1. End-to-end-krypterad överföring
Trådlösa vattenmätare använd symmetrisk kryptering (som AES, ZUC) för att kryptera vattenanvändningsdata som rapporteras av mätaren, vilket säkerställer att även om signalen fångas upp kan den inte dechiffreras.
Asymmetrisk kryptering eller digitala signaturer används för kritiska kommandon (som ventilkontroll) för att förhindra förfalskning eller manipulering.
2. Identitetsautentisering och åtkomstkontroll
Åtkomstkontroll implementeras genom unika enhetsidentifierare (MAC-adress eller serienummer), vilket tillåter endast registrerade mätare att ansluta sig till nätverket.
Tvåfaktorsautentisering eller certifikatbaserad identitetsverifiering introduceras för att säkerställa att all interaktion mellan backend-hanteringssystemet och fältenheter är legitimt autentiserade.
3. Mekanismer för integritetsverifiering och anti-manipulering
CRC-kontrollsummor eller hash-sammandrag (som SHA-256) läggs till i datapaket, vilket gör att den mottagande sidan snabbt kan verifiera dataintegriteten.
Digital signaturteknik används för att signera kritiska kommandon för att förhindra kommandomanipulering orsakad av man-in-the-middle-attacker.
4. Säkerhetsledningssystem och revision
Etablera en mekanism för regelbunden riskbedömning, logggranskning och onormal trafikövervakning för att snabbt identifiera och åtgärda potentiella säkerhetsincidenter.
I enlighet med kraven i National Network Data Security Management Regulations, formulera institutionaliserade processer för datakryptering, säkerhetskopiering, åtkomstkontroll och andra tekniska åtgärder.
