超級SIM卡在5G網(wǎng)絡(luò)信息安全防護中的應(yīng)用

馬琳

摘? 要：5G網(wǎng)絡(luò)飛速發(fā)展過程中信息安全面臨的威脅也越來越多，如何將超級SIM卡應(yīng)用于5G網(wǎng)絡(luò)信息安全防護中，也成為了行業(yè)研究方向之一。本文簡要闡述5G網(wǎng)絡(luò)信息安全面臨的病毒攻擊、信息傳輸泄露、終端硬件漏洞問題和運用安全存儲技術(shù)、應(yīng)用身份認(rèn)證技術(shù)、與NFC技術(shù)相結(jié)合，研究超級SIM卡在5G網(wǎng)絡(luò)信息安全防護中應(yīng)用的相關(guān)內(nèi)容，以期能為提高5G網(wǎng)絡(luò)信息安全防護水平打好基礎(chǔ)。

關(guān)鍵詞：5G網(wǎng)絡(luò);信息安全防護;超級SIM卡;安全認(rèn)證技術(shù)

引言：

盡管5G網(wǎng)絡(luò)已經(jīng)在我國得到飛速發(fā)展，但是，目前在網(wǎng)絡(luò)體系建設(shè)方面仍然存在潛在問題，導(dǎo)致5G網(wǎng)絡(luò)穩(wěn)定性易受影響的同時，網(wǎng)絡(luò)信息安全方面也不得不面臨更多挑戰(zhàn)。超級SIM卡可以憑借集成多項完善技術(shù)，能夠有效規(guī)避5G網(wǎng)絡(luò)信息安全面臨的諸多問題。由此可見，重視超級SIM卡的相關(guān)技術(shù)顯得尤為重要。如何將超級SIM卡應(yīng)用于5G網(wǎng)絡(luò)信息安全防護，也成為了必須予以重視的內(nèi)容。

一、超級SIM卡簡介

（一）超級SIM卡功能簡介

超級SIM卡是基于SIM卡安全芯片，利用SIM卡不同功能模塊，實現(xiàn)低中高不同等級認(rèn)證的安全產(chǎn)品。它是一款集超大容量、一鍵換機、安全存儲于一體的5G超級SIM卡，可為用戶提供基于手機號碼的一鍵登錄、金融U盾認(rèn)證、電子身份認(rèn)證等功能。

（二）超級SIM卡工作原理簡介

超級SIM卡為一種同時具有SIM和SD功能的智能卡，包括存儲單元、SIM單元、SIM觸點、SD觸點和基板。其通過各個單元的相互連接的作用，實現(xiàn)與終端SIM接口和SD接口連接的通訊、存儲數(shù)據(jù)的交互。

二、5G網(wǎng)絡(luò)信息安全面臨的安全問題

（一）病毒攻擊

雖然5G網(wǎng)絡(luò)的發(fā)展已經(jīng)趨于完善，但是，仍然需要面臨病毒攻擊對網(wǎng)絡(luò)信息安全帶來的挑戰(zhàn)。具體表現(xiàn)在除了內(nèi)部局域網(wǎng)外，廣域網(wǎng)中也會存在大量可傳播的病毒，這種情況下，5G網(wǎng)絡(luò)便必須面臨病毒的持續(xù)沖擊。或者，用戶利用移動介質(zhì)進(jìn)行數(shù)據(jù)傳輸時，也會成為病毒的傳播載體，待進(jìn)入系統(tǒng)后，便可將系統(tǒng)作為攻擊對象或網(wǎng)絡(luò)攻擊源，數(shù)據(jù)信息也不得不面臨被泄露、盜取的風(fēng)險。同時，在無線網(wǎng)絡(luò)通信過程中，由于傳輸方式無法達(dá)到與有線網(wǎng)絡(luò)通信相同的安全性，極易在數(shù)據(jù)信息傳輸過程中遭到惡意監(jiān)聽、滲透等攻擊。

（二）信息傳輸泄漏

5G網(wǎng)絡(luò)在傳播速率方面得到大幅提升的情況下，依舊會面臨信息傳輸泄露的問題，主要原因是5G網(wǎng)絡(luò)通信條件擁有較大差異，多數(shù)情況下都會存在比較明顯的網(wǎng)絡(luò)信息安全問題，比如，進(jìn)行無線網(wǎng)絡(luò)通信時，可利用無線信道具有公開性的特點進(jìn)行監(jiān)聽和滲透，促使網(wǎng)絡(luò)傳輸數(shù)據(jù)信息在介質(zhì)傳輸期間被獲取?；蛘?，5G網(wǎng)絡(luò)運行過程中，服務(wù)器以及硬盤等傳播載體會產(chǎn)生可獲取、可提取的電磁波信號，若在接收后進(jìn)行還原處理，極易得到相應(yīng)的詳細(xì)信息。

（三）終端硬件漏洞

實際上，終端硬件漏洞也是5G網(wǎng)絡(luò)信息安全需要面臨的問題。畢竟，5G網(wǎng)絡(luò)的核心技術(shù)是通過邊緣化計算技術(shù)提高數(shù)據(jù)傳輸速率和減少核心網(wǎng)壓力，保證用戶能夠擁有良好的低延時體驗。然而，由于受到成本投入等因素影響，促使很多邊緣節(jié)點在網(wǎng)絡(luò)信息安全防護方面的能力相對較低，在這種情況下，來自外部的病毒、惡意攻擊等都會快速找出硬件設(shè)備存在的漏洞，并竊取大量信息，甚至?xí)W(wǎng)絡(luò)、系統(tǒng)進(jìn)行持續(xù)性破壞。

三、移動超級SIM卡在5G網(wǎng)絡(luò)信息安全防護中應(yīng)用的相關(guān)內(nèi)容

（一）運用安全存儲技術(shù)，避免病毒攻擊

面對上述5G網(wǎng)絡(luò)信息安全問題，運用移動超級SIM卡能夠予以有效解決。其中運用安全存儲技術(shù)是首要方面，也是移動超級SIM卡優(yōu)勢的直接體現(xiàn)，例如，在容量方面，移動超級SIM卡不僅突破第4代SIM卡容量不足的短板，實現(xiàn)整體增加26倍以上，空間可達(dá)32-128GB。也能憑借“金融級安全芯片”實現(xiàn)能夠安全存儲可收集的資料、用戶SIM卡信息等內(nèi)容，并利用配套APP軟件便可實現(xiàn)“一鍵換機”，也就是通過APP軟件在較短的時間內(nèi)將用戶已經(jīng)備份的數(shù)據(jù)信息恢復(fù)至目標(biāo)設(shè)備中，有效避免網(wǎng)絡(luò)條件的限制并遠(yuǎn)離病毒攻擊。與此同時，從技術(shù)要求角度來看，移動超級SIM卡能夠達(dá)到避免病毒攻擊目的的主要原因是與其架構(gòu)有著密不可分的聯(lián)系，比如，在硬件層中，所用芯片不僅已經(jīng)通過EAL4+及以上安全認(rèn)證、EMVCo安全認(rèn)證、國密二級及以上認(rèn)證，也能憑借支持多種可生成真隨機數(shù)的協(xié)處理器來提高抗物理攻擊能力，主要包括RSA（2048）、ECC、3EDS、國密（SM2、SM3、SM4等）。通信接口方面，移動超級SIM卡支持SWP、ISO7816兩種接口，其中每種通信接口的要求也各不相同，比如，ISO7816作為接觸式I/O接口，遵循ETSI 102.221標(biāo)準(zhǔn)，可以保證終端設(shè)備與SIM卡進(jìn)行有效通信。SWP作為非接觸式物理接口，遵循ETSI TS 102.617V7.10及以上標(biāo)準(zhǔn)，保證能夠進(jìn)行點對點傳輸，也可作為NFC功能的重要支撐，便于實現(xiàn)將移動超級SIM應(yīng)用于非接觸式場景中。

（二）應(yīng)用身份認(rèn)證技術(shù)，防止傳輸泄露

由于信息泄露是5G網(wǎng)絡(luò)信息安全的主要問題之一，也能夠在用戶隱私安全方面產(chǎn)生較大影響。通過運用移動超級SIM卡的身份認(rèn)證技術(shù)便可充分避免出現(xiàn)此類情況，比如，為了能夠防止進(jìn)行各類終端業(yè)務(wù)時出現(xiàn)信息泄露問題，移動超級SIM卡采用GBA機制達(dá)到有效鑒權(quán)的目的。主要原理是將SIM鑒權(quán)密鑰作為核心，采取為業(yè)務(wù)APP設(shè)置專屬設(shè)備標(biāo)識和差異化密鑰的方式實現(xiàn)安全身份認(rèn)證目標(biāo)。同時，為了對業(yè)務(wù)APP開展的交易進(jìn)行合理保護，超級移動SIM卡還分別賦予GBA_U和專用API功能。若想要達(dá)到設(shè)置個人化密鑰與數(shù)據(jù)的目的，還可借助專用API提供的卡片Applet。除此之外，移動超級SIM卡以用戶身份認(rèn)證為基礎(chǔ)增加身份隱私保護、移動性管理以及接入控制等功能。其中每項功能都能夠為身份認(rèn)證提供更加充足的保障，例如，身份隱私保護功能中，主要是利用密文SUCI來達(dá)到保護用戶身份隱私的目的。至于密文SUCI是由SIM卡歸屬網(wǎng)絡(luò)公鑰加密用戶身份后產(chǎn)生的，能夠防止在空口明文傳輸過程中出現(xiàn)泄露用戶身份信息的情況。實際應(yīng)用時，是在執(zhí)行用戶身份認(rèn)證前，SIM卡會收到用戶終端發(fā)送的GET IDENTITY指令，此時密文SUCI便會經(jīng)網(wǎng)絡(luò)進(jìn)行發(fā)送，確保用戶能夠得到充分認(rèn)證。常用的身份隱私保護方案有三種，主要包括null scheme、profileA和B。移動性管理可以防止用戶連接過程中出現(xiàn)信息傳輸泄露問題，具體原理是NAS上下文、5G-GUTI以及上次訪問TAI等內(nèi)容會在駐網(wǎng)完成后寫入SIM卡中，便于該信息能夠作為終端后續(xù)駐網(wǎng)的依據(jù)。

另外，從實際應(yīng)用的角度出發(fā)，移動超級SIM卡中的身份認(rèn)證技術(shù)還可以通過統(tǒng)一認(rèn)證業(yè)務(wù)下的不同認(rèn)證方式來體現(xiàn)，比如，SIM盾可以為提高不同業(yè)務(wù)方身份認(rèn)證能力提供保證，主要原理是將能夠?qū)ν馓峁┻\算處理、安全存儲等能力的移動簽名應(yīng)用載入移動超級SIM卡中，既能保存用戶證書信息、用戶私鑰，也能進(jìn)行生成公鑰、驗簽和簽名和RSA加密運算等環(huán)節(jié)，保證所有與身份認(rèn)證有關(guān)的證書均能得到充分管控。

（三）與NFC技術(shù)相結(jié)合，規(guī)避硬件漏洞

想要5G網(wǎng)絡(luò)信息安全能夠得到充分保護，還應(yīng)當(dāng)將移動超級SIM卡與NFC技術(shù)相結(jié)合。因為隨著5G網(wǎng)絡(luò)的快速發(fā)展，已經(jīng)能夠?qū)崿F(xiàn)人與人、人與物以及物與物間的互聯(lián)，例如，利用NFC技術(shù)可以為用戶提供線下刷卡服務(wù)。然而，利用這種單一形式不僅實用性相對有限，無法滿足多元化場景的需要，也會因硬件存在漏洞給信息安全方面帶來威脅。因此，可以將移動超級SIM卡與NFC技術(shù)相結(jié)合來解決此類問題。以GP多應(yīng)用管理技術(shù)為例，便可將硬件漏洞存在威脅降到最低，主要原理是GP多應(yīng)用管理技術(shù)既包含多安全域、多應(yīng)用SIM架構(gòu)，也能以此為基礎(chǔ)提供針對性管理技術(shù)，便于采取更加靈活且多元化的方式管理卡內(nèi)的商業(yè)合作伙伴或管理運營商應(yīng)用。移動超級SIM卡與NFC技術(shù)相結(jié)合還能以更加安全、高效的方式規(guī)避硬件漏洞帶來的影響，比如，利用國密算法不僅可以加強SIM卡硬件物理特性，也能借助API保證上層調(diào)用的便利性。

結(jié)論：綜上所述，由于移動超級SIM卡能夠憑借更加完善的技術(shù)和良好的安全性，有效規(guī)避5G網(wǎng)絡(luò)信息面臨的大量安全問題，所以，既要提高對移動超級SIM卡的重視，也要能夠?qū)\用安全存儲技術(shù)、應(yīng)用身份認(rèn)證技術(shù)、與NFC技術(shù)相結(jié)合等內(nèi)容擁有正確認(rèn)知，才能充分發(fā)揮移動超級SIM卡的優(yōu)勢，提升5G網(wǎng)絡(luò)信息安全防護能力，為更好的推動5G網(wǎng)絡(luò)快速發(fā)展創(chuàng)造堅實保障。

參考文獻(xiàn)：

[1]虞尚智.5G網(wǎng)絡(luò)信息面臨的安全問題及防護辦法[J].中國新通信，2020，22（22）：42-43.

[2]楊波.5G網(wǎng)絡(luò)信息安全威脅及防護技術(shù)研究[J].中國新通信，2019， 21（23）：155.

[3]蘇琳琳.5G超級SIM卡超大容量金融級安全[J].中國集成電路，2019， 28（08）：69-72.