隨著物聯網終端的快速發展，數以百億計的新設備將接入網絡。為了滿足物聯網設備小型化，遠程管理以及適應高溫、振動等復雜苛刻的外部環境等需求，新型電信智能卡（eSIM）應運而生，并逐漸滲透到消費電子、車聯網、工業互聯網等領域。目前，三大運營商、卡商、終端廠商已積極部署eSIM管理和應用系統。與傳統SIM卡相比，簽約數據、個人化密鑰、證書等敏感信息由內部定制改為通過空口傳輸再寫入eSIM中，eSIM技術面臨的安全風險由此凸顯出來，如何保障eSIM的安全性并促進其健康發展是業界高度關注的問題。

一、 新型電信智能卡生態處于高速發展時期

市場需求推動eSIM應用高速發展。近年來，國內外eSIM技術發展迅速，與eSIM相結合的創新應用不斷涌現。據GSMA報告，eSIM在國內應用需求集中在車聯網、物流和能源及公用事業、農業、醫療和制造業。據麥肯錫預測，到2022年，eSIM的市場規模將達54億美元。未來，5G的應用將促進eSIM在工業互聯網、醫療、智能制造和智慧城市等領域的落地。

多樣化eSIM技術解決方案迅速推進標準化工作。由于不同場景對eSIM解決方案的需求存在差異，且不同解決方案的成本和安全級別不同，業界推出了多樣化的技術方案。eUICC是GSMA最早推行的技術方案，此外還包括基于TEE的eSIM、基于SE的eSIM和iUICC等多種eSIM技術方案。為了滿足業界的不同需求，國內外標準化組織都在積極推進標準化工作。國際上由GSMA主導針對eUICC制定了較為完善的技術實現方案、安全保護輪廓、遠程管理測試等系列技術規范，針對iUICC的規范還在討論中。國內則以GSMA系列標準為參考在CCSA和TAF標準工作組中開展標準編制工作。

國內外監管與行業認證逐步開展。國際上由GSMA推出了安全認證計劃（SAS），SAS分為對eUICC的安全認證和對管理平臺及eUICC的安全審計。eUICC安全認證由各國CC（Common Criteria）負責，要求eUICC到達CC EAL4+的安全級別；審計由GSMA指定的SRC等審計公司負責對生產環境和流程安全進行審計。目前已有數十家廠商的上百個產品通過SAS認證。國內則由中國信息通信研究院聯合三大運營商成立eSIM管理工作委員會，正在討論EID號碼核發、eSIM證書發放和eUICC安全認證等內容。

二、 新型電信智能卡安全風險分析

區別于傳統SIM卡，eSIM卡由于采用基于公眾通信網的用戶數據下載和遠程管理模式，具備更大的開放性。eSIM技術的應用將增加簽約數據、用戶信息等敏感信息在空中接口的傳輸，相比于傳統SIM卡，eSIM面臨的安全風險范圍更大。根據eSIM的系統架構，可以將其面臨的安全風險分為四個部分，一是遠程管理平臺易遭受拒絕服務、病毒入侵、信息竊取等常見的網絡攻擊，從而導致大規模數據泄露或eSIM服務失控。二是空口傳輸增加密鑰、證書等信息的生成和寫入，易遭受竊聽、干擾或濫用網絡服務、身份偽裝等攻擊，從而導致簽約數據泄露或無法完成正常的簽發數據流程。三是終端加載了eSIM管理應用，該應用負責eSIM業務的處理，若該應用存在安全漏洞，易被非法控制或被植入惡意代碼，從而導致簽約數據泄露。四是eSIM卡片上不僅保存了簽約數據、證書等重要數據，還要進行網絡用戶身份鑒別，是攻擊者攻擊的重點對象。eSIM卡片易遭受克隆、身份篡改、邏輯攻擊、物理攻擊等攻擊，從而使攻擊者可以利用獲取的數據非法復制卡片。

三、 新型電信智能卡安全防護機制分析

在大規模部署和商用eSIM之前，確保其安全性是至關重要的。為了減少eSIM面臨的安全風險，目前可采用的安全防護機制包括，一是針對遠程管理平臺，通過設置防火墻、關閉無用端口、定期殺毒打補丁等方式抵御來自網絡的大量攻擊，減少eSIM服務失控的風險。此外，還可以通過數據加密、數據備份等措施減少數據竊取和數據丟失的風險。二是針對空口傳輸，增加多級身份認證、高安全等級加密算法機制防止eSIM數據在傳輸過程中被惡意竊取，增加空口傳輸的重放和完整性校驗機制抵御重放攻擊。三是針對終端內的eSIM管理應用增加簽名校驗、反逆向、反調試、反注入的保護機制，防止攻擊者破壞eSIM應用處理流程和篡改eSIM數據。四是針對eSIM卡片應支持簽約數據、證書的保護機制和權限管理機制，抵御身份篡改、克隆等攻擊。此外，eSIM卡還應支持側信道攻擊和錯誤注入攻擊的保護機制，防止密鑰泄露。若eSIM卡片支持多應用，還應支持應用間的安全隔離機制，保證其他應用無法訪問和篡改eSIM應用數據。

四、 我國需多方努力積極推動行業應用安全健康發展

新型智能卡將廣泛應用于物聯網、車聯網、可穿戴設備、智能家居、健康醫療、智能計量和移動支付等行業，發展趨勢已經勢不可擋。我國應鼓勵eSIM創新型的業務嘗試，多方共同努力積極推動行業應用安全健康發展。一是推進規范制定，加大宣貫力度。標準組織需積極推進國內外標準進度。針對5G、物聯網、工業互聯網等細分領域，研究eSIM應用安全問題。聯合產業鏈上下游構建一套完善的標準體系，同時在行業積極發聲，提高安全標準的執行力。二是加強安全檢測，提高保障能力。檢測機構需不斷跟進新型電信智能卡技術發展，加大檢測基礎設施的投入，推進相關技術標準及產品驗證方法的完善，提升對新型電信智能卡及相關平臺的安全測試能力。三是推行試點應用，開展安全評估，監管機構需開展新型電信智能卡應用試點示范，制定管理規定和實施細則。在試點范圍內聯合運營商、認證機構、檢測實驗室，開展新型電信智能卡應用的安全審查和評估，加強新型電信智能卡應用的安全監管。
責任編輯：tzh