美国国家标准与技术局(The National Institute of Standards and Technology，NIST)日前针对RFID公布了一项安全指南。该准则要求每个采用这项技术的人，都应对该技术的安全性以及个人隐私所面临的风险做出正确评估，并采用最好的方法来降低这些风险。

　　NIST表示，之所以发布这份报告，是为了行使其2002年美国联邦信息安全管理法案(Federal Information and Security Management Act)所规定的职责，该法案要求美国联邦所属公家机构必须保障其信息技术系统的安全。NIST并指这份报告也将使其它类型的组织获益。该报告主要作者Tom Karygiannis表示：“这份指南的目的在于给各类型组织提供经架构的实用方法，其中包括了详列RFID潜在安全风险的清单和特别建议。”

　　该指南的重点是资产管理、追踪、比对和供应链的应用。它建议采用防火墙将RFID数据库和其它IT系统及数据库隔离开来。NIST还要求RFID使用者对无线电讯号加密、对使用者进行认证，并采用金属防护装置来阻挡卷标讯号被未授权人士非法侧录。该指南建议使用者要采用审核、记录和时间戳记等方法来检测安全威胁，并建立起卷标处理和再利用程序，来更新设备并销毁旧数据。

　　美国商务部技术副部长Robert C. Cresanti表示：“RFID标签──也就是我们常说的智能标签，可以促进物流管理，大幅改变业务成本架构，并能提高国际药品供应链和很多其它产业的安全和验证水平。这份重要的指南为处理RFID安全风险建立基础，能帮助企业设置一个有安全保障的智能卷标使用程序。”

　　这份长达115页的指南，涵盖RFID技术的多个面向，包括应用、需求条件、中介软件、网络、经济学、环境和耐用性。