1.背景
技术是指人类为了满足自身的需求或解决面临的问题而运用科学知识、实践经验及工具、方法等手段进行创造、设计、制造出的产物或系统。如果只限于IT技术本身,那肯定做不出来好系统。技术是为了解决现实中的问题而产生的,技术是为业务服务的,在讨论问题的时候不能离开了实际情况讨论技术问题。任何新技术的出现必须突破现有技术的限制,为了发展空间在初级阶段又要兼容当前已有的体系和规则。现实中的是这样的,不是因为本来就是这样,而是被人为设计成这样,体系和规则都是用来打破的;如果已有规则过于强大,那么新技术就会不容于现有体系,被人为毁灭,技术的进步底层是组织治理能力,而治理能力是制度的表象。
1.1 小事体现治理能力
最近充燃气,使用NFC方式充值一直失败,尝试了几次充值成功了,后来才发现充到上次租的房子燃气表上,这个房子在去年我们搬走之后更换了智能表。我电话燃气公司希望能退费,燃气公司表示必须这个燃气表的照片,但房东已经把房子卖掉了,现房主无法联系上,从燃气表上看,最近半年以上也没有人使用过燃气,不管怎么沟通燃气公司总要求必须提供照片否则无法退费。既然换了智能表那么就可以实时知道表刻度,但已经沟通了四周,还没给解决,最后还是我自己提出的解决办法,换了智能表再把费用加到新表上,一声叹息,这就是典型的公司治理能力不行!
去相关部门办事,也遇到了很多神奇的事,不是系统更新了,就是材料少一份,总是有问题,这还是在很多相关政策反复要求的情况下的出现的,为什么呢?最近很多地方都说为什么XX出不了DeepSeek,谁能比问问题的人更明白,典型的揣着明白装糊涂,什么样的土壤涨出什么样的苗,想想自己都干了点啥,就不需要问这个简单的问题了。
某日到某省级单位交流SIM盾,某领导提问为什么电信运营商不能做出同样的SIM盾?要回答这个问题,首先就要对现实情况有一个基本的认知,当前没有一个地市人员的手机号码是某一个电信运营商的,如何你是应用厂商,你会支持接三个不同的SIM盾吗?应用先调用谁,出了问题协调谁,协号转网了怎么办,客户出差了出问题咋办,全都是问题。协调运营商的难度之大难以想象!电信运营商开发出自己的SIM盾不难,但是了解电信运营商的都知道,什么产品到了运营商都会个性化,以电信运营商的角度考虑问题,谁用了SIM盾,什么时间用的,用了哪些功能等等电信运营商都要知道,那么怎么符合GB∕T 35282《信息安全技术 电子政务移动办公系统安全技术规范》,怎么符合《中华人民共和国电子签名法》,你在电信运营商的位置上你会怎么选择?故从底层逻辑上电信运营商自己是无法做出合规的SIM盾的,所以电信运营商选择BIP的技术路线就不奇怪了。
1.2人员技术要求
以网络安全产品经理的专业能力要求来说明一下,需要具备的能力。简单来说,精通就是干好当前事情,综合应用就是使用产品和能力,完成符合业务需求的新产品和新方案。驱动就是站在趋势发展的角度,选择未来。
评估要素
3分(精通)
4分(综合应用)
5分(反向驱动)
客户需求洞察
独立完成客户洞察,能够洞察问题本质,理解客户需求的根本原因。
在洞察客户需求本质的基础上,结合行业趋势、产品能力,提出匹配客户需求的产品解决方案。
在洞察客户本质需求后,结合行业趋势、产品能力等,从而反向影响客户,达成共识。
产品战略分析
在独立制定产品短期目标的基础上,同时结合行业趋势、技术演进等信息,在指导下完成产品的中长期目标
熟悉行业发展趋势和技术发展趋势,结合公司整体战略,独立制定产品的中长期目标
具有前瞻性的视角,熟悉行业发展趋势和技术发展趋势,结合公司整体战略,制定产品的长期战略目标
产品技术背景
1、熟悉主流机房建设知识。
2、熟悉IAAS、PAAS、SAAS等框架知识。
3.熟悉网络安全知识,能够了解多种网络安全类产品井进行应用。
1、能够将业务问题进行跨产品线运用,能深入理解客户需求和期望以及背后的价值。
2、能够规划与架构综合安全解决方案,为客户不断提升价值。
1、能够深入了解行业发展趋势,从而规划产品,并保证产品在行业内的领导力。
2、能够提前进行产品规划和解决方案开发,并超出客户需求。
产品需求管理
独立整理并规划功能需求,编撰需求文档,依据紧迫性,排列优先级,并和研发确定交付时间并形成产品路标。
整理并规划全新独立模块需求,编撰需求文档,依据紧迫性,排列优先级,并和研发确定交付时间并形成产品路标。
制定产品策略,规划需改进功能,新投资功能,合作引入产品,新投资产品,并形成产品规划和产品路标。
产品创新开拓
依据技术发展,行业变化,用户行为变化,结合技术能力,基于本身产品,独立完成全新功能需求的制定。
依据技术发展,行业变化,用户行为变化,结合技术能力,基于本身产品,加强产品核心能力,制定出产品整体性能提升方案,在行业内具有优势。
依据技术发展,行业变化,用户行为变化,结合技术能力,引领行业趋势,制定创新的全新产品需求。
只要努力工作很多人都能到精通阶段,经过非常多项目的历练达到综合应用的阶段,但只有很少人能达到第五阶段,我一直探索如何才能达到五的技能要求。后来发现只有提升认知和格局,才能从趋势的角度看待未来,才能做出符合趋势发展的产品和服务,才能拥有选择的机会。
1.3 认知和格局
人的知识是比较容易积累的,但认知与格局是极其难增长的,至少90%以上的人穷其一生在这方面的没有丝毫进步,小钱靠小聪明,大钱一定是靠认知能力的,这也是为什么赚大钱的拥有很多财富的人永远是少数,这就是因为认知能力高的人本身就非常少。
我们每个人的人生都会经历若干次的地缘限制的变化,这些地缘政治的变化都会带来经济的兴衰起伏和资产价格的波动,所以我们每个人的命运都深受所处的时代的影响;反过来讲,在同样的时代背景之下,其实是有些人生活的更好,超越了大部分人的,为什么呢?是因为他们洞察到了更多的机会,当然也就有些人通过运气,有些人通过判断踩上了时代的浪潮,就随着时代的浪潮就把他拖起来了。我们对趋势如果有深刻的认识和判断,我们就能抓住时代的红利,做出正确的人生决策。
今天的中国处在一个jingji下行的趋势当中,行业洗牌赚钱越来越难,那么个体、企业老板、外企高管等等这些中产家庭所面临资产贬值、裁员、降薪、职业发展严重受限等等问题接踵而至,那么接下来该怎么办?看清楚大方向!人是很难赚到认知以外的钱,我们希望逆势而上,那就需要深刻的这个理解,看懂社会的发展趋势,这样才能做出高质量的人生决策,提升认知和格局是我们必须要做的,通过学习历史或是一条可行的路。
多年前我从某运营商一个培训的ppt上就看出来SIM盾的业务电信运营商无法做起来,没办法的事情,选择不对,认知能力有限,再好的东西无用。
1.4具象到SIM盾
这个是一个认知问题,很多人都是单细胞生物,无法了解事务的根本还能到处扯淡。SIM盾是什么,只能承载证书吗,具体有哪些用途?看似一个非常简单的问题,我从未在电信运营商的公开资料中看到过描述。再说的具体一点SIM卡能干哪些密码能力的事情。SIM卡是SIM盾的载体,只所以说是SIM盾,是对标USBKEY,但是SIM严格来说不能说是SIM盾,准确的来说应该是SIM卡密码模块。密码模块能干什么这个是有定义的。至于为什么不能是盾,不做解释。
为了统一概念还是以SIM盾来代表“SIM卡密码模块”。
密码模块是指实现密码运算、密钥管理及其他密码服务功能的硬件、软件、固件或其组合。
从定义可以看出,SIM盾能做什么,密码运算,密钥管理。密码最基本的应用有四个机密性,完整性,真实性,不可否认性。具体到产品能力,基本如下:
加解密能力,一般通过SM4的来实现,延展出动态口令能力完整性鉴别能力,一般通过SM3,HMAC-SM3实现真实性鉴别能力,一般通过HMAC-SM3实现,延展出动态口令能力不可否认性鉴别能力,一般通过SM2的数字证书来实现,“狭义SIM盾”
同时SIM盾上有空间,可以结合基础密码能力来存储一些少量关键数据。
具体到规范GMT 0028 《密码模块安全技术要求》,
GMT 0056《多应用载体密码应用接口规范》
GMT 0016 《智能密码钥匙密码应用接口规范》,这些都是推荐规范,但是由于行业的需要实际上和强制差不多,根据经验来看,实际上都有些变通。
2.SIM盾的需求
端侧密码模块主要有几种实现方式:手机SE,协同签名,贴膜卡,SIM卡
首先要具备普适性,2024年统计,五大手机厂商的市场份额,华为【16.13%】、小米【15.87%】、OPPO【13.70%】,VIVO【17.4%】,苹果【15.10%】,其他品牌【21.8%】,手机SE的方式比较困难,普适性不够;协同签名需要信任平台,不符合《电子签名法》合规电子签名的要求;贴膜卡对手机卡槽和适配性有双重要求;SIM卡无疑是最好的选择。在法律框架之下,考虑到产品的支撑能力、运营能力,电信运营商的SIM盾方案是最好的选择,总结相关需求如下:
1. 需要统一一个方案实现,SIM卡密码模块,适用于所有电信运营商
2. 鸿蒙、苹果、安卓操作系统绝大部分手机可使用,使用限制少,电信运营商要放开AC的对SIM盾管控。
3. 可离线,SIM卡开卡后,运营商不对SIM卡内使用的数字证书及存入信息管理, 用户的使用不依赖电信运营商。
4. 物联网适配性,支持物联网安全管控,加密,证书等。
3.密码能力
密码的基础能力
1)对称密码[SM1,SM4,SM7,ZUC,3DES,AES]
2)公钥密码[SM2,SM9,RSA2048及以上]
3)单向散列函数[SM3,SHA256]
4)消息认证码[HMAC-SM3,HMAC-SHA256]。
5)数字签名[SM2(SM3(Random)),RSA-2048(SHA256(Random)]
6)伪随机数生成器(Random)
4.SIM盾结构模型
稳定的密码模块是基础,但是只要密码模块本身是无法实现“稳定的”,只有怎么拆分为原子进行组合,用实践和智慧的打磨,才能达到,这是解决通用产品和个性化矛盾的可行的“道”。
对于卡内部可以参考下图,AC【Access Control】是阻碍SIM盾发展的电信运营商固有的障碍之一,由于要支持所有的终端,故选择支持BLE的SIM卡,经5年的使用发现,正常情况下可以适配99%+的终端,至于剩下的1%实在没辙,至于鸿蒙Next还需要等待底层支持,这也是一直需要投入的主要原因。
5.产品设计
5.1SIM盾的能力
当前只讨论商用密码算法
SIM盾的最基础能力是生成随机数,随机数能干什么,看起来最不被重视的东西才是根。没有认识到“根”,却只在其他方面找寻,这也是电信运营商的普遍问题。
1)生成密钥,用于对称密码和消息验证码
2)生成密钥对,用于公钥密码和数字签名
3)生成初始化向量IV,用于分组密码的CBC、CFB和OFB模式
4)生成nonce,用于防御重放攻击以及分组密码的CTR模式等
5)生成盐,用于基于口令的密码PBE等
5.2 SIM盾产品体系
基于国密NFC-SIM卡【支持移动,电信,联通、广电等所有运营商】的安全芯片,开发的SIM卡密码模块,可以为移动互联网、物联网等各类行业应用,提供基础的密码服务能力。使用一个卡应用解决所有密码安全问题。配套SIMKEY管理平台,实现以SIM盾为安全根的运营管理系统。
SIM盾密码模块会遇到非常多的问题,不能从问题本身的角度来看待和解决问题,不变的SIM盾密码模块,变化是一套SDK、配套平台,SDK和平台和SIM盾互相弥补,才能达到最好的效果。
借助电信运营商的超级支撑体系,面签要求,实现证书/密钥等的安全分发。
SIM盾支撑平台:SIMKEY(SIM盾)管理系统,支持小程序使用,PC/APP签发证书,支持动态口令,更换CA,故障定位等。
故障定位系统是必须配备的平台支撑,我们曾经遇到过,有的用户使用SIM盾在7次输入PIN中有6次故意取消输,还来投诉,如果没有良好的故障定位,那就要被一些别有用心的人算计了。实际使用中我们偶然发现一个想象,大概15-20%的用户,在机卡通道不通的情况下也故意不打开蓝牙,故意营造出SIM盾不好用的假象,要求一个保留账号和口令的基础功能。虽然可以解决,但不建议这么干。
5.3 如何解决个性化的问题
在国内任何产品都面临行业要求个性化的问题,产品基本的原是什么,就需要把这些原子能力封装成最小粒度的API,实现多层级封装,每层做该层应该做的事情,这个非常耗费时间和精力,没有深刻的理解无法做到,也是这个产品的难点所在,为什么绝大多数人在兼顾产品和个性化就是搞不定,原因是对产品的理解力不深,认知不够,认知深刻了也就不是什么问题了。在国内控制在“两周”以内实现个性化的需要是应该具备的能力。
5.4 如何解决适配性和测试问题
由于市场上的手机型号和操作系统种类繁多,可能存在 SIM 盾与部分设备不兼容的情况。为了降低设备兼容性风险,需要在产品研发过程中进行充分的兼容性测试,确保 SIM 盾能够与主流的手机设备和操作系统兼容,特别是解决SIM卡通道的问题,根据多年使用的实际情况,对5年以来主流手机和PAD(800+款)的实际使用情况的统计,发现截止到2023年支持机卡通道(OMA)的机型占比72.92%,截止到2024年底有74.07%,使用OMA+BLE的成功率超过99%。
即使99%的成功率依然存在一切问题,比如一些老的手机,虽然还能用但是手机厂商已经停止了支持导致无法使用SIM盾,仍存在部分手机由于成本和工艺等问题,无法使用各种方式连接到SIM卡。特别会出现中间几个小版本,直接不支持机卡通道的情况。
设计一个一键测试的APP,任何人只要点击一下就可以完成适配、功能测试,如此就大幅度降低了测试难度,这一切都需要对产品本身的深刻理解,“行”难是“知”不深导致的,只有对事务本身的深刻理解,才有可能做出好产品。
总结:办法总比问题多,测试和适配性问题只要电信运营商自己不“zuo”,就不会有大问题。
5.5 如何解决创新的问题
根据改革开放以来的数据,民营企业贡献了50%以上的税收,60%以上的GDP,70%的技术创新,80%以上的城镇就业,90%以上的企业数量。一直都是这样,怎么现在又开始重视民营企业了?其核心原因是国企的发展是靠民企的,民企活不下去了,国企就无所谓发展了,我们很多国企是靠民营企业“配套”的,国企可以靠白条等很多方式,直接向民企要利润,非常容易实现完美的成本转移,自己基本不会有什么压力,如果民营企业都活不下去了,按照国企的效率,国企该怎么办呢?是不是就可以认为国企没有什么创造力了呢,在2015年全民创业的时期,国企也有过小的尝试。通常从做产品的角度,一般7-12人的团队就可以完成一个产品的的需求,设计,研发,测试,维护和支撑,除了销售之外,其他基本可以完成了。那么只考虑产品的研发,完全可以抽离一些人员成立单独团队,完成产品的研制【从需要到产品落地】,再考虑销售推广问题,这对于国企显然不是问题,但是对于“体制”是问题,创新技术几乎是十死无生的,怎么让勇敢的人尝试创新这个就要考验智慧了,这又涉及到治理能力,这里不过多讨论。
5.6 SIM盾的产品形态
1.单独的(蓝牙)SIM卡,预制卡应用,承载证书,使用动态口令,加解密,安全存储等。主要用于手机和PAD
2.SIM卡,预制卡应用,承载证书在上网卡上使用,一个设备实现上网+盾的功能,可以结合运营商APN,独立无线组网。解决网络与通信的身份鉴别,设备的配置更新等。也可以结合VPN使用。主要用于PC,笔记本
3.SIM卡,预制卡应用,承载证书在物联网设备上使用,可结合VPN,TLS等解决设备入网鉴别,安全接入认证,加密传输问题。
说明:预制卡应用是SIM盾,SIM卡密码模块
5.7 用户使用示意图
其实SIM盾的无线上网卡形态,是一个重要机会,以最低的成本SIM盾+5G的形态可以将网络端侧安全和传输安全同时做到,这对于所有的密码厂商都不是什么好事,但对整个行业是具有重大意义的。
5.8 目标业务形态
SIM盾的实名是万物互联信任根,是构建信用体系的抓手,当前没有任何一种方式可以和他相比。
5.9 SIM盾配套平台部署样例
不用把 架构搞的那么复杂,用简单的架构一样可以支撑全国的业务。
6.SIM盾硬件密码模块的创新性
SIM盾PC的支持问题
1)如何用简单的方式尽量用户避免安装其他支持库,直接可以使用PC工具?
2)如何简化人员的使用步骤,简化录入?
安卓手机的支持问题
1)如果选择蓝牙卡,蓝牙最低版本的协议选择什么?
2)如何将稳定的支持OMA协议,如何能做到稳定,且成功率最高?
3)在使用蓝牙卡的时候,如何动态选择OMA和蓝牙两个协议,为什么当前只用这两个协议?
4)如何支持安卓9以下和以上版本,且保持稳定?
苹果手机的支持问题
1)如何在IOS将连接卡的成功率达到99%以上?
身份确认问题
1)如何解决使用蓝牙协议连接到的卡是自己的?
用户自服务问题
1)如何不安装独立的APP实现SIM盾的用户自服务?
2)如何解决用户提出问题,不需要现场抓数据包,远程定位和解决问题?
卡应用
1)如何在解决卡应用长期使用性能不减;如何保证无限循环调用仍保证卡应用的稳定执行?
2)如何支持多家卡商?如何解决卡商做卡正确性的检测问题?
物联网支持
1)如何在物联网设备上使用SIM盾,如何在SIM盾上配置一些必须的信息如:账号,口令,IP,端口,密钥等
电信运营商
1)如何解决电信运营商制卡流程的问题?这个是整体里面最难的非技术问题,没有这个的突破,无法商用。
未来对抗量子算法支持
1)确定抗量子算法,芯片支持,那么SIM盾可在1-2月内完成研发,并投入使用。
7.总结
想做在一个卡商的卡做一个SIM卡密码模块,不遵守密码相关规范,很多厂商都可以做出来。在遵守规范,具备普适性和经济性的条件下,似乎就是空白了。
看起来似乎很简单,那是因为有人已经走通了这条路,我们也曾经在安卓手机只有20-30%支持OMA协议的情况下,几乎绝望,选择此方向,是对SIM盾产品的深刻认知;突破的技术难点涉及了产业的各方方面,需要的不仅仅是勇气
相比协同签名,贴膜卡,USBKEY等,SIM盾在遵守法律和规则情况下,满足普适性和经济性的要求,可以规模使用,所需服务端设备相比任何其他方案都可以忽略的,当前只有SIM盾密码模块,通用性最强,越大规模整体济效益越高且整体成本越低。
相比其他密码厂商的支持,电信运营商的支持人员就可以完成SIM盾的支撑工作,这已经被实践证实,电信运营商的支撑体系是任何其他密码厂商都无法相比的,这也是SIM盾这种方式的可以被超大规范使用现实支撑。
SIM盾可支持,手机号码认证,符合15843的实体鉴别,数字证书等多安全层级的身份鉴别方式,且具备数据加解密,安全存储,动态口令的功能,既具备上网功能又具备安全功能,基于此SIM卡的密码模块可用应用于社会的各个方面,满足各个安全等级的要求,以此作为万物互联的安全底座是完全可行的。
任何社会经营信用都是最大的生意,如果电信运营商有幸可以以SIM盾为根,为整个社会提供最基础的信用服务,那真是这个技术最好的归宿,以SIM盾作为社会的信用基础是可行的,以此留给后来者。