物聯網的應用推廣正在逐步加速，傳統SIM卡由于其使用壽命短、操作環境要求苛刻、運營商綁定等特點，無法滿足物聯網、可穿戴等場景下的通信需求。eSIM(embedded SIM)是一種嵌入式SIM技術，將SIM卡封裝在終端設備中不可插拔，用戶可通過遠程管理平臺對eSIM進行生命周期管理。eSIM具備體積小、成本低、環境適應性強、可靠性高等特點，已在物聯網終端、可穿戴設備等領域得到了廣泛應用。同時，eSIM的應用也引入了新的安全問題。下面概要總結分析eSIM安全問題，并提出相應的監管建議。

　　一、eSIM概述

　　eSIM的核心思想是將SIM卡硬件生產與運營商卡數據的生產分離，首先將SIM卡硬件預先置入終端設備，用戶在使用終端設備時，通過公眾通信網絡將運營商卡數據從遠程服務器下載、安裝到終端設備的SIM卡硬件中，然后eSIM卡可以像普通插拔式SIM卡一樣使用，完成終端入網鑒權等功能。eSIM卡具備更小的體積、更耐磨損的物理連接、更靈活的遠程管理更新機制，能夠滿足終端設備小型化和輕薄化的需求，適應更加復雜苛刻的外部環境。目前已廣泛應用于物聯網領域，并逐步向消費電子終端領域擴展。

　　二、eSIM安全問題分析

　　eSIM在使用激活時通過公眾網絡以空口傳輸的方式將eSIM文件下載到終端設備中，并可利用遠程管理平臺對終端中的eSIM卡進行管理。因此，eSIM技術的應用將增加eSIM文件、用戶信息等敏感信息在空中接口的傳輸，相比于傳統SIM卡，eSIM可能面臨更多的安全風險：

　　(1) 遠程管理平臺易遭受拒絕服務、信息竊取等網絡攻擊威脅

　　終端需通過遠程管理平臺下載eSIM文件，因此遠程管理平臺需提供網絡開放接口，極易面臨傳統網絡服務器相同的攻擊威脅，例如DDoS攻擊，應用層協議邏輯攻擊等。遠程管理平臺存儲了大量的eSIM文件，攻擊者易通過開放的web接口竊取eSIM文件，增加了eSIM文件被竊取的風險。如果失竊的eSIM文件被用于違法犯罪，還將造成更大的社會問題。

　　傳統SIM卡上的數據信息完全由運營商管理，運營商對卡數據有絕對的管理權。eSIM在產生、下載、安裝、切換簽約數據的過程，遠程管理平臺可能還需要與其它的廠商(如終端企業、虛擬運營企業)的管理平臺進行對接，這也會增加eSIM文件被竊取的可能，引發身份盜用、篡改竊聽等安全威脅。且電信用戶數據作為我國關鍵基礎設施的核心數據，數據源頭多樣化也將增加監管挑戰。

　　(2) 空口傳輸增加eSIM數據文件等敏感信息泄露風險

　　SIM卡用于存儲用戶信息和密鑰，eSIM技術需要將用戶信息和密鑰封裝成eSIM文件從eSIM服務器通過空中接口傳輸到終端，傳輸路徑包括eSIM終端、運營商移動通信網絡、eSIM服務器三部分。因此，引入eSIM技術將增加用戶賬號信息、鑒權密鑰等用戶敏感信息在空中接口的傳輸，增加用戶敏感信息泄露的風險。

　　(3) eSIM文件在終端上易遭受非法訪問和惡意篡改等攻擊威脅

　　對于傳統SIM卡，執行安全功能的算法和數據均在SIM卡內固化存儲，整個SIM卡處于一個相對封閉的物理環境，不易受到外界攻擊，具有一定的安全保障。對于eSIM，運營商數據等eSIM文件需經智能終端存儲并寫入相應的芯片或存儲區，eSIM需要開放更多的訪問接口。另外，智能終端通常搭載開放環境的操作系統，數據在智能終端上的傳輸、讀寫過程中易遭受非法訪問或惡意篡改等攻擊威脅，導致eSIM信息泄露。

　　三、eSIM安全監管建議

　　eSIM將在未來移動通信業務中扮演重要角色，同時其安全性問題也受產業鏈各方的廣泛關注。針對目前eSIM發展態勢及產業生態所面臨的安全問題，我們應做好頂層設計，產業鏈各方應采取措施積極應對。

　　第一，加快技術標準制定工作，引導產業積極提升eSIM安全水平。鑒于eSIM產業、技術要求都處在起步階段，缺乏安全技術標準。建議在現有CCSA、TAF等相關標準的基礎上，針對eSIM的特點，制定并明確eSIM在用戶數據保護、數據傳輸、云平臺安全方面的技術要求，引導和鼓勵企業加大eSIM安全方面加大研究投入，提高eSIM產品的安全水平。

　　第二，完善檢測手段，加強eSIM安全檢測。加強eSIM安全檢測技術手段建設，積極推動檢測相關標準和技術手段研究工作。檢測機構需不斷跟進eSIM技術發展，完善相關技術標準及產品驗證方法，提高eSIM安全檢測技術水平和專業技術力量。

　　第三，積極宣傳，提高企業和用戶安全防范意識。指導企業嚴格落實eSIM安全技術系列標準，提高eSIM安全防護能力。同時，充分利用各種渠道，對eSIM以及終端的安全風險進行廣泛宣傳，積極引導用戶加強自我保護意識。

　　作者簡介：翟世俊，就職于中國信息通信研究院泰爾終端實驗室，工學博士，主要從事智能終端、移動應用相關的安全技術研究以及相關標準的制定工作。

責任編輯：韓希宇