1. End-to-End šifrovaný přenos
Bezdrátové vodoměry použijte symetrické šifrování (jako je AES, ZUC) k šifrování údajů o spotřebě vody hlášených měřičem, což zajišťuje, že i když je signál zachycen, nelze jej dešifrovat.
Asymetrické šifrování nebo digitální podpisy se používají pro kritické příkazy (jako je ovládání ventilů), aby se zabránilo padělání nebo manipulaci.
2. Ověřování identity a řízení přístupu
Řízení přístupu je realizováno prostřednictvím jedinečných identifikátorů zařízení (MAC adresa nebo sériové číslo), které umožňují připojení k síti pouze registrovaným měřičům.
Zavádí se dvoufaktorová autentizace nebo ověřování identity založené na certifikátu, aby bylo zajištěno, že všechny interakce mezi backendovým řídicím systémem a provozními zařízeními jsou legitimně ověřeny.
3. Ověřování integrity a mechanismy proti neoprávněné manipulaci
K datovým paketům se přidávají kontrolní součty CRC nebo hash digesty (jako je SHA-256), což umožňuje přijímajícímu konci rychle ověřit integritu dat.
Technologie digitálního podpisu se používá k podepisování důležitých příkazů, aby se zabránilo manipulaci s příkazy způsobenou útoky typu man-in-the-middle.
4. Systém řízení bezpečnosti a audit
Vytvořte mechanismus pro pravidelné hodnocení rizik, auditování protokolů a abnormální monitorování provozu, abyste mohli rychle identifikovat a řešit potenciální bezpečnostní incidenty.
V souladu s požadavky National Network Data Security Management Regulations formulujte institucionalizované procesy pro šifrování dat, zálohování, kontrolu přístupu a další technická opatření.
