10月25日，由SCA联盟主办的“2017SCA移动安全技术商业模式论坛”在北京唐拉雅秀酒店举办。作为国内物联网和eSIM行业领先的服务提供商和方案解决商，上海果通科技受邀成为赞助商之一出席本次大会，并现场展出携手NXP（恩智浦半导体）共同发售的新一代PN系列NFC安全芯片。果通科技首席安全官吴俊在论坛上发表了《eSIM在物联网安全中的应用探索》的主题演讲。

       随着物联网应用推广逐步加速，传统SIM卡由于使用寿命短、操作环境要求苛刻等特点，已不能适应物联网、可穿戴设备等使用场景下的通信需求。嵌入式SIM技术eSIM（embedded SIM）将SIM卡封装在设备PCB上以节省空间，通过远程管理平台对eSIM进行生命周期管理。

       果通首席安全官吴俊在演讲中介绍，物联网发展最基础的两个诉求是“连接”和“安全”。eSIM卡具备更小的体积、更低的成本、更耐磨损的物理连接、更灵活的远程管理更新机制，能够满足终端设备小型化和轻薄化的需求，适应更加复杂苛刻的外部环境。目前已成为物联网领域重要的连接手段之一，并逐步向消费电子终端领域扩展。

       但是，随着eSIM应用推广带来的巨大市场机遇，新的信息安全问题也引起了业内各界的重视。今年7月，ARM全资收购致力于SIM/eSIM技术研究的物联网安全公司Simulity Labs——此举正被解读为对信息安全问题的担忧。例如物联网远程管理平台易遭受信息窃取等网络攻击威胁、空口传输增加eSIM数据文件敏感信息泄露风险等。尤其是市场上打着低成本旗号的软SIM方案，数据在智能终端上的传输、读写过程中易遭受非法访问或恶意篡改，安全问题一直为人诟病。

       对此，吴俊在演讲中介绍了果通科技与战略合作伙伴NXP合作推出的自带eSIM功能的新一代PN系列NFC安全芯片，以及集移动支付/票务与符合GSMA规范的远程SIM激活两大功能于一体的一站式安全eSIM方案。

       在移动支付行业，由于其应用依赖某种形式的独特硬件安全原件，eSIM可以通过NFC SIM、独立“嵌入式安全元件（eSE）”甚至安全Micro-SD卡托管。无论选择哪种方式，eSIM的采用对于信息安全不会起到阻碍作用。NFC领域的全球巨头正是NXP，凭借着在NFC Controller的绝对优势，以及全行业最高安全等级（EAL 6+）的SE安全芯片，NXP几乎垄断了智能终端的NFC产品线，全球超九成的NFC芯片使用NXP的产品。而新一代PN系列正是依托安全元件eSE模块新增eSIM功能，安全级别达到6+级（超过普通eUICC芯片的4+等级），为终端厂商创造附加价值。

       为新一代PN系列芯片提供eSIM集成方案支撑的正是果通独立研发的SIM2free技术，它能通过非常精简的方案将支持SE的智能手机和可穿戴设备无缝连接到中国现有及未来的SM-DP+服务平台，从而帮助开发者缩短产品上市时间。另外，eSIM一站式方案符合GSMA消费者规范（SGP.22），可为OEM厂商和移动网络运营商（MNO）快速实现无缝部署与连接。果通科技此前已为多家OEM厂商提供过eSIM解决方案，在套餐计费和实名制认证方面有成熟完整的业务流程。首席安全官吴俊表示，这套完整的esSIM turnkey solution将实现高安全级别端到端的融合，安心用于各种物联网应用场景，会是移动发展史上的一次飞跃。

       除了NFC芯片外，果通科技也成功将eSIM集成在重点面向窄带物联网的龙尚NB-IoT/eMTC模组上，这个模组中没有常见的nano SIM卡，而是使用果通科技SIM2free技术实现软件SIM功能，做到设备出厂即可连接中国电信的窄带物联网网络，同时使用软件SIM卡的方式，设备的体积和防水性等方面也可以做到更好，可以广泛用于需要长期、远程、免人工干预维护的物联网设备。可以想象在不久的将来，我们身边的各种东西都有可能连接到网络上，传输信息和提供服务。

       据吴俊介绍，果通科技提出了三点创新：技术强化创新能确保eSIM在安全可靠的基础上实现更大价值；工程创新能帮助终端设备商实现各种eSIM工程，目前果通支持包括eUICC、eSE SIM、 TEE SIM、SoftSIM等在内的eSIM方案，让智能设备轻松、安全地联网；商业化的创新能通过eSIM带来的价值和渠道变化，帮助运营商完成价值闭环。