在物聯(lián)網(wǎng)領(lǐng)域，傳統(tǒng)插拔SIM卡聯(lián)網(wǎng)的方式早已不適用，逐步取而代之的是eSIM。

在中天微、果通科技聯(lián)合舉辦的“國產(chǎn)自主物聯(lián)網(wǎng)SiT芯片安全技術(shù)產(chǎn)業(yè)研討會” 上，從來自泰爾實(shí)驗(yàn)室的國煒老師展示出的一組數(shù)據(jù)中可以看出，從2015年到2021年蜂窩物聯(lián)網(wǎng)的終端增長速度非常迅猛，復(fù)合年增長率高達(dá)27%。

然而另一方面，2017年以來物聯(lián)網(wǎng)安全事故不斷，智能玩具信息頻遭泄露，安保攝像頭、廣告顯示牌、智能家居等聯(lián)網(wǎng)設(shè)備頻遭攻擊， “安全”已經(jīng)變成了阻礙物聯(lián)網(wǎng)大規(guī)模部署的絆腳石，這讓主要用于物聯(lián)網(wǎng)領(lǐng)域的eSIM產(chǎn)業(yè)十分警惕。

目前主流的eSIM方案除了實(shí)體芯片（eUICC、eSE）外，還有無實(shí)體芯片方案（TEE），以及純軟件方案（softSIM）。其中eUICC是目前GSMA承認(rèn)的標(biāo)準(zhǔn)eSIM方案，依托于硬件實(shí)現(xiàn)，安全級別高，成本也高。 GSMA早在2016年就公布了基于eUICC的遠(yuǎn)程SIM配置規(guī)范。

eSE（嵌入式安全芯片）是一種防篡改芯片，基于硬件芯片的模塊，安全級別可以做到最高。例如2018年初NXP和國內(nèi)eSIM技術(shù)方案商果通科技聯(lián)合推出的eSE&eSIM融合芯片組SN100U，安全級別達(dá)到Eal6+，適合應(yīng)用在在NFC、指紋支付、移動票務(wù)等對于安全要求較高的應(yīng)用中。但它的軟肋和eUICC一樣：成本高，難以大規(guī)模部署。

TEE成本和安全等級均低于eUICC和eSE，此前在市場上爭議較大，但是今年起，泰爾實(shí)驗(yàn)室發(fā)起聯(lián)合運(yùn)營商、芯片/模組廠商等上下游企業(yè)共同制定了《基于TEE的eSIM技術(shù)要求》，相當(dāng)于將TEE eSIM市場規(guī)范化?；诖恕耙蟆?，今年10月19日泰爾實(shí)驗(yàn)室為以中天微CPU架構(gòu)，果通科技、阿里云、中興微提供技術(shù)支持的TEE eSIM芯片（SiT）頒發(fā)了首張安全認(rèn)證證書（證書編號：2018CTTL-T001）。

泰爾實(shí)驗(yàn)室專家國煒表示，TEE eSIM安全級別可以達(dá)到一些大規(guī)模物聯(lián)網(wǎng)應(yīng)用的要求，適合部署在工程檢測、農(nóng)業(yè)環(huán)境檢測等設(shè)備設(shè)置在危險區(qū)域的應(yīng)用場景。TEE的低成本優(yōu)勢，讓終端設(shè)備廠商更容易在安全與成本之間找到一個平衡點(diǎn)。

近幾年，有不少國產(chǎn)手機(jī)廠商都加入了“全球漫游”功能，即出國可不插卡購買當(dāng)?shù)亓髁堪ɡ缧∶茁?、oppo漫游等），這項(xiàng)功能的確方便了出國游用戶，也是被不少消費(fèi)者認(rèn)為“國產(chǎn)機(jī)早于iPhone用上了eSIM”的理由。

然而據(jù)業(yè)內(nèi)人士透露，目前國內(nèi)手機(jī)廠商不插卡境外漫游功能都采用的是純軟件方案softSIM。關(guān)于softSIM，國煒點(diǎn)評：softSIM成本低容易部署，但是純軟件方案非常不安全，Ki（鑒權(quán)密鑰）和COS（Chip Operating System）都存在于APK中，采用明文卡密，很容易被破解攻擊，因此不適合在物聯(lián)網(wǎng)領(lǐng)域大規(guī)模使用，目前已被主流運(yùn)營商及設(shè)備廠商棄用。

從泰爾實(shí)驗(yàn)室現(xiàn)場公布的“eSIM標(biāo)準(zhǔn)體系”完善計劃來看，今年還將開啟對于eSE、eUICC等方案的認(rèn)證，但其中不包含softSIM。

通過對每種方案的了解我們發(fā)現(xiàn)，沒有完美的eSIM方案，但是不同領(lǐng)域、不同終端應(yīng)用都能在成本和安全性的協(xié)調(diào)下找到最匹配的方案。我們期待看到更多有eSIM功能的終端出爐，也希望未來的物聯(lián)網(wǎng)應(yīng)用不再出現(xiàn)安全事件。