一、背景
1.1安全需求现状
在数字化时代,信息安全面临着日益严峻的挑战。各类网络攻击手段层出不穷,如数据泄露、恶意软件攻击、网络诈骗等,给个人、企业和社会带来了巨大的损失。为了保障信息系统的安全性,需要构建一个可靠的安全底座,确保数据的真实性、保密性、完整性、不可否认性和可用性。
当前提供的各类互联网账号认证体系,安全级别均有不足,更侧重用户网络身份,运营商自身提供的手机号认证也需要在移动网络条件下才能完成。在用户侧需要有一个通用的硬件基本的密码模块,以此硬件密码模块来实现用户数据的保护。
SIM 盾是一种基于 SIM 卡技术的安全设备,它集成了密码算法和安全机制,能够为用户提供身份认证、数据加密等安全服务。SIM 卡具有体积小、携带方便、安全性高、与现有通信网络兼容性好等优点,是构建安全底座的最佳载体。
1.2电信运营商现状
当前以SIM卡为载体实现功能的以中移互联网为最,但最早做的是中国电信,但由于各种原因,中国电信目前已经远远落后。对中移互联网的评价,基本一句话可以概括,有野心,没能力。这个没能力是体制和认知双层原因造成的。中移互联网一直搞的是一张卡装载多个卡应用。不同类型业务对应一个不同的卡应用,有钱,有闲的搞法。没有参与业务就急于搞各种解决方案,实事干的不多,特别是安全级别高的事。电信运营商在密码产品上,特别是SIM卡上,都有挂羊头卖狗肉的事情,查查密码产品就会发现。
二、可行性分析
2.1 技术可行性
2.1.1 SIM 盾密码模块
SIM 盾内置了高性能的密码算法芯片,支持多种密码算法,如 SM2、SM3、SM4等。这些算法具有较高的安全性和可靠性,能够满足不同应用场景下的安全需求。同时,SIM 盾的密码模块采用了硬件加密技术,将敏感数据和密钥存储在安全芯片内部,有效防止了外部攻击和数据泄露。
2.1.2 证书承载与管理
SIM 盾可以作为证书的载体,存储用户的数字证书。数字证书是一种用于证明用户身份和公钥合法性的电子文件,通过 SIM 盾承载证书,可以确保证书的安全性和完整性。在证书管理方面,SIM 盾可以与证书颁发机构(CA)进行交互,实现证书的申请、注销、验签等操作。
2.1.3 安全底座构建
基于 SIM 盾的密码模块和证书承载功能,可以构建一个多层次的安全底座。在网络层,SIM 盾可以通过加密通信协议,保障数据在传输过程中的安全性;在应用层,SIM 盾可以为用户提供身份认证和授权服务,确保只有合法用户才能访问系统资源;在数据层,SIM 盾可以对敏感数据进行加密存储,防止数据在存储过程中被窃取或篡改。
2.2 经济可行性
2.2.1 成本分析
构建基于 SIM 盾的安全底座,主要成本包括 SIM盾采购成本、证书颁发和管理成本、系统集成和维护成本等。与传统的安全解决方案相比,SIM 盾的成本相对较低。一方面,SIM卡的生产工艺成熟,大规模生产可以有效降低成本;另一方面,SIM卡可以利用现有的移动通信网络基础设施,减少了额外的网络建设成本。
2.2.2 效益分析
采用 SIM 卡作为密码模块承载证书构建安全底座,可以为企业和用户带来显著的经济效益。首先,提高了信息系统的安全性,减少了因安全事故导致的损失;其次,增强了用户对系统的信任度,有助于提升企业的品牌形象和市场竞争力;最后,SIM 盾的便捷性和易用性,提高了用户的使用体验,降低了用户的操作成本。
2.3 操作可行性
2.3.1 用户接受度
SIM 盾作为一种基于手机的密码模块,用户对其操作方式较为熟悉,易于接受。用户只需要将 SIM 卡插入手机中,即可通过手机应用程序完成身份认证、数据加密等操作,无需额外的硬件设备和复杂的操作流程。
2.3.2 系统兼容性
SIM 盾具有良好的系统兼容性,可以与多种操作系统和应用程序进行集成。无论是在智能手机、平板电脑还是其他移动设备上,都可以方便地使用 SIM 盾进行安全操作。同时,SIM 盾还可以与企业现有的信息系统进行对接,实现安全功能的无缝集成。
2.4 法律可行性
2.4.1 法律法规遵循
在构建基于 SIM 盾的安全底座过程中,需要遵循相关的法律法规和标准要求。例如,在证书管理方面,需要遵守《电子签名法》《商用密码管理条例》等法律法规,确保证书的合法性和有效性。同时,在数据保护方面,需要遵守《网络安全法》《数据安全法》等法律法规,保障用户数据的安全和隐私。特别是《电子签名法》的第十三条 电子签名同时符合下列条件的,视为可靠的电子签名:
(一)电子签名制作数据用于电子签名时,属于电子签名人专有;
(二)签署时电子签名制作数据仅由电子签名人控制;
(三)签署后对电子签名的任何改动能够被发现;
(四)签署后对数据电文内容和形式的任何改动能够被发现
要避免系统造假的行为,不能因为系统是谁的产品,谁就具备造假的条件。对于必须要相信系统的行为要坚决抵制,故协同签名系统等软实现的方案,是否合法存疑!运营商以BIP,OTA短信实现数字签名是否合法同样存疑。数字签名最低要求必须是用户唯一所有介质,并唯一控制,这里不能有任何擦边的行为。
2.4.2 行业规范符合
除了法律法规要求外,还需要符合相关的行业规范和标准。在通信行业,需要遵守工业和信息化部发布的相关规定。通过遵循法律法规和行业规范,可以确保基于 SIM 盾的安全底座的合法性和合规性。
三、潜在风险与应对措施
3.1 技术风险
3.1.1 密码算法破解风险
虽然 SIM 盾采用了先进的密码算法,但随着计算技术的不断发展,密码算法可能存在被破解的风险。为了应对这一风险,需要及时关注密码算法的安全性,定期更新密码算法和密钥,确保密码模块的安全性。当前传统算法面临量子计算破解的风险,但是使用方法组合大幅度降低此风险。另外国家已经向全世界征集抗量子算法,随着技术的发展,SIM卡也需要持续迭代。
3.1.2 设备兼容性风险
由于市场上的手机型号和操作系统种类繁多,可能存在 SIM 盾与部分设备不兼容的情况。为了降低设备兼容性风险,需要在产品研发过程中进行充分的兼容性测试,确保 SIM 盾能够与主流的手机设备和操作系统兼容,特别是解决SIM卡通道的问题,根据多年使用的实际情况,对5年以来主流手机和PAD(800+款)的实际使用情况的统计,发现截止到2023年支持机卡通道(OMA)的机型占比72.92%,截止到2024年底有74.07%,使用OMA+BLE的成功率超过99%。
即使99%的成功率依然存在一切问题,比如一些老的手机,虽然还能用但是手机厂商已经停止了支持导致无法使用SIM盾,仍存在部分手机由于成本和工艺等问题,无法使用各种方式连接到SIM卡。特别会出现中间几个小版本,直接不支持机卡通道的情况。
3.2 经济风险
3.2.1 成本超支风险
在实施过程中,可能会出现成本超支的情况。毕竟支持SIM盾的SIM卡相校普通SIM卡,仍高了一些,对于数据巨大的电信运营商来说仍是不小的成本。对于需要支持苹果手机以及一些不支持机卡通道的手机,可采用蓝牙SIM卡,成本会更高,但是随着量的增加,成本会降低到可控范围。
3.2.2 市场竞争风险
随着安全市场的不断发展,可能会出现新的竞争对手和替代产品。为了应对市场竞争风险,需要不断提升产品的性能和服务质量,加强市场推广和品牌建设,提高产品的市场竞争力。目前看作为安全底座需要普适性和经济性,全国的服务网络和支撑体系,目前具备此能力的唯有电信运营商。
3.3 操作风险
3.3.1 用户误操作风险
由于用户对 SIM 盾的操作不熟悉,可能会出现误操作的情况,导致安全事故的发生。为了降低用户误操作风险,提高用户安全意识,这是一个长期的需要全社会共同努力的工作。
3.3.2 系统故障风险
在系统运行过程中,可能会出现硬件故障、软件漏洞等问题,导致系统无法正常运行。为了应对系统故障风险,需要建立完善的系统监控和维护机制,及时发现和解决系统故障,确保系统的稳定性和可靠性。用户证书的验签和密钥的使用可以分散到各个业务系统中,故基本是可控的。
3.4 法律风险
3.4.1 法律法规变化风险
随着法律法规的不断更新和完善,可能会出现现有安全解决方案不符合新法律法规要求的情况。为了应对法律法规变化风险,需要及时关注法律法规的变化情况,对安全解决方案进行相应的调整和优化,确保其合法性和合规性。特别是后续抗量子算法的出现,需要对SIM盾算法的即时更新和替换。
3.4.2 知识产权纠纷风险
在产品研发和推广过程中,可能会涉及到知识产权纠纷问题。为了避免知识产权纠纷风险,需要加强知识产权保护意识,在产品研发过程中注重自主创新,确保产品的知识产权归属清晰。
四、结论
通过对基于 SIM 盾为密码模块承载证书构建安全底座的技术可行性、经济可行性、操作可行性和法律可行性进行分析,可以得出以下结论:该方案在技术上是可行的,能够满足信息系统的安全需求;在经济上是合理的,具有较高的成本效益;在操作上是便捷的,用户易于接受;在法律上是合规的,符合相关法律法规和行业规范的要求。虽然存在一些潜在风险,但通过采取相应的应对措施,可以有效降低风险的影响。因此,基于 SIM 盾为密码模块承载证书构建安全底座是一种可行的安全解决方案,需要以国家战略的角度重新审视,值得在实际项目中推广应用。
