隨著物聯(lián)網(wǎng)終端的快速發(fā)展，數(shù)以百億計(jì)的新設(shè)備將接入網(wǎng)絡(luò)。為了滿足物聯(lián)網(wǎng)設(shè)備小型化，遠(yuǎn)程管理以及適應(yīng)高溫、振動(dòng)等復(fù)雜苛刻的外部環(huán)境等需求，新型電信智能卡（eSIM）應(yīng)運(yùn)而生，并逐漸滲透到消費(fèi)電子、車(chē)聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等領(lǐng)域。目前，三大運(yùn)營(yíng)商、卡商、終端廠商已積極部署eSIM管理和應(yīng)用系統(tǒng)。與傳統(tǒng)SIM卡相比，簽約數(shù)據(jù)、個(gè)人化密鑰、證書(shū)等敏感信息由內(nèi)部定制改為通過(guò)空口傳輸再寫(xiě)入eSIM中，eSIM技術(shù)面臨的安全風(fēng)險(xiǎn)由此凸顯出來(lái)，如何保障eSIM的安全性并促進(jìn)其健康發(fā)展是業(yè)界高度關(guān)注的問(wèn)題。

一、 新型電信智能卡生態(tài)處于高速發(fā)展時(shí)期

市場(chǎng)需求推動(dòng)eSIM應(yīng)用高速發(fā)展。近年來(lái)，國(guó)內(nèi)外eSIM技術(shù)發(fā)展迅速，與eSIM相結(jié)合的創(chuàng)新應(yīng)用不斷涌現(xiàn)。據(jù)GSMA報(bào)告，eSIM在國(guó)內(nèi)應(yīng)用需求集中在車(chē)聯(lián)網(wǎng)、物流和能源及公用事業(yè)、農(nóng)業(yè)、醫(yī)療和制造業(yè)。據(jù)麥肯錫預(yù)測(cè)，到2022年，eSIM的市場(chǎng)規(guī)模將達(dá)54億美元。未來(lái)，5G的應(yīng)用將促進(jìn)eSIM在工業(yè)互聯(lián)網(wǎng)、醫(yī)療、智能制造和智慧城市等領(lǐng)域的落地。

多樣化eSIM技術(shù)解決方案迅速推進(jìn)標(biāo)準(zhǔn)化工作。由于不同場(chǎng)景對(duì)eSIM解決方案的需求存在差異，且不同解決方案的成本和安全級(jí)別不同，業(yè)界推出了多樣化的技術(shù)方案。eUICC是GSMA最早推行的技術(shù)方案，此外還包括基于TEE的eSIM、基于SE的eSIM和iUICC等多種eSIM技術(shù)方案。為了滿足業(yè)界的不同需求，國(guó)內(nèi)外標(biāo)準(zhǔn)化組織都在積極推進(jìn)標(biāo)準(zhǔn)化工作。國(guó)際上由GSMA主導(dǎo)針對(duì)eUICC制定了較為完善的技術(shù)實(shí)現(xiàn)方案、安全保護(hù)輪廓、遠(yuǎn)程管理測(cè)試等系列技術(shù)規(guī)范，針對(duì)iUICC的規(guī)范還在討論中。國(guó)內(nèi)則以GSMA系列標(biāo)準(zhǔn)為參考在CCSA和TAF標(biāo)準(zhǔn)工作組中開(kāi)展標(biāo)準(zhǔn)編制工作。

國(guó)內(nèi)外監(jiān)管與行業(yè)認(rèn)證逐步開(kāi)展。國(guó)際上由GSMA推出了安全認(rèn)證計(jì)劃（SAS），SAS分為對(duì)eUICC的安全認(rèn)證和對(duì)管理平臺(tái)及eUICC的安全審計(jì)。eUICC安全認(rèn)證由各國(guó)CC（Common Criteria）負(fù)責(zé)，要求eUICC到達(dá)CC EAL4+的安全級(jí)別；審計(jì)由GSMA指定的SRC等審計(jì)公司負(fù)責(zé)對(duì)生產(chǎn)環(huán)境和流程安全進(jìn)行審計(jì)。目前已有數(shù)十家廠商的上百個(gè)產(chǎn)品通過(guò)SAS認(rèn)證。國(guó)內(nèi)則由中國(guó)信息通信研究院聯(lián)合三大運(yùn)營(yíng)商成立eSIM管理工作委員會(huì)，正在討論EID號(hào)碼核發(fā)、eSIM證書(shū)發(fā)放和eUICC安全認(rèn)證等內(nèi)容。

二、 新型電信智能卡安全風(fēng)險(xiǎn)分析

區(qū)別于傳統(tǒng)SIM卡，eSIM卡由于采用基于公眾通信網(wǎng)的用戶數(shù)據(jù)下載和遠(yuǎn)程管理模式，具備更大的開(kāi)放性。eSIM技術(shù)的應(yīng)用將增加簽約數(shù)據(jù)、用戶信息等敏感信息在空中接口的傳輸，相比于傳統(tǒng)SIM卡，eSIM面臨的安全風(fēng)險(xiǎn)范圍更大。根據(jù)eSIM的系統(tǒng)架構(gòu)，可以將其面臨的安全風(fēng)險(xiǎn)分為四個(gè)部分，一是遠(yuǎn)程管理平臺(tái)易遭受拒絕服務(wù)、病毒入侵、信息竊取等常見(jiàn)的網(wǎng)絡(luò)攻擊，從而導(dǎo)致大規(guī)模數(shù)據(jù)泄露或eSIM服務(wù)失控。二是空口傳輸增加密鑰、證書(shū)等信息的生成和寫(xiě)入，易遭受竊聽(tīng)、干擾或?yàn)E用網(wǎng)絡(luò)服務(wù)、身份偽裝等攻擊，從而導(dǎo)致簽約數(shù)據(jù)泄露或無(wú)法完成正常的簽發(fā)數(shù)據(jù)流程。三是終端加載了eSIM管理應(yīng)用，該應(yīng)用負(fù)責(zé)eSIM業(yè)務(wù)的處理，若該應(yīng)用存在安全漏洞，易被非法控制或被植入惡意代碼，從而導(dǎo)致簽約數(shù)據(jù)泄露。四是eSIM卡片上不僅保存了簽約數(shù)據(jù)、證書(shū)等重要數(shù)據(jù)，還要進(jìn)行網(wǎng)絡(luò)用戶身份鑒別，是攻擊者攻擊的重點(diǎn)對(duì)象。eSIM卡片易遭受克隆、身份篡改、邏輯攻擊、物理攻擊等攻擊，從而使攻擊者可以利用獲取的數(shù)據(jù)非法復(fù)制卡片。

三、 新型電信智能卡安全防護(hù)機(jī)制分析

在大規(guī)模部署和商用eSIM之前，確保其安全性是至關(guān)重要的。為了減少eSIM面臨的安全風(fēng)險(xiǎn)，目前可采用的安全防護(hù)機(jī)制包括，一是針對(duì)遠(yuǎn)程管理平臺(tái)，通過(guò)設(shè)置防火墻、關(guān)閉無(wú)用端口、定期殺毒打補(bǔ)丁等方式抵御來(lái)自網(wǎng)絡(luò)的大量攻擊，減少eSIM服務(wù)失控的風(fēng)險(xiǎn)。此外，還可以通過(guò)數(shù)據(jù)加密、數(shù)據(jù)備份等措施減少數(shù)據(jù)竊取和數(shù)據(jù)丟失的風(fēng)險(xiǎn)。二是針對(duì)空口傳輸，增加多級(jí)身份認(rèn)證、高安全等級(jí)加密算法機(jī)制防止eSIM數(shù)據(jù)在傳輸過(guò)程中被惡意竊取，增加空口傳輸?shù)闹胤藕屯暾孕ｒ?yàn)機(jī)制抵御重放攻擊。三是針對(duì)終端內(nèi)的eSIM管理應(yīng)用增加簽名校驗(yàn)、反逆向、反調(diào)試、反注入的保護(hù)機(jī)制，防止攻擊者破壞eSIM應(yīng)用處理流程和篡改eSIM數(shù)據(jù)。四是針對(duì)eSIM卡片應(yīng)支持簽約數(shù)據(jù)、證書(shū)的保護(hù)機(jī)制和權(quán)限管理機(jī)制，抵御身份篡改、克隆等攻擊。此外，eSIM卡還應(yīng)支持側(cè)信道攻擊和錯(cuò)誤注入攻擊的保護(hù)機(jī)制，防止密鑰泄露。若eSIM卡片支持多應(yīng)用，還應(yīng)支持應(yīng)用間的安全隔離機(jī)制，保證其他應(yīng)用無(wú)法訪問(wèn)和篡改eSIM應(yīng)用數(shù)據(jù)。

四、 我國(guó)需多方努力積極推動(dòng)行業(yè)應(yīng)用安全健康發(fā)展

新型智能卡將廣泛應(yīng)用于物聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)、可穿戴設(shè)備、智能家居、健康醫(yī)療、智能計(jì)量和移動(dòng)支付等行業(yè)，發(fā)展趨勢(shì)已經(jīng)勢(shì)不可擋。我國(guó)應(yīng)鼓勵(lì)eSIM創(chuàng)新型的業(yè)務(wù)嘗試，多方共同努力積極推動(dòng)行業(yè)應(yīng)用安全健康發(fā)展。一是推進(jìn)規(guī)范制定，加大宣貫力度。標(biāo)準(zhǔn)組織需積極推進(jìn)國(guó)內(nèi)外標(biāo)準(zhǔn)進(jìn)度。針對(duì)5G、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等細(xì)分領(lǐng)域，研究eSIM應(yīng)用安全問(wèn)題。聯(lián)合產(chǎn)業(yè)鏈上下游構(gòu)建一套完善的標(biāo)準(zhǔn)體系，同時(shí)在行業(yè)積極發(fā)聲，提高安全標(biāo)準(zhǔn)的執(zhí)行力。二是加強(qiáng)安全檢測(cè)，提高保障能力。檢測(cè)機(jī)構(gòu)需不斷跟進(jìn)新型電信智能卡技術(shù)發(fā)展，加大檢測(cè)基礎(chǔ)設(shè)施的投入，推進(jìn)相關(guān)技術(shù)標(biāo)準(zhǔn)及產(chǎn)品驗(yàn)證方法的完善，提升對(duì)新型電信智能卡及相關(guān)平臺(tái)的安全測(cè)試能力。三是推行試點(diǎn)應(yīng)用，開(kāi)展安全評(píng)估，監(jiān)管機(jī)構(gòu)需開(kāi)展新型電信智能卡應(yīng)用試點(diǎn)示范，制定管理規(guī)定和實(shí)施細(xì)則。在試點(diǎn)范圍內(nèi)聯(lián)合運(yùn)營(yíng)商、認(rèn)證機(jī)構(gòu)、檢測(cè)實(shí)驗(yàn)室，開(kāi)展新型電信智能卡應(yīng)用的安全審查和評(píng)估，加強(qiáng)新型電信智能卡應(yīng)用的安全監(jiān)管。
責(zé)任編輯：tzh