发出来的好的安全工具，和目前的大部分RFID标签硬件都不匹配。举例而言，如果对一个标签进行加密，就会大大消耗标签的处理能力，并增加标签的成本。为了控制成本，公司需要的是重量轻、价格低的标签。

　　一个好消息是现在产业界已经开始重视安全问题。萨贝蒂甚至认为，有些问题正在逐步得到解决。EPCglobal推出的超高频第二代协议（UHF generation 2 protocal）预计将与ISO 18000-6C RFID无线界面规范一起配合使用。EPCglobal选择安全供应商Verisign公司（Verisign Inc.）作为其基础设施供应商，共同解决安全和数据共享方面的问题。萨贝蒂认为这种做法非常明智。“我对他们是否能够成功表示乐观。这不是一个技术问题，甚至也不是一个理念问题。这只是一个实施问题而已。”

　　尽管RFID本身还存在种种安全问题，但不可忽视的是，RFID最终将极大地提升货物的安全性。“从现有的供应链来看，说真的，你能难说清其安全程度。”供应链软件供应商i2技术公司（i2 Technologies Inc）产品管理总监阿文·帕塔撒拉蒂（Arvind Parthasarati）说。“很多恶果都是因为信息不透明而出现的。在某种意义上讲，RFID提高了透明度。”RFID能够对库存物料的位置进行精确定位，这降低了内部偷窃的风险，因为员工知道这些库存都被密切跟踪，信息也会经常更新。“如果你知道电视机会在哪个时间运达仓库，就再也不会出错。这样的举措很具有威慑力。”他说。