物联网时代，燃气表安全芯片如何选择？

物联网智库 整理发布

转载请注明来源和出处

导  读

在燃气表IC卡时代，ESAM安全模块在保障交易安全和数据信息传递方面，发挥了重要作用。但进入物联网时代，信息交互模式发生了根本变化，同时具备安全功能和通信功能、由SE和SIM结合而成的SE-SIM，在功能、成本、应用场景和用户需求方面则体现出了更大的优势。

ESAM，即嵌入式安全控制模块。在燃气表IC卡时代，ESAM内置在燃气表具之中。通过安全认证，可以实现IC卡和ESAM之间、ESAM和燃气表具之间，安全地数据传递和交易。对于需要身份认证、数据加/解密、安全存储、通讯保密的单点设备和应用系统，可以发挥安全控制作用。

进入物联网时代，当NB-IoT技术快速在燃气表形成规模应用时，信息交互、存储、通信方式已发生了根本性改变。相比IC卡燃气表作为单点设备的数据传递模式，NB物联网燃气表是直接通过蜂窝网络将数据传递到“云”平台和业务处理平台上。交互与传递方式的改变，对数据和交易安全提出了不一样的要求。同时具备安全功能和通信功能的SE-SIM体现出了更大的优势。

与ESAM方案相比，由中移物联网完全自研的CS18S SE-SIM不仅是一款支持国际/国密算法的安全芯片，也是一款支持NB/2G/4G多种制式的通信芯片，可与蜂窝通信2G/4G/NB各制式完美贴合，保障通讯链路安全。相比ESAM+SIM方案，SE-SIM带来了更好的安全性、更高的集成度、更低的成本和更小的占用空间。

成本方面，与分别采购ESAM和SIM相比，SE-SIM具备明显的价格优势。同时可提供3*3mm、5*6mm两种不同尺寸的贴片式和标准插拔式多种封装形态，提高了用户应用的便利性，降低了用户的硬件改造成本。使原本不具备安全功能的终端，可以通过更换SIM卡以及软件升级的方式，快速集成安全能力。

安全方面，SE-SIM采用主流的国际密码算法和国密算法，具备SE的所有安全功能，通过了国家密码管理局商用密码检测中心的国密二级认证，中国网络安全审查技术与认证中心的EAL4+认证，达到电信级别的安全防护能力。针对物联网网络环境特点，还进行了轻量安全设计优化，降低设备功耗，能够长期安全可控运行。

为进一步满足燃气企业端到端的安全需求，中移物联网发挥自身“端、管、云、用”整体的安全技术优势，自主研发了“端到端的物联网安全一体化防护系统”。方案主要由端侧的SE-SIM和云测的“和云盾”两部分组成，以SE-SIM为硬件可信根，以“和云盾”为平台认证端，完整地构建了从设备终端、通信、到业务平台端的全方位安全支撑，解决了燃气行业运营安全与数据安全的诸多痛点。

方案一经推出，便备受行业关注。目前该方案已在燃气表计行业实现落地，并完成近百万台设备和对应安全平台接入。

在物联生态安全联盟“物联网基础安全技术创新手段征集活动”中，中移物联网的一体化安全方案更是从众多项目中脱颖而出，荣膺一等奖，受到工信部、联盟及业内专家的高度认可。