1. Ende-til-ende kryptert overføring
Trådløse vannmålere bruk symmetrisk kryptering (som AES, ZUC) for å kryptere vannforbruksdataene som rapporteres av måleren, og sikrer at selv om signalet blir fanget opp, kan det ikke dechiffreres.
Asymmetrisk kryptering eller digitale signaturer brukes til kritiske kommandoer (som ventilkontroll) for å forhindre forfalskning eller tukling.
2. Identitetsautentisering og tilgangskontroll
Tilgangskontroll implementeres gjennom unike enhetsidentifikatorer (MAC-adresse eller serienummer), slik at kun registrerte målere kan koble seg til nettverket.
Tofaktorautentisering eller sertifikatbasert identitetsverifisering er introdusert for å sikre at all interaksjon mellom backend-administrasjonssystemet og feltenheter er legitimt autentisert.
3. Mekanismer for integritetsverifisering og anti-tukling
CRC-sjekksummer eller hash-sammendrag (som SHA-256) legges til datapakker, slik at mottakeren raskt kan verifisere dataintegriteten.
Digital signaturteknologi brukes til å signere kritiske kommandoer for å forhindre kommandotukling forårsaket av mann-i-midten-angrep.
4. Sikkerhetsstyringssystem og revisjon
Etabler en mekanisme for regelmessig risikovurdering, loggrevisjon og unormal trafikkovervåking for raskt å identifisere og adressere potensielle sikkerhetshendelser.
I samsvar med kravene i National Network Data Security Management Regulations, formuler institusjonaliserte prosesser for datakryptering, sikkerhetskopiering, tilgangskontroll og andre tekniske tiltak.
