超級(jí)SIM卡在5G網(wǎng)絡(luò)信息安全防護(hù)中的應(yīng)用

馬琳

摘? 要：5G網(wǎng)絡(luò)飛速發(fā)展過(guò)程中信息安全面臨的威脅也越來(lái)越多，如何將超級(jí)SIM卡應(yīng)用于5G網(wǎng)絡(luò)信息安全防護(hù)中，也成為了行業(yè)研究方向之一。本文簡(jiǎn)要闡述5G網(wǎng)絡(luò)信息安全面臨的病毒攻擊、信息傳輸泄露、終端硬件漏洞問(wèn)題和運(yùn)用安全存儲(chǔ)技術(shù)、應(yīng)用身份認(rèn)證技術(shù)、與NFC技術(shù)相結(jié)合，研究超級(jí)SIM卡在5G網(wǎng)絡(luò)信息安全防護(hù)中應(yīng)用的相關(guān)內(nèi)容，以期能為提高5G網(wǎng)絡(luò)信息安全防護(hù)水平打好基礎(chǔ)。

關(guān)鍵詞：5G網(wǎng)絡(luò);信息安全防護(hù);超級(jí)SIM卡;安全認(rèn)證技術(shù)

引言：

盡管5G網(wǎng)絡(luò)已經(jīng)在我國(guó)得到飛速發(fā)展，但是，目前在網(wǎng)絡(luò)體系建設(shè)方面仍然存在潛在問(wèn)題，導(dǎo)致5G網(wǎng)絡(luò)穩(wěn)定性易受影響的同時(shí)，網(wǎng)絡(luò)信息安全方面也不得不面臨更多挑戰(zhàn)。超級(jí)SIM卡可以憑借集成多項(xiàng)完善技術(shù)，能夠有效規(guī)避5G網(wǎng)絡(luò)信息安全面臨的諸多問(wèn)題。由此可見(jiàn)，重視超級(jí)SIM卡的相關(guān)技術(shù)顯得尤為重要。如何將超級(jí)SIM卡應(yīng)用于5G網(wǎng)絡(luò)信息安全防護(hù)，也成為了必須予以重視的內(nèi)容。

一、超級(jí)SIM卡簡(jiǎn)介

（一）超級(jí)SIM卡功能簡(jiǎn)介

超級(jí)SIM卡是基于SIM卡安全芯片，利用SIM卡不同功能模塊，實(shí)現(xiàn)低中高不同等級(jí)認(rèn)證的安全產(chǎn)品。它是一款集超大容量、一鍵換機(jī)、安全存儲(chǔ)于一體的5G超級(jí)SIM卡，可為用戶(hù)提供基于手機(jī)號(hào)碼的一鍵登錄、金融U盾認(rèn)證、電子身份認(rèn)證等功能。

（二）超級(jí)SIM卡工作原理簡(jiǎn)介

超級(jí)SIM卡為一種同時(shí)具有SIM和SD功能的智能卡，包括存儲(chǔ)單元、SIM單元、SIM觸點(diǎn)、SD觸點(diǎn)和基板。其通過(guò)各個(gè)單元的相互連接的作用，實(shí)現(xiàn)與終端SIM接口和SD接口連接的通訊、存儲(chǔ)數(shù)據(jù)的交互。

二、5G網(wǎng)絡(luò)信息安全面臨的安全問(wèn)題

（一）病毒攻擊

雖然5G網(wǎng)絡(luò)的發(fā)展已經(jīng)趨于完善，但是，仍然需要面臨病毒攻擊對(duì)網(wǎng)絡(luò)信息安全帶來(lái)的挑戰(zhàn)。具體表現(xiàn)在除了內(nèi)部局域網(wǎng)外，廣域網(wǎng)中也會(huì)存在大量可傳播的病毒，這種情況下，5G網(wǎng)絡(luò)便必須面臨病毒的持續(xù)沖擊。或者，用戶(hù)利用移動(dòng)介質(zhì)進(jìn)行數(shù)據(jù)傳輸時(shí)，也會(huì)成為病毒的傳播載體，待進(jìn)入系統(tǒng)后，便可將系統(tǒng)作為攻擊對(duì)象或網(wǎng)絡(luò)攻擊源，數(shù)據(jù)信息也不得不面臨被泄露、盜取的風(fēng)險(xiǎn)。同時(shí)，在無(wú)線網(wǎng)絡(luò)通信過(guò)程中，由于傳輸方式無(wú)法達(dá)到與有線網(wǎng)絡(luò)通信相同的安全性，極易在數(shù)據(jù)信息傳輸過(guò)程中遭到惡意監(jiān)聽(tīng)、滲透等攻擊。

（二）信息傳輸泄漏

5G網(wǎng)絡(luò)在傳播速率方面得到大幅提升的情況下，依舊會(huì)面臨信息傳輸泄露的問(wèn)題，主要原因是5G網(wǎng)絡(luò)通信條件擁有較大差異，多數(shù)情況下都會(huì)存在比較明顯的網(wǎng)絡(luò)信息安全問(wèn)題，比如，進(jìn)行無(wú)線網(wǎng)絡(luò)通信時(shí)，可利用無(wú)線信道具有公開(kāi)性的特點(diǎn)進(jìn)行監(jiān)聽(tīng)和滲透，促使網(wǎng)絡(luò)傳輸數(shù)據(jù)信息在介質(zhì)傳輸期間被獲取。或者，5G網(wǎng)絡(luò)運(yùn)行過(guò)程中，服務(wù)器以及硬盤(pán)等傳播載體會(huì)產(chǎn)生可獲取、可提取的電磁波信號(hào)，若在接收后進(jìn)行還原處理，極易得到相應(yīng)的詳細(xì)信息。

（三）終端硬件漏洞

實(shí)際上，終端硬件漏洞也是5G網(wǎng)絡(luò)信息安全需要面臨的問(wèn)題。畢竟，5G網(wǎng)絡(luò)的核心技術(shù)是通過(guò)邊緣化計(jì)算技術(shù)提高數(shù)據(jù)傳輸速率和減少核心網(wǎng)壓力，保證用戶(hù)能夠擁有良好的低延時(shí)體驗(yàn)。然而，由于受到成本投入等因素影響，促使很多邊緣節(jié)點(diǎn)在網(wǎng)絡(luò)信息安全防護(hù)方面的能力相對(duì)較低，在這種情況下，來(lái)自外部的病毒、惡意攻擊等都會(huì)快速找出硬件設(shè)備存在的漏洞，并竊取大量信息，甚至?xí)?duì)網(wǎng)絡(luò)、系統(tǒng)進(jìn)行持續(xù)性破壞。

三、移動(dòng)超級(jí)SIM卡在5G網(wǎng)絡(luò)信息安全防護(hù)中應(yīng)用的相關(guān)內(nèi)容

（一）運(yùn)用安全存儲(chǔ)技術(shù)，避免病毒攻擊

面對(duì)上述5G網(wǎng)絡(luò)信息安全問(wèn)題，運(yùn)用移動(dòng)超級(jí)SIM卡能夠予以有效解決。其中運(yùn)用安全存儲(chǔ)技術(shù)是首要方面，也是移動(dòng)超級(jí)SIM卡優(yōu)勢(shì)的直接體現(xiàn)，例如，在容量方面，移動(dòng)超級(jí)SIM卡不僅突破第4代SIM卡容量不足的短板，實(shí)現(xiàn)整體增加26倍以上，空間可達(dá)32-128GB。也能憑借“金融級(jí)安全芯片”實(shí)現(xiàn)能夠安全存儲(chǔ)可收集的資料、用戶(hù)SIM卡信息等內(nèi)容，并利用配套APP軟件便可實(shí)現(xiàn)“一鍵換機(jī)”，也就是通過(guò)APP軟件在較短的時(shí)間內(nèi)將用戶(hù)已經(jīng)備份的數(shù)據(jù)信息恢復(fù)至目標(biāo)設(shè)備中，有效避免網(wǎng)絡(luò)條件的限制并遠(yuǎn)離病毒攻擊。與此同時(shí)，從技術(shù)要求角度來(lái)看，移動(dòng)超級(jí)SIM卡能夠達(dá)到避免病毒攻擊目的的主要原因是與其架構(gòu)有著密不可分的聯(lián)系，比如，在硬件層中，所用芯片不僅已經(jīng)通過(guò)EAL4+及以上安全認(rèn)證、EMVCo安全認(rèn)證、國(guó)密二級(jí)及以上認(rèn)證，也能憑借支持多種可生成真隨機(jī)數(shù)的協(xié)處理器來(lái)提高抗物理攻擊能力，主要包括RSA（2048）、ECC、3EDS、國(guó)密（SM2、SM3、SM4等）。通信接口方面，移動(dòng)超級(jí)SIM卡支持SWP、ISO7816兩種接口，其中每種通信接口的要求也各不相同，比如，ISO7816作為接觸式I/O接口，遵循ETSI 102.221標(biāo)準(zhǔn)，可以保證終端設(shè)備與SIM卡進(jìn)行有效通信。SWP作為非接觸式物理接口，遵循ETSI TS 102.617V7.10及以上標(biāo)準(zhǔn)，保證能夠進(jìn)行點(diǎn)對(duì)點(diǎn)傳輸，也可作為NFC功能的重要支撐，便于實(shí)現(xiàn)將移動(dòng)超級(jí)SIM應(yīng)用于非接觸式場(chǎng)景中。

（二）應(yīng)用身份認(rèn)證技術(shù)，防止傳輸泄露

由于信息泄露是5G網(wǎng)絡(luò)信息安全的主要問(wèn)題之一，也能夠在用戶(hù)隱私安全方面產(chǎn)生較大影響。通過(guò)運(yùn)用移動(dòng)超級(jí)SIM卡的身份認(rèn)證技術(shù)便可充分避免出現(xiàn)此類(lèi)情況，比如，為了能夠防止進(jìn)行各類(lèi)終端業(yè)務(wù)時(shí)出現(xiàn)信息泄露問(wèn)題，移動(dòng)超級(jí)SIM卡采用GBA機(jī)制達(dá)到有效鑒權(quán)的目的。主要原理是將SIM鑒權(quán)密鑰作為核心，采取為業(yè)務(wù)APP設(shè)置專(zhuān)屬設(shè)備標(biāo)識(shí)和差異化密鑰的方式實(shí)現(xiàn)安全身份認(rèn)證目標(biāo)。同時(shí)，為了對(duì)業(yè)務(wù)APP開(kāi)展的交易進(jìn)行合理保護(hù)，超級(jí)移動(dòng)SIM卡還分別賦予GBA_U和專(zhuān)用API功能。若想要達(dá)到設(shè)置個(gè)人化密鑰與數(shù)據(jù)的目的，還可借助專(zhuān)用API提供的卡片Applet。除此之外，移動(dòng)超級(jí)SIM卡以用戶(hù)身份認(rèn)證為基礎(chǔ)增加身份隱私保護(hù)、移動(dòng)性管理以及接入控制等功能。其中每項(xiàng)功能都能夠?yàn)樯矸菡J(rèn)證提供更加充足的保障，例如，身份隱私保護(hù)功能中，主要是利用密文SUCI來(lái)達(dá)到保護(hù)用戶(hù)身份隱私的目的。至于密文SUCI是由SIM卡歸屬網(wǎng)絡(luò)公鑰加密用戶(hù)身份后產(chǎn)生的，能夠防止在空口明文傳輸過(guò)程中出現(xiàn)泄露用戶(hù)身份信息的情況。實(shí)際應(yīng)用時(shí)，是在執(zhí)行用戶(hù)身份認(rèn)證前，SIM卡會(huì)收到用戶(hù)終端發(fā)送的GET IDENTITY指令，此時(shí)密文SUCI便會(huì)經(jīng)網(wǎng)絡(luò)進(jìn)行發(fā)送，確保用戶(hù)能夠得到充分認(rèn)證。常用的身份隱私保護(hù)方案有三種，主要包括null scheme、profileA和B。移動(dòng)性管理可以防止用戶(hù)連接過(guò)程中出現(xiàn)信息傳輸泄露問(wèn)題，具體原理是NAS上下文、5G-GUTI以及上次訪問(wèn)TAI等內(nèi)容會(huì)在駐網(wǎng)完成后寫(xiě)入SIM卡中，便于該信息能夠作為終端后續(xù)駐網(wǎng)的依據(jù)。

另外，從實(shí)際應(yīng)用的角度出發(fā)，移動(dòng)超級(jí)SIM卡中的身份認(rèn)證技術(shù)還可以通過(guò)統(tǒng)一認(rèn)證業(yè)務(wù)下的不同認(rèn)證方式來(lái)體現(xiàn)，比如，SIM盾可以為提高不同業(yè)務(wù)方身份認(rèn)證能力提供保證，主要原理是將能夠?qū)ν馓峁┻\(yùn)算處理、安全存儲(chǔ)等能力的移動(dòng)簽名應(yīng)用載入移動(dòng)超級(jí)SIM卡中，既能保存用戶(hù)證書(shū)信息、用戶(hù)私鑰，也能進(jìn)行生成公鑰、驗(yàn)簽和簽名和RSA加密運(yùn)算等環(huán)節(jié)，保證所有與身份認(rèn)證有關(guān)的證書(shū)均能得到充分管控。

（三）與NFC技術(shù)相結(jié)合，規(guī)避硬件漏洞

想要5G網(wǎng)絡(luò)信息安全能夠得到充分保護(hù)，還應(yīng)當(dāng)將移動(dòng)超級(jí)SIM卡與NFC技術(shù)相結(jié)合。因?yàn)殡S著5G網(wǎng)絡(luò)的快速發(fā)展，已經(jīng)能夠?qū)崿F(xiàn)人與人、人與物以及物與物間的互聯(lián)，例如，利用NFC技術(shù)可以為用戶(hù)提供線下刷卡服務(wù)。然而，利用這種單一形式不僅實(shí)用性相對(duì)有限，無(wú)法滿足多元化場(chǎng)景的需要，也會(huì)因硬件存在漏洞給信息安全方面帶來(lái)威脅。因此，可以將移動(dòng)超級(jí)SIM卡與NFC技術(shù)相結(jié)合來(lái)解決此類(lèi)問(wèn)題。以GP多應(yīng)用管理技術(shù)為例，便可將硬件漏洞存在威脅降到最低，主要原理是GP多應(yīng)用管理技術(shù)既包含多安全域、多應(yīng)用SIM架構(gòu)，也能以此為基礎(chǔ)提供針對(duì)性管理技術(shù)，便于采取更加靈活且多元化的方式管理卡內(nèi)的商業(yè)合作伙伴或管理運(yùn)營(yíng)商應(yīng)用。移動(dòng)超級(jí)SIM卡與NFC技術(shù)相結(jié)合還能以更加安全、高效的方式規(guī)避硬件漏洞帶來(lái)的影響，比如，利用國(guó)密算法不僅可以加強(qiáng)SIM卡硬件物理特性，也能借助API保證上層調(diào)用的便利性。

結(jié)論：綜上所述，由于移動(dòng)超級(jí)SIM卡能夠憑借更加完善的技術(shù)和良好的安全性，有效規(guī)避5G網(wǎng)絡(luò)信息面臨的大量安全問(wèn)題，所以，既要提高對(duì)移動(dòng)超級(jí)SIM卡的重視，也要能夠?qū)\(yùn)用安全存儲(chǔ)技術(shù)、應(yīng)用身份認(rèn)證技術(shù)、與NFC技術(shù)相結(jié)合等內(nèi)容擁有正確認(rèn)知，才能充分發(fā)揮移動(dòng)超級(jí)SIM卡的優(yōu)勢(shì)，提升5G網(wǎng)絡(luò)信息安全防護(hù)能力，為更好的推動(dòng)5G網(wǎng)絡(luò)快速發(fā)展創(chuàng)造堅(jiān)實(shí)保障。

參考文獻(xiàn)：

[1]虞尚智.5G網(wǎng)絡(luò)信息面臨的安全問(wèn)題及防護(hù)辦法[J].中國(guó)新通信，2020，22（22）：42-43.

[2]楊波.5G網(wǎng)絡(luò)信息安全威脅及防護(hù)技術(shù)研究[J].中國(guó)新通信，2019， 21（23）：155.

[3]蘇琳琳.5G超級(jí)SIM卡超大容量金融級(jí)安全[J].中國(guó)集成電路，2019， 28（08）：69-72.