softSIM安全级别低不适合用于物联网，已被主流运营商放弃

在物联网领域，传统插拔SIM卡联网的方式早已不适用，逐步取而代之的是eSIM。

在中天微、果通科技联合举办的“国产自主物联网SiT芯片安全技术产业研讨会” 上，从来自泰尔实验室的国炜老师展示出的一组数据中可以看出，从2015年到2021年蜂窝物联网的终端增长速度非常迅猛，复合年增长率高达27%。

然而另一方面，2017年以来物联网安全事故不断，智能玩具信息频遭泄露，安保摄像头、广告显示牌、智能家居等联网设备频遭攻击， “安全”已经变成了阻碍物联网大规模部署的绊脚石，这让主要用于物联网领域的eSIM产业十分警惕。

目前主流的eSIM方案除了实体芯片（eUICC、eSE）外，还有无实体芯片方案（TEE），以及纯软件方案（softSIM）。其中eUICC是目前GSMA承认的标准eSIM方案，依托于硬件实现，安全级别高，成本也高。 GSMA早在2016年就公布了基于eUICC的远程SIM配置规范。

eSE（嵌入式安全芯片）是一种防篡改芯片，基于硬件芯片的模块，安全级别可以做到最高。例如2018年初NXP和国内eSIM技术方案商果通科技联合推出的eSE&eSIM融合芯片组SN100U，安全级别达到Eal6+，适合应用在在NFC、指纹支付、移动票务等对于安全要求较高的应用中。但它的软肋和eUICC一样：成本高，难以大规模部署。

TEE成本和安全等级均低于eUICC和eSE，此前在市场上争议较大，但是今年起，泰尔实验室发起联合运营商、芯片/模组厂商等上下游企业共同制定了《基于TEE的eSIM技术要求》，相当于将TEE eSIM市场规范化。基于此“要求”，今年10月19日泰尔实验室为以中天微CPU架构，果通科技、阿里云、中兴微提供技术支持的TEE eSIM芯片（SiT）颁发了首张安全认证证书（证书编号：2018CTTL-T001）。

泰尔实验室专家国炜表示，TEE eSIM安全级别可以达到一些大规模物联网应用的要求，适合部署在工程检测、农业环境检测等设备设置在危险区域的应用场景。TEE的低成本优势，让终端设备厂商更容易在安全与成本之间找到一个平衡点。

近几年，有不少国产手机厂商都加入了“全球漫游”功能，即出国可不插卡购买当地流量包（例如小米漫游、oppo漫游等），这项功能的确方便了出国游用户，也是被不少消费者认为“国产机早于iPhone用上了eSIM”的理由。

然而据业内人士透露，目前国内手机厂商不插卡境外漫游功能都采用的是纯软件方案softSIM。关于softSIM，国炜点评：softSIM成本低容易部署，但是纯软件方案非常不安全，Ki（鉴权密钥）和COS（Chip Operating System）都存在于APK中，采用明文卡密，很容易被破解攻击，因此不适合在物联网领域大规模使用，目前已被主流运营商及设备厂商弃用。

从泰尔实验室现场公布的“eSIM标准体系”完善计划来看，今年还将开启对于eSE、eUICC等方案的认证，但其中不包含softSIM。

通过对每种方案的了解我们发现，没有完美的eSIM方案，但是不同领域、不同终端应用都能在成本和安全性的协调下找到最匹配的方案。我们期待看到更多有eSIM功能的终端出炉，也希望未来的物联网应用不再出现安全事件。