1. Végponttól végpontig titkosított átvitel
Vezeték nélküli vízmérők használjon szimmetrikus titkosítást (például AES, ZUC) a mérő által jelentett vízhasználati adatok titkosításához, biztosítva, hogy még ha elfogják is a jelet, az ne legyen megfejthető.
Aszimmetrikus titkosítást vagy digitális aláírásokat használnak a kritikus parancsokhoz (például a szelepvezérléshez), hogy megakadályozzák a hamisítást vagy manipulációt.
2. Identity Authentication and Access Control
A hozzáférés-szabályozás egyedi eszközazonosítókon (MAC-cím vagy sorozatszám) keresztül valósul meg, így csak a regisztrált mérők csatlakozhatnak a hálózathoz.
A kéttényezős hitelesítés vagy a tanúsítvány alapú identitás-ellenőrzés bevezetésre kerül annak biztosítására, hogy a háttérkezelő rendszer és a helyszíni eszközök közötti minden interakció jogszerűen hiteles legyen.
3. Integritás-ellenőrzési és manipuláció-gátló mechanizmusok
CRC ellenőrző összegek vagy hash kivonatok (például SHA-256) kerülnek hozzáadásra az adatcsomagokhoz, lehetővé téve a fogadó oldal számára, hogy gyorsan ellenőrizze az adatok integritását.
A digitális aláírás technológiáját a kritikus parancsok aláírására használják, hogy megakadályozzák a köztes támadások által okozott parancsok megváltoztatását.
4. Biztonságirányítási rendszer és audit
Hozzon létre egy mechanizmust a rendszeres kockázatértékeléshez, naplónaplózáshoz és a rendellenes forgalom figyeléséhez a lehetséges biztonsági események azonnali azonosítása és kezelése érdekében.
Az Országos Hálózati Adatbiztonság-kezelési Szabályzat követelményeinek megfelelően alakítsa ki intézményesített folyamatait az adatok titkosítására, biztonsági mentésére, hozzáférés-szabályozására és egyéb technikai intézkedésekre.
