隨著物聯(lián)網(wǎng)終端的快速發(fā)展，數(shù)以百億計的新設備將接入網(wǎng)絡。為了滿足物聯(lián)網(wǎng)設備小型化，遠程管理以及適應高溫、振動等復雜苛刻的外部環(huán)境等需求，新型電信智能卡（eSIM）應運而生，并逐漸滲透到消費電子、車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等領域。目前，三大運營商、卡商、終端廠商已積極部署eSIM管理和應用系統(tǒng)。與傳統(tǒng)SIM卡相比，簽約數(shù)據(jù)、個人化密鑰、證書等敏感信息由內(nèi)部定制改為通過空口傳輸再寫入eSIM中，eSIM技術(shù)面臨的安全風險由此凸顯出來，如何保障eSIM的安全性并促進其健康發(fā)展是業(yè)界高度關注的問題。

一、 新型電信智能卡生態(tài)處于高速發(fā)展時期

市場需求推動eSIM應用高速發(fā)展。近年來，國內(nèi)外eSIM技術(shù)發(fā)展迅速，與eSIM相結(jié)合的創(chuàng)新應用不斷涌現(xiàn)。據(jù)GSMA報告，eSIM在國內(nèi)應用需求集中在車聯(lián)網(wǎng)、物流和能源及公用事業(yè)、農(nóng)業(yè)、醫(yī)療和制造業(yè)。據(jù)麥肯錫預測，到2022年，eSIM的市場規(guī)模將達54億美元。未來，5G的應用將促進eSIM在工業(yè)互聯(lián)網(wǎng)、醫(yī)療、智能制造和智慧城市等領域的落地。

多樣化eSIM技術(shù)解決方案迅速推進標準化工作。由于不同場景對eSIM解決方案的需求存在差異，且不同解決方案的成本和安全級別不同，業(yè)界推出了多樣化的技術(shù)方案。eUICC是GSMA最早推行的技術(shù)方案，此外還包括基于TEE的eSIM、基于SE的eSIM和iUICC等多種eSIM技術(shù)方案。為了滿足業(yè)界的不同需求，國內(nèi)外標準化組織都在積極推進標準化工作。國際上由GSMA主導針對eUICC制定了較為完善的技術(shù)實現(xiàn)方案、安全保護輪廓、遠程管理測試等系列技術(shù)規(guī)范，針對iUICC的規(guī)范還在討論中。國內(nèi)則以GSMA系列標準為參考在CCSA和TAF標準工作組中開展標準編制工作。

國內(nèi)外監(jiān)管與行業(yè)認證逐步開展。國際上由GSMA推出了安全認證計劃（SAS），SAS分為對eUICC的安全認證和對管理平臺及eUICC的安全審計。eUICC安全認證由各國CC（Common Criteria）負責，要求eUICC到達CC EAL4+的安全級別；審計由GSMA指定的SRC等審計公司負責對生產(chǎn)環(huán)境和流程安全進行審計。目前已有數(shù)十家廠商的上百個產(chǎn)品通過SAS認證。國內(nèi)則由中國信息通信研究院聯(lián)合三大運營商成立eSIM管理工作委員會，正在討論EID號碼核發(fā)、eSIM證書發(fā)放和eUICC安全認證等內(nèi)容。

二、 新型電信智能卡安全風險分析

區(qū)別于傳統(tǒng)SIM卡，eSIM卡由于采用基于公眾通信網(wǎng)的用戶數(shù)據(jù)下載和遠程管理模式，具備更大的開放性。eSIM技術(shù)的應用將增加簽約數(shù)據(jù)、用戶信息等敏感信息在空中接口的傳輸，相比于傳統(tǒng)SIM卡，eSIM面臨的安全風險范圍更大。根據(jù)eSIM的系統(tǒng)架構(gòu)，可以將其面臨的安全風險分為四個部分，一是遠程管理平臺易遭受拒絕服務、病毒入侵、信息竊取等常見的網(wǎng)絡攻擊，從而導致大規(guī)模數(shù)據(jù)泄露或eSIM服務失控。二是空口傳輸增加密鑰、證書等信息的生成和寫入，易遭受竊聽、干擾或濫用網(wǎng)絡服務、身份偽裝等攻擊，從而導致簽約數(shù)據(jù)泄露或無法完成正常的簽發(fā)數(shù)據(jù)流程。三是終端加載了eSIM管理應用，該應用負責eSIM業(yè)務的處理，若該應用存在安全漏洞，易被非法控制或被植入惡意代碼，從而導致簽約數(shù)據(jù)泄露。四是eSIM卡片上不僅保存了簽約數(shù)據(jù)、證書等重要數(shù)據(jù)，還要進行網(wǎng)絡用戶身份鑒別，是攻擊者攻擊的重點對象。eSIM卡片易遭受克隆、身份篡改、邏輯攻擊、物理攻擊等攻擊，從而使攻擊者可以利用獲取的數(shù)據(jù)非法復制卡片。

三、 新型電信智能卡安全防護機制分析

在大規(guī)模部署和商用eSIM之前，確保其安全性是至關重要的。為了減少eSIM面臨的安全風險，目前可采用的安全防護機制包括，一是針對遠程管理平臺，通過設置防火墻、關閉無用端口、定期殺毒打補丁等方式抵御來自網(wǎng)絡的大量攻擊，減少eSIM服務失控的風險。此外，還可以通過數(shù)據(jù)加密、數(shù)據(jù)備份等措施減少數(shù)據(jù)竊取和數(shù)據(jù)丟失的風險。二是針對空口傳輸，增加多級身份認證、高安全等級加密算法機制防止eSIM數(shù)據(jù)在傳輸過程中被惡意竊取，增加空口傳輸?shù)闹胤藕屯暾孕ｒ灆C制抵御重放攻擊。三是針對終端內(nèi)的eSIM管理應用增加簽名校驗、反逆向、反調(diào)試、反注入的保護機制，防止攻擊者破壞eSIM應用處理流程和篡改eSIM數(shù)據(jù)。四是針對eSIM卡片應支持簽約數(shù)據(jù)、證書的保護機制和權(quán)限管理機制，抵御身份篡改、克隆等攻擊。此外，eSIM卡還應支持側(cè)信道攻擊和錯誤注入攻擊的保護機制，防止密鑰泄露。若eSIM卡片支持多應用，還應支持應用間的安全隔離機制，保證其他應用無法訪問和篡改eSIM應用數(shù)據(jù)。

四、 我國需多方努力積極推動行業(yè)應用安全健康發(fā)展

新型智能卡將廣泛應用于物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、可穿戴設備、智能家居、健康醫(yī)療、智能計量和移動支付等行業(yè)，發(fā)展趨勢已經(jīng)勢不可擋。我國應鼓勵eSIM創(chuàng)新型的業(yè)務嘗試，多方共同努力積極推動行業(yè)應用安全健康發(fā)展。一是推進規(guī)范制定，加大宣貫力度。標準組織需積極推進國內(nèi)外標準進度。針對5G、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等細分領域，研究eSIM應用安全問題。聯(lián)合產(chǎn)業(yè)鏈上下游構(gòu)建一套完善的標準體系，同時在行業(yè)積極發(fā)聲，提高安全標準的執(zhí)行力。二是加強安全檢測，提高保障能力。檢測機構(gòu)需不斷跟進新型電信智能卡技術(shù)發(fā)展，加大檢測基礎設施的投入，推進相關技術(shù)標準及產(chǎn)品驗證方法的完善，提升對新型電信智能卡及相關平臺的安全測試能力。三是推行試點應用，開展安全評估，監(jiān)管機構(gòu)需開展新型電信智能卡應用試點示范，制定管理規(guī)定和實施細則。在試點范圍內(nèi)聯(lián)合運營商、認證機構(gòu)、檢測實驗室，開展新型電信智能卡應用的安全審查和評估，加強新型電信智能卡應用的安全監(jiān)管。
責任編輯：tzh