2016年5月26-27日，由SCA聯(lián)盟主辦的“2016智能卡與移動(dòng)安全技術(shù)大會(huì)”圓滿結(jié)束。此次會(huì)議共吸引了來(lái)自移動(dòng)運(yùn)營(yíng)商、銀行、第三方支付公司、安全軟件/系統(tǒng)方案商、安全芯片/硬件方案商、生物識(shí)別方案商、智能手機(jī)廠商、交通卡運(yùn)營(yíng)商、智能設(shè)備方案商、安全標(biāo)準(zhǔn)制定方、安全認(rèn)證測(cè)試實(shí)驗(yàn)室、國(guó)內(nèi)國(guó)際清分清算機(jī)構(gòu)、汽車集成方案提供商等90家企業(yè)的近200位行業(yè)嘉賓出席此次會(huì)議。

　　由于5月26日是SCA聯(lián)盟會(huì)員專享閉門會(huì)議，因此，本內(nèi)容僅針對(duì)5月27日的會(huì)議的一些內(nèi)容作了簡(jiǎn)要結(jié)論，結(jié)論點(diǎn)僅供參考!

　　1、有專家認(rèn)為，硬件是最安全的，軟件是最靈活的，只要做到軟硬結(jié)合就可以做到最好。

　　2、TEE技術(shù)的使用，目前最大的最成熟的市場(chǎng)是北美好萊塢的視頻版權(quán)保護(hù)應(yīng)用，有消息稱，這些版權(quán)方正在準(zhǔn)備進(jìn)入中國(guó)，預(yù)計(jì)一兩年之后這個(gè)市場(chǎng)將在中國(guó)出現(xiàn)。

　　3、某移動(dòng)通訊芯片廠商的中高低端產(chǎn)品，在歐美所有系列的芯片商都已經(jīng)有了TrustZone架構(gòu)了。

　　4、安全啟動(dòng)是系統(tǒng)和軟件的基礎(chǔ)，一定要安全，防止一些非法的軟件插入啟動(dòng)，否則會(huì)影響整個(gè)操作系統(tǒng)。

　　5、現(xiàn)在移動(dòng)芯片可以有自學(xué)習(xí)模型來(lái)學(xué)習(xí)抵御惡意程序的攻擊。

　　6、所有的移動(dòng)應(yīng)用都有安全需求。

　　7、版權(quán)保護(hù)將成為未來(lái)趨勢(shì)，市場(chǎng)需求趨勢(shì)逐步顯現(xiàn)。

　　8、提供安全的手機(jī)，是需要手機(jī)廠商要完成的一個(gè)基礎(chǔ)設(shè)施，此基礎(chǔ)設(shè)施可以提供給應(yīng)用(APP)供應(yīng)商，為提供安全的APP應(yīng)用做基礎(chǔ)服務(wù)。而對(duì)于手機(jī)廠商來(lái)講，提供安全的手機(jī)終端這個(gè)“安全”就是自己可以提供的附加價(jià)值。而對(duì)于最終用戶來(lái)說(shuō)，他們不需要知道這個(gè)應(yīng)用有多安全，他們只需要知道 APP應(yīng)用提供商是否對(duì)他們提供的APP背書，來(lái)保證使用者的安全。

　　9、從安全管理的需求上面來(lái)講，第一個(gè)是需要應(yīng)用獨(dú)立;第二，運(yùn)行過(guò)程是隔離的;第三，行為是可管理可追溯的;第四，結(jié)果是可信的，這是安全管理的4個(gè)基本需求。

　　10、只要是跟安全有關(guān)系就一定要有密鑰，只要是有密鑰就一定要一個(gè)生命周期管理平臺(tái)對(duì)這個(gè)密鑰的產(chǎn)生、分發(fā)、銷毀和回收整個(gè)過(guò)程進(jìn)行管理。

　　11、TEE是在用戶UI，運(yùn)算能力和存儲(chǔ)空間上對(duì)SE的一個(gè)補(bǔ)充。

　　12、對(duì)于安全手機(jī)的定義是一個(gè)要看使用場(chǎng)景的，沒有絕對(duì)的安全，應(yīng)該是根據(jù)不同的場(chǎng)景有不同的安全要求，而且安全一定需要一個(gè)第三方體系來(lái)認(rèn)證。

　　13、生物識(shí)別的安全性一定要和傳統(tǒng)密碼學(xué)安全技術(shù)相結(jié)合，這樣才能平衡安全與便利性。

　　14、移動(dòng)軟件安全評(píng)估并非強(qiáng)制性要求，2016年底執(zhí)行。應(yīng)用軟件預(yù)置和分發(fā)的管理規(guī)定是強(qiáng)制性要求。

　　15、有專家預(yù)計(jì)eSIM的大規(guī)模商用應(yīng)該會(huì)到2018年才開始。

　　16、由于目前可以提供4GeSIM的模塊提供商數(shù)量很少，導(dǎo)致目前希望用最新4G通訊模塊的產(chǎn)品無(wú)法使用。還有一點(diǎn)制約的就是在標(biāo)準(zhǔn)檢測(cè)上，4G的eSIM模塊某些功能的檢測(cè)還不能完成，這些都是制約eSIM規(guī)模商用的一些瓶頸。

　　17、關(guān)于eSIM的面簽問題，有幾種可以解決，第一種，去營(yíng)業(yè)廳使用設(shè)備掃描二維碼來(lái)認(rèn)證;第二種，阿里或者天貓做的在線的實(shí)名制認(rèn)證;第三種，有些設(shè)備是使用副卡的，那么只要認(rèn)證主卡就可以了。

　　18、還有運(yùn)營(yíng)商對(duì)面簽方面認(rèn)為，運(yùn)營(yíng)商應(yīng)該提供一站式的服務(wù)，在面簽的方式上還應(yīng)該加入在營(yíng)業(yè)廳直接寫入的方案。在做實(shí)名制注冊(cè)的同時(shí)，直接把空中發(fā)卡的寫號(hào)的流程全部做完。

　　19、目前運(yùn)營(yíng)商在個(gè)人領(lǐng)域的eSIM的使用方面都是很謹(jǐn)慎的，對(duì)于GSMA所提出的Phase 1和Phase 2的標(biāo)準(zhǔn)，目前運(yùn)營(yíng)商沒有接受。運(yùn)營(yíng)商提出了很多訴求，GSMA打算在Phase 3之后來(lái)考慮。

　　20、有運(yùn)營(yíng)商認(rèn)為eSIM應(yīng)該分為2種，一種是狹義的eSIM,最早是由ETSI提出來(lái)的，是以一顆嵌入式的eUICC作為基礎(chǔ)的，要符合三個(gè)特征：1. 碼號(hào)是可以動(dòng)態(tài)下發(fā)的，2. 碼號(hào)數(shù)據(jù)是可以多套的，3. 不拘泥于同一個(gè)運(yùn)營(yíng)商的碼號(hào)數(shù)據(jù)。后期的廣義eSIM，包含M2M的和多個(gè)eSIM的。

　　21、有專家認(rèn)為eSIM業(yè)務(wù)中提供Subscriber Manager管理平臺(tái)服務(wù)的提供商，應(yīng)該是通信網(wǎng)絡(luò)運(yùn)營(yíng)商很歡迎的角色，因?yàn)樗麄兛梢允窃诓煌念I(lǐng)域提供不同的差異化服務(wù)的。與運(yùn)營(yíng)商的合作來(lái)擴(kuò)大運(yùn)營(yíng)商更多的增值服務(wù)給最終用戶。