2016年5月26-27日，由SCA聯(lián)盟主辦的“2016智能卡與移動安全技術大會”圓滿結束。此次會議共吸引了來自移動運營商、銀行、第三方支付公司、安全軟件/系統(tǒng)方案商、安全芯片/硬件方案商、生物識別方案商、智能手機廠商、交通卡運營商、智能設備方案商、安全標準制定方、安全認證測試實驗室、國內國際清分清算機構、汽車集成方案提供商等90家企業(yè)的近200位行業(yè)嘉賓出席此次會議。

　　由于5月26日是SCA聯(lián)盟會員專享閉門會議，因此，本內容僅針對5月27日的會議的一些內容作了簡要結論，結論點僅供參考!

　　1、有專家認為，硬件是最安全的，軟件是最靈活的，只要做到軟硬結合就可以做到最好。

　　2、TEE技術的使用，目前最大的最成熟的市場是北美好萊塢的視頻版權保護應用，有消息稱，這些版權方正在準備進入中國，預計一兩年之后這個市場將在中國出現(xiàn)。

　　3、某移動通訊芯片廠商的中高低端產品，在歐美所有系列的芯片商都已經有了TrustZone架構了。

　　4、安全啟動是系統(tǒng)和軟件的基礎，一定要安全，防止一些非法的軟件插入啟動，否則會影響整個操作系統(tǒng)。

　　5、現(xiàn)在移動芯片可以有自學習模型來學習抵御惡意程序的攻擊。

　　6、所有的移動應用都有安全需求。

　　7、版權保護將成為未來趨勢，市場需求趨勢逐步顯現(xiàn)。

　　8、提供安全的手機，是需要手機廠商要完成的一個基礎設施，此基礎設施可以提供給應用(APP)供應商，為提供安全的APP應用做基礎服務。而對于手機廠商來講，提供安全的手機終端這個“安全”就是自己可以提供的附加價值。而對于最終用戶來說，他們不需要知道這個應用有多安全，他們只需要知道 APP應用提供商是否對他們提供的APP背書，來保證使用者的安全。

　　9、從安全管理的需求上面來講，第一個是需要應用獨立;第二，運行過程是隔離的;第三，行為是可管理可追溯的;第四，結果是可信的，這是安全管理的4個基本需求。

　　10、只要是跟安全有關系就一定要有密鑰，只要是有密鑰就一定要一個生命周期管理平臺對這個密鑰的產生、分發(fā)、銷毀和回收整個過程進行管理。

　　11、TEE是在用戶UI，運算能力和存儲空間上對SE的一個補充。

　　12、對于安全手機的定義是一個要看使用場景的，沒有絕對的安全，應該是根據不同的場景有不同的安全要求，而且安全一定需要一個第三方體系來認證。

　　13、生物識別的安全性一定要和傳統(tǒng)密碼學安全技術相結合，這樣才能平衡安全與便利性。

　　14、移動軟件安全評估并非強制性要求，2016年底執(zhí)行。應用軟件預置和分發(fā)的管理規(guī)定是強制性要求。

　　15、有專家預計eSIM的大規(guī)模商用應該會到2018年才開始。

　　16、由于目前可以提供4GeSIM的模塊提供商數量很少，導致目前希望用最新4G通訊模塊的產品無法使用。還有一點制約的就是在標準檢測上，4G的eSIM模塊某些功能的檢測還不能完成，這些都是制約eSIM規(guī)模商用的一些瓶頸。

　　17、關于eSIM的面簽問題，有幾種可以解決，第一種，去營業(yè)廳使用設備掃描二維碼來認證;第二種，阿里或者天貓做的在線的實名制認證;第三種，有些設備是使用副卡的，那么只要認證主卡就可以了。

　　18、還有運營商對面簽方面認為，運營商應該提供一站式的服務，在面簽的方式上還應該加入在營業(yè)廳直接寫入的方案。在做實名制注冊的同時，直接把空中發(fā)卡的寫號的流程全部做完。

　　19、目前運營商在個人領域的eSIM的使用方面都是很謹慎的，對于GSMA所提出的Phase 1和Phase 2的標準，目前運營商沒有接受。運營商提出了很多訴求，GSMA打算在Phase 3之后來考慮。

　　20、有運營商認為eSIM應該分為2種，一種是狹義的eSIM,最早是由ETSI提出來的，是以一顆嵌入式的eUICC作為基礎的，要符合三個特征：1. 碼號是可以動態(tài)下發(fā)的，2. 碼號數據是可以多套的，3. 不拘泥于同一個運營商的碼號數據。后期的廣義eSIM，包含M2M的和多個eSIM的。

　　21、有專家認為eSIM業(yè)務中提供Subscriber Manager管理平臺服務的提供商，應該是通信網絡運營商很歡迎的角色，因為他們可以是在不同的領域提供不同的差異化服務的。與運營商的合作來擴大運營商更多的增值服務給最終用戶。