隨著物聯(lián)網(wǎng)終端的快速發(fā)展，數(shù)以百億計的新設(shè)備將接入網(wǎng)絡(luò)。為了滿足物聯(lián)網(wǎng)設(shè)備小型化，遠(yuǎn)程管理以及適應(yīng)高溫、振動等復(fù)雜苛刻的外部環(huán)境等需求，新型電信智能卡（eSIM）應(yīng)運而生，并逐漸滲透到消費電子、車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等領(lǐng)域。目前，三大運營商、卡商、終端廠商已積極部署eSIM管理和應(yīng)用系統(tǒng)。與傳統(tǒng)SIM卡相比，簽約數(shù)據(jù)、個人化密鑰、證書等敏感信息由內(nèi)部定制改為通過空口傳輸再寫入eSIM中，eSIM技術(shù)面臨的安全風(fēng)險由此凸顯出來，如何保障eSIM的安全性并促進(jìn)其健康發(fā)展是業(yè)界高度關(guān)注的問題。

一、 新型電信智能卡生態(tài)處于高速發(fā)展時期

市場需求推動eSIM應(yīng)用高速發(fā)展。近年來，國內(nèi)外eSIM技術(shù)發(fā)展迅速，與eSIM相結(jié)合的創(chuàng)新應(yīng)用不斷涌現(xiàn)。據(jù)GSMA報告，eSIM在國內(nèi)應(yīng)用需求集中在車聯(lián)網(wǎng)、物流和能源及公用事業(yè)、農(nóng)業(yè)、醫(yī)療和制造業(yè)。據(jù)麥肯錫預(yù)測，到2022年，eSIM的市場規(guī)模將達(dá)54億美元。未來，5G的應(yīng)用將促進(jìn)eSIM在工業(yè)互聯(lián)網(wǎng)、醫(yī)療、智能制造和智慧城市等領(lǐng)域的落地。

多樣化eSIM技術(shù)解決方案迅速推進(jìn)標(biāo)準(zhǔn)化工作。由于不同場景對eSIM解決方案的需求存在差異，且不同解決方案的成本和安全級別不同，業(yè)界推出了多樣化的技術(shù)方案。eUICC是GSMA最早推行的技術(shù)方案，此外還包括基于TEE的eSIM、基于SE的eSIM和iUICC等多種eSIM技術(shù)方案。為了滿足業(yè)界的不同需求，國內(nèi)外標(biāo)準(zhǔn)化組織都在積極推進(jìn)標(biāo)準(zhǔn)化工作。國際上由GSMA主導(dǎo)針對eUICC制定了較為完善的技術(shù)實現(xiàn)方案、安全保護(hù)輪廓、遠(yuǎn)程管理測試等系列技術(shù)規(guī)范，針對iUICC的規(guī)范還在討論中。國內(nèi)則以GSMA系列標(biāo)準(zhǔn)為參考在CCSA和TAF標(biāo)準(zhǔn)工作組中開展標(biāo)準(zhǔn)編制工作。

國內(nèi)外監(jiān)管與行業(yè)認(rèn)證逐步開展。國際上由GSMA推出了安全認(rèn)證計劃（SAS），SAS分為對eUICC的安全認(rèn)證和對管理平臺及eUICC的安全審計。eUICC安全認(rèn)證由各國CC（Common Criteria）負(fù)責(zé)，要求eUICC到達(dá)CC EAL4+的安全級別；審計由GSMA指定的SRC等審計公司負(fù)責(zé)對生產(chǎn)環(huán)境和流程安全進(jìn)行審計。目前已有數(shù)十家廠商的上百個產(chǎn)品通過SAS認(rèn)證。國內(nèi)則由中國信息通信研究院聯(lián)合三大運營商成立eSIM管理工作委員會，正在討論EID號碼核發(fā)、eSIM證書發(fā)放和eUICC安全認(rèn)證等內(nèi)容。

二、 新型電信智能卡安全風(fēng)險分析

區(qū)別于傳統(tǒng)SIM卡，eSIM卡由于采用基于公眾通信網(wǎng)的用戶數(shù)據(jù)下載和遠(yuǎn)程管理模式，具備更大的開放性。eSIM技術(shù)的應(yīng)用將增加簽約數(shù)據(jù)、用戶信息等敏感信息在空中接口的傳輸，相比于傳統(tǒng)SIM卡，eSIM面臨的安全風(fēng)險范圍更大。根據(jù)eSIM的系統(tǒng)架構(gòu)，可以將其面臨的安全風(fēng)險分為四個部分，一是遠(yuǎn)程管理平臺易遭受拒絕服務(wù)、病毒入侵、信息竊取等常見的網(wǎng)絡(luò)攻擊，從而導(dǎo)致大規(guī)模數(shù)據(jù)泄露或eSIM服務(wù)失控。二是空口傳輸增加密鑰、證書等信息的生成和寫入，易遭受竊聽、干擾或濫用網(wǎng)絡(luò)服務(wù)、身份偽裝等攻擊，從而導(dǎo)致簽約數(shù)據(jù)泄露或無法完成正常的簽發(fā)數(shù)據(jù)流程。三是終端加載了eSIM管理應(yīng)用，該應(yīng)用負(fù)責(zé)eSIM業(yè)務(wù)的處理，若該應(yīng)用存在安全漏洞，易被非法控制或被植入惡意代碼，從而導(dǎo)致簽約數(shù)據(jù)泄露。四是eSIM卡片上不僅保存了簽約數(shù)據(jù)、證書等重要數(shù)據(jù)，還要進(jìn)行網(wǎng)絡(luò)用戶身份鑒別，是攻擊者攻擊的重點對象。eSIM卡片易遭受克隆、身份篡改、邏輯攻擊、物理攻擊等攻擊，從而使攻擊者可以利用獲取的數(shù)據(jù)非法復(fù)制卡片。

三、 新型電信智能卡安全防護(hù)機制分析

在大規(guī)模部署和商用eSIM之前，確保其安全性是至關(guān)重要的。為了減少eSIM面臨的安全風(fēng)險，目前可采用的安全防護(hù)機制包括，一是針對遠(yuǎn)程管理平臺，通過設(shè)置防火墻、關(guān)閉無用端口、定期殺毒打補丁等方式抵御來自網(wǎng)絡(luò)的大量攻擊，減少eSIM服務(wù)失控的風(fēng)險。此外，還可以通過數(shù)據(jù)加密、數(shù)據(jù)備份等措施減少數(shù)據(jù)竊取和數(shù)據(jù)丟失的風(fēng)險。二是針對空口傳輸，增加多級身份認(rèn)證、高安全等級加密算法機制防止eSIM數(shù)據(jù)在傳輸過程中被惡意竊取，增加空口傳輸?shù)闹胤藕屯暾孕ｒ灆C制抵御重放攻擊。三是針對終端內(nèi)的eSIM管理應(yīng)用增加簽名校驗、反逆向、反調(diào)試、反注入的保護(hù)機制，防止攻擊者破壞eSIM應(yīng)用處理流程和篡改eSIM數(shù)據(jù)。四是針對eSIM卡片應(yīng)支持簽約數(shù)據(jù)、證書的保護(hù)機制和權(quán)限管理機制，抵御身份篡改、克隆等攻擊。此外，eSIM卡還應(yīng)支持側(cè)信道攻擊和錯誤注入攻擊的保護(hù)機制，防止密鑰泄露。若eSIM卡片支持多應(yīng)用，還應(yīng)支持應(yīng)用間的安全隔離機制，保證其他應(yīng)用無法訪問和篡改eSIM應(yīng)用數(shù)據(jù)。

四、 我國需多方努力積極推動行業(yè)應(yīng)用安全健康發(fā)展

新型智能卡將廣泛應(yīng)用于物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、可穿戴設(shè)備、智能家居、健康醫(yī)療、智能計量和移動支付等行業(yè)，發(fā)展趨勢已經(jīng)勢不可擋。我國應(yīng)鼓勵eSIM創(chuàng)新型的業(yè)務(wù)嘗試，多方共同努力積極推動行業(yè)應(yīng)用安全健康發(fā)展。一是推進(jìn)規(guī)范制定，加大宣貫力度。標(biāo)準(zhǔn)組織需積極推進(jìn)國內(nèi)外標(biāo)準(zhǔn)進(jìn)度。針對5G、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等細(xì)分領(lǐng)域，研究eSIM應(yīng)用安全問題。聯(lián)合產(chǎn)業(yè)鏈上下游構(gòu)建一套完善的標(biāo)準(zhǔn)體系，同時在行業(yè)積極發(fā)聲，提高安全標(biāo)準(zhǔn)的執(zhí)行力。二是加強安全檢測，提高保障能力。檢測機構(gòu)需不斷跟進(jìn)新型電信智能卡技術(shù)發(fā)展，加大檢測基礎(chǔ)設(shè)施的投入，推進(jìn)相關(guān)技術(shù)標(biāo)準(zhǔn)及產(chǎn)品驗證方法的完善，提升對新型電信智能卡及相關(guān)平臺的安全測試能力。三是推行試點應(yīng)用，開展安全評估，監(jiān)管機構(gòu)需開展新型電信智能卡應(yīng)用試點示范，制定管理規(guī)定和實施細(xì)則。在試點范圍內(nèi)聯(lián)合運營商、認(rèn)證機構(gòu)、檢測實驗室，開展新型電信智能卡應(yīng)用的安全審查和評估，加強新型電信智能卡應(yīng)用的安全監(jiān)管。
責(zé)任編輯：tzh