上周五，在中天微、阿里云IoT、果通科技及中興微電子聯(lián)合發(fā)起的“國(guó)產(chǎn)自主物聯(lián)網(wǎng)SiT芯片安全技術(shù)產(chǎn)業(yè)研討會(huì)” 上，來(lái)自中國(guó)泰爾實(shí)驗(yàn)室的國(guó)煒老師亮出的一組數(shù)據(jù)中，可以看出從2015年到2021年蜂窩物聯(lián)網(wǎng)的終端增長(zhǎng)速度非常迅猛，復(fù)合年增長(zhǎng)率高達(dá)27%。

“傳統(tǒng)的SIM卡既是福音也是問(wèn)題，如此多的SIM卡以及將他們正確的與設(shè)備匹配的后臺(tái)工作變得越來(lái)越復(fù)雜?！眹?guó)煒老師在自己演講PPT中直言SIM卡在物聯(lián)網(wǎng)應(yīng)用中存在的不少問(wèn)題。隨著技術(shù)的快速發(fā)展，取代SIM卡的一種技術(shù)應(yīng)運(yùn)而生——eSIM。簡(jiǎn)而言之，eSIM是一種內(nèi)嵌式SIM卡，具有體積小、美觀防水、防震防塵、能適應(yīng)眾多復(fù)雜環(huán)境等優(yōu)勢(shì)，并進(jìn)行遠(yuǎn)程配置。

今年9月蘋果發(fā)布雙卡雙待支持eSIM的新iPhone讓eSIM技術(shù)引發(fā)市場(chǎng)高度關(guān)注。實(shí)際上eSIM早在多年前就已經(jīng)開(kāi)始了技術(shù)演進(jìn)，并發(fā)展出實(shí)體卡方案（標(biāo)準(zhǔn)eUICC）、無(wú)實(shí)體卡方案（vSIM、eSE、SiT）、純軟件方案（softSIM）等多種方向。其中成本低的softSIM得到部分運(yùn)營(yíng)商應(yīng)用，如MVNOs（虛擬運(yùn)營(yíng)商），但是softSIM方案因?yàn)镵i（鑒權(quán)密鑰）和COS（Chip Operating System）都存在APK中，安全度極低很容易被攻擊而被主流運(yùn)營(yíng)商放棄。

為解決當(dāng)前物聯(lián)網(wǎng)SIM卡的安全、可靠、功耗、體積等諸多問(wèn)題，中天微、阿里云IoT、果通科技及中興微電子聯(lián)合研發(fā)了SiT技術(shù)（SIM in TEE），并在10月19日舉辦的“國(guó)產(chǎn)自主物聯(lián)網(wǎng)SiT芯片安全技術(shù)產(chǎn)業(yè)研討會(huì)”公布了這個(gè)新技術(shù)。TEE（Trusted Execution Environment）作為SiT的安全基礎(chǔ)，是在物聯(lián)網(wǎng)設(shè)備主控芯片上構(gòu)建一個(gè)安全區(qū)域，從而實(shí)現(xiàn)安全代碼、數(shù)據(jù)的機(jī)密性、完整性的保證，以及對(duì)數(shù)據(jù)訪問(wèn)權(quán)限的控制，確保SIM應(yīng)用的安全（且成本低于eUICC方案）。SiT除了較高的安全性，在體積、成本、功耗和可靠性方面都有優(yōu)勢(shì)，顯然是值得投入的一門“好生意”。

參加此次研討會(huì)的有來(lái)自產(chǎn)業(yè)界的五位大咖，分別是中天微副總經(jīng)理李春強(qiáng)，上海果通的吳俊，中興微電子副總裁童小九，阿里云IoT解決方案構(gòu)架師趙泳清和來(lái)自泰爾實(shí)驗(yàn)室的國(guó)煒老師。五個(gè)公司的合作關(guān)系在此次研討會(huì)上可以用李春強(qiáng)PPT上的一張圖顯示，如下。

具體解決方案方面，以中興微電子的RoseFinch7100 NB-IoT芯片（基于中天微支持可信執(zhí)行環(huán)境TEE的CPU CK802T）作為載體，集成阿里云IoT研發(fā)的Link TEE安全套件（TEE Air）和果通科技自主知識(shí)產(chǎn)權(quán)的可編程eSIM技術(shù)SIM2free。

對(duì)于中天微CK802T，李春強(qiáng)這樣描述：“CK802T是中天微針對(duì)物聯(lián)網(wǎng)研發(fā)的極低功耗、極低成本、支持可信執(zhí)行環(huán)境TEE的物聯(lián)網(wǎng)安全CPU，同時(shí)，我們?cè)谟布用鏄?gòu)建了物聯(lián)網(wǎng)多層次安全芯片平臺(tái)，在支撐軟件方面構(gòu)建了端云一體的物聯(lián)網(wǎng)極簡(jiǎn)開(kāi)發(fā)生態(tài)，從而為用戶提供軟硬件深度磨合優(yōu)化的物聯(lián)網(wǎng)端云一體安全套件TrustWare?！?

從趙泳清口中，TechSugar記者得知，Link TEE安全套件更像一個(gè)安全賦能者。與eSIM結(jié)合更能做到低成本與輕薄化的需求。

吳俊則表示：“SIM2free為SiT提供符合GSMA RSP規(guī)范的LPA，適配TEE安全環(huán)境，已對(duì)接國(guó)內(nèi)三大運(yùn)營(yíng)商及海外Tier1運(yùn)營(yíng)商空發(fā)接口。此外，果通eSIM數(shù)據(jù)空發(fā)管理平臺(tái)ezUICC為其提供運(yùn)營(yíng)商數(shù)據(jù)空發(fā)，使模組迅速具備網(wǎng)絡(luò)連接能力。作為參與要求編寫的企業(yè)之一，有能力提供多種‘硬件+軟件服務(wù)’的eSIM turnkey solution。”

當(dāng)然此次會(huì)議的最后，國(guó)煒老師宣布該解決方案通過(guò)泰爾實(shí)驗(yàn)室的安全認(rèn)證檢測(cè)，并與于本次研討會(huì)上聯(lián)合頒發(fā)國(guó)內(nèi)首家TEE eSIM證書(shū)。她表示：“經(jīng)過(guò)泰爾實(shí)驗(yàn)室、中國(guó)移動(dòng)、中國(guó)聯(lián)通、中國(guó)電信聯(lián)合驗(yàn)證得出結(jié)論，SIM in TEE有低成本、防硬件攻擊強(qiáng)的優(yōu)勢(shì)，適用于工程檢測(cè)、農(nóng)業(yè)環(huán)境檢測(cè)等設(shè)備安置在危險(xiǎn)區(qū)域，以及設(shè)備具備防拆等安全措施保護(hù)下的場(chǎng)景?！?