1. End-to-End šifrovaný prenos
Bezdrôtové vodomery použiť symetrické šifrovanie (ako je AES, ZUC) na šifrovanie údajov o spotrebe vody hlásených meračom, čím sa zabezpečí, že aj keď je signál zachytený, nemožno ho dešifrovať.
Asymetrické šifrovanie alebo digitálne podpisy sa používajú pre kritické príkazy (ako je ovládanie ventilov), aby sa zabránilo falšovaniu alebo neoprávnenej manipulácii.
2. Autentifikácia identity a kontrola prístupu
Kontrola prístupu je realizovaná prostredníctvom jedinečných identifikátorov zariadenia (MAC adresa alebo sériové číslo), čo umožňuje pripojiť sa k sieti iba registrovaným meracím prístrojom.
Zavádza sa dvojfaktorová autentifikácia alebo overenie identity založené na certifikáte, aby sa zabezpečilo, že všetky interakcie medzi backendovým riadiacim systémom a prevádzkovými zariadeniami budú legitímne overené.
3. Overenie integrity a mechanizmy proti neoprávnenej manipulácii
Kontrolné súčty CRC alebo súhrny hash (napríklad SHA-256) sa pridávajú do dátových paketov, čo umožňuje prijímajúcemu koncu rýchlo overiť integritu dát.
Technológia digitálneho podpisu sa používa na podpisovanie dôležitých príkazov, aby sa zabránilo manipulácii s príkazmi spôsobenej útokmi typu man-in-the-middle.
4. Systém riadenia bezpečnosti a audit
Vytvorte mechanizmus pre pravidelné hodnotenie rizík, audit protokolov a abnormálne monitorovanie prevádzky, aby ste mohli rýchlo identifikovať a riešiť potenciálne bezpečnostné incidenty.
V súlade s požiadavkami národných nariadení o riadení bezpečnosti údajov siete formulujte inštitucionalizované procesy pre šifrovanie údajov, zálohovanie, kontrolu prístupu a iné technické opatrenia.
