1. Šifrirani prijenos s kraja na kraj
Bežični vodomjeri koristite simetričnu enkripciju (kao što je AES, ZUC) za šifriranje podataka o potrošnji vode koje javlja mjerač, osiguravajući da se signal ne može dešifrirati čak i ako se presretne.
Asimetrična enkripcija ili digitalni potpisi koriste se za kritične naredbe (kao što je kontrola ventila) kako bi se spriječilo krivotvorenje ili petljanje.
2. Autentifikacija identiteta i kontrola pristupa
Kontrola pristupa provodi se putem jedinstvenih identifikatora uređaja (MAC adresa ili serijski broj), omogućujući samo registriranim brojilima da se priključe mreži.
Uvodi se dvofaktorska autentifikacija ili verifikacija identiteta temeljena na certifikatu kako bi se osiguralo da su sve interakcije između pozadinskog sustava upravljanja i terenskih uređaja legitimno autentificirane.
3. Provjera integriteta i mehanizmi protiv neovlaštenog mijenjanja
CRC kontrolni zbrojevi ili hash sažetci (kao što je SHA-256) dodaju se paketima podataka, omogućujući primatelju brzu provjeru integriteta podataka.
Tehnologija digitalnog potpisa koristi se za potpisivanje kritičnih naredbi kako bi se spriječilo neovlašteno mijenjanje naredbi uzrokovano napadima čovjeka u sredini.
4. Sustav upravljanja sigurnošću i revizija
Uspostavite mehanizam za redovitu procjenu rizika, reviziju dnevnika i nenormalan nadzor prometa kako biste odmah identificirali i riješili potencijalne sigurnosne incidente.
U skladu sa zahtjevima Nacionalnih propisa o upravljanju sigurnošću mrežnih podataka, formulirati institucionalizirane procese za šifriranje podataka, sigurnosno kopiranje, kontrolu pristupa i druge tehničke mjere.
