2016年5月26-27日，由SCA聯(lián)盟主辦的“2016智能卡與移動安全技術(shù)大會”圓滿結(jié)束。此次會議共吸引了來自移動運營商、銀行、第三方支付公司、安全軟件/系統(tǒng)方案商、安全芯片/硬件方案商、生物識別方案商、智能手機廠商、交通卡運營商、智能設(shè)備方案商、安全標準制定方、安全認證測試實驗室、國內(nèi)國際清分清算機構(gòu)、汽車集成方案提供商等90家企業(yè)的近200位行業(yè)嘉賓出席此次會議。

　　由于5月26日是SCA聯(lián)盟會員專享閉門會議，因此，本內(nèi)容僅針對5月27日的會議的一些內(nèi)容作了簡要結(jié)論，結(jié)論點僅供參考!

　　1、有專家認為，硬件是最安全的，軟件是最靈活的，只要做到軟硬結(jié)合就可以做到最好。

　　2、TEE技術(shù)的使用，目前最大的最成熟的市場是北美好萊塢的視頻版權(quán)保護應(yīng)用，有消息稱，這些版權(quán)方正在準備進入中國，預計一兩年之后這個市場將在中國出現(xiàn)。

　　3、某移動通訊芯片廠商的中高低端產(chǎn)品，在歐美所有系列的芯片商都已經(jīng)有了TrustZone架構(gòu)了。

　　4、安全啟動是系統(tǒng)和軟件的基礎(chǔ)，一定要安全，防止一些非法的軟件插入啟動，否則會影響整個操作系統(tǒng)。

　　5、現(xiàn)在移動芯片可以有自學習模型來學習抵御惡意程序的攻擊。

　　6、所有的移動應(yīng)用都有安全需求。

　　7、版權(quán)保護將成為未來趨勢，市場需求趨勢逐步顯現(xiàn)。

　　8、提供安全的手機，是需要手機廠商要完成的一個基礎(chǔ)設(shè)施，此基礎(chǔ)設(shè)施可以提供給應(yīng)用(APP)供應(yīng)商，為提供安全的APP應(yīng)用做基礎(chǔ)服務(wù)。而對于手機廠商來講，提供安全的手機終端這個“安全”就是自己可以提供的附加價值。而對于最終用戶來說，他們不需要知道這個應(yīng)用有多安全，他們只需要知道 APP應(yīng)用提供商是否對他們提供的APP背書，來保證使用者的安全。

　　9、從安全管理的需求上面來講，第一個是需要應(yīng)用獨立;第二，運行過程是隔離的;第三，行為是可管理可追溯的;第四，結(jié)果是可信的，這是安全管理的4個基本需求。

　　10、只要是跟安全有關(guān)系就一定要有密鑰，只要是有密鑰就一定要一個生命周期管理平臺對這個密鑰的產(chǎn)生、分發(fā)、銷毀和回收整個過程進行管理。

　　11、TEE是在用戶UI，運算能力和存儲空間上對SE的一個補充。

　　12、對于安全手機的定義是一個要看使用場景的，沒有絕對的安全，應(yīng)該是根據(jù)不同的場景有不同的安全要求，而且安全一定需要一個第三方體系來認證。

　　13、生物識別的安全性一定要和傳統(tǒng)密碼學安全技術(shù)相結(jié)合，這樣才能平衡安全與便利性。

　　14、移動軟件安全評估并非強制性要求，2016年底執(zhí)行。應(yīng)用軟件預置和分發(fā)的管理規(guī)定是強制性要求。

　　15、有專家預計eSIM的大規(guī)模商用應(yīng)該會到2018年才開始。

　　16、由于目前可以提供4GeSIM的模塊提供商數(shù)量很少，導致目前希望用最新4G通訊模塊的產(chǎn)品無法使用。還有一點制約的就是在標準檢測上，4G的eSIM模塊某些功能的檢測還不能完成，這些都是制約eSIM規(guī)模商用的一些瓶頸。

　　17、關(guān)于eSIM的面簽問題，有幾種可以解決，第一種，去營業(yè)廳使用設(shè)備掃描二維碼來認證;第二種，阿里或者天貓做的在線的實名制認證;第三種，有些設(shè)備是使用副卡的，那么只要認證主卡就可以了。

　　18、還有運營商對面簽方面認為，運營商應(yīng)該提供一站式的服務(wù)，在面簽的方式上還應(yīng)該加入在營業(yè)廳直接寫入的方案。在做實名制注冊的同時，直接把空中發(fā)卡的寫號的流程全部做完。

　　19、目前運營商在個人領(lǐng)域的eSIM的使用方面都是很謹慎的，對于GSMA所提出的Phase 1和Phase 2的標準，目前運營商沒有接受。運營商提出了很多訴求，GSMA打算在Phase 3之后來考慮。

　　20、有運營商認為eSIM應(yīng)該分為2種，一種是狹義的eSIM,最早是由ETSI提出來的，是以一顆嵌入式的eUICC作為基礎(chǔ)的，要符合三個特征：1. 碼號是可以動態(tài)下發(fā)的，2. 碼號數(shù)據(jù)是可以多套的，3. 不拘泥于同一個運營商的碼號數(shù)據(jù)。后期的廣義eSIM，包含M2M的和多個eSIM的。

　　21、有專家認為eSIM業(yè)務(wù)中提供Subscriber Manager管理平臺服務(wù)的提供商，應(yīng)該是通信網(wǎng)絡(luò)運營商很歡迎的角色，因為他們可以是在不同的領(lǐng)域提供不同的差異化服務(wù)的。與運營商的合作來擴大運營商更多的增值服務(wù)給最終用戶。