上周五，在中天微、阿里云IoT、果通科技及中興微電子聯(lián)合發(fā)起的“國產(chǎn)自主物聯(lián)網(wǎng)SiT芯片安全技術(shù)產(chǎn)業(yè)研討會” 上，來自中國泰爾實驗室的國煒老師亮出的一組數(shù)據(jù)中，可以看出從2015年到2021年蜂窩物聯(lián)網(wǎng)的終端增長速度非常迅猛，復(fù)合年增長率高達(dá)27%。

“傳統(tǒng)的SIM卡既是福音也是問題，如此多的SIM卡以及將他們正確的與設(shè)備匹配的后臺工作變得越來越復(fù)雜。”國煒老師在自己演講PPT中直言SIM卡在物聯(lián)網(wǎng)應(yīng)用中存在的不少問題。隨著技術(shù)的快速發(fā)展，取代SIM卡的一種技術(shù)應(yīng)運而生——eSIM。簡而言之，eSIM是一種內(nèi)嵌式SIM卡，具有體積小、美觀防水、防震防塵、能適應(yīng)眾多復(fù)雜環(huán)境等優(yōu)勢，并進(jìn)行遠(yuǎn)程配置。

今年9月蘋果發(fā)布雙卡雙待支持eSIM的新iPhone讓eSIM技術(shù)引發(fā)市場高度關(guān)注。實際上eSIM早在多年前就已經(jīng)開始了技術(shù)演進(jìn)，并發(fā)展出實體卡方案（標(biāo)準(zhǔn)eUICC）、無實體卡方案（vSIM、eSE、SiT）、純軟件方案（softSIM）等多種方向。其中成本低的softSIM得到部分運營商應(yīng)用，如MVNOs（虛擬運營商），但是softSIM方案因為Ki（鑒權(quán)密鑰）和COS（Chip Operating System）都存在APK中，安全度極低很容易被攻擊而被主流運營商放棄。

為解決當(dāng)前物聯(lián)網(wǎng)SIM卡的安全、可靠、功耗、體積等諸多問題，中天微、阿里云IoT、果通科技及中興微電子聯(lián)合研發(fā)了SiT技術(shù)（SIM in TEE），并在10月19日舉辦的“國產(chǎn)自主物聯(lián)網(wǎng)SiT芯片安全技術(shù)產(chǎn)業(yè)研討會”公布了這個新技術(shù)。TEE（Trusted Execution Environment）作為SiT的安全基礎(chǔ)，是在物聯(lián)網(wǎng)設(shè)備主控芯片上構(gòu)建一個安全區(qū)域，從而實現(xiàn)安全代碼、數(shù)據(jù)的機密性、完整性的保證，以及對數(shù)據(jù)訪問權(quán)限的控制，確保SIM應(yīng)用的安全（且成本低于eUICC方案）。SiT除了較高的安全性，在體積、成本、功耗和可靠性方面都有優(yōu)勢，顯然是值得投入的一門“好生意”。

參加此次研討會的有來自產(chǎn)業(yè)界的五位大咖，分別是中天微副總經(jīng)理李春強，上海果通的吳俊，中興微電子副總裁童小九，阿里云IoT解決方案構(gòu)架師趙泳清和來自泰爾實驗室的國煒老師。五個公司的合作關(guān)系在此次研討會上可以用李春強PPT上的一張圖顯示，如下。

具體解決方案方面，以中興微電子的RoseFinch7100 NB-IoT芯片（基于中天微支持可信執(zhí)行環(huán)境TEE的CPU CK802T）作為載體，集成阿里云IoT研發(fā)的Link TEE安全套件（TEE Air）和果通科技自主知識產(chǎn)權(quán)的可編程eSIM技術(shù)SIM2free。

對于中天微CK802T，李春強這樣描述：“CK802T是中天微針對物聯(lián)網(wǎng)研發(fā)的極低功耗、極低成本、支持可信執(zhí)行環(huán)境TEE的物聯(lián)網(wǎng)安全CPU，同時，我們在硬件層面構(gòu)建了物聯(lián)網(wǎng)多層次安全芯片平臺，在支撐軟件方面構(gòu)建了端云一體的物聯(lián)網(wǎng)極簡開發(fā)生態(tài)，從而為用戶提供軟硬件深度磨合優(yōu)化的物聯(lián)網(wǎng)端云一體安全套件TrustWare。”

從趙泳清口中，TechSugar記者得知，Link TEE安全套件更像一個安全賦能者。與eSIM結(jié)合更能做到低成本與輕薄化的需求。

吳俊則表示：“SIM2free為SiT提供符合GSMA RSP規(guī)范的LPA，適配TEE安全環(huán)境，已對接國內(nèi)三大運營商及海外Tier1運營商空發(fā)接口。此外，果通eSIM數(shù)據(jù)空發(fā)管理平臺ezUICC為其提供運營商數(shù)據(jù)空發(fā)，使模組迅速具備網(wǎng)絡(luò)連接能力。作為參與要求編寫的企業(yè)之一，有能力提供多種‘硬件+軟件服務(wù)’的eSIM turnkey solution?！?

當(dāng)然此次會議的最后，國煒老師宣布該解決方案通過泰爾實驗室的安全認(rèn)證檢測，并與于本次研討會上聯(lián)合頒發(fā)國內(nèi)首家TEE eSIM證書。她表示：“經(jīng)過泰爾實驗室、中國移動、中國聯(lián)通、中國電信聯(lián)合驗證得出結(jié)論，SIM in TEE有低成本、防硬件攻擊強的優(yōu)勢，適用于工程檢測、農(nóng)業(yè)環(huán)境檢測等設(shè)備安置在危險區(qū)域，以及設(shè)備具備防拆等安全措施保護(hù)下的場景?！?