1. Передача со сквозным шифрованием
Беспроводные счетчики воды используйте симметричное шифрование (например, AES, ZUC) для шифрования данных об использовании воды, сообщаемых счетчиком, гарантируя, что даже если сигнал будет перехвачен, его невозможно будет расшифровать.
Асимметричное шифрование или цифровые подписи используются для важных команд (например, управления клапаном) для предотвращения подделки или взлома.
2. Аутентификация личности и контроль доступа
Контроль доступа осуществляется посредством уникальных идентификаторов устройств (MAC-адрес или серийный номер), что позволяет подключаться к сети только зарегистрированным счетчикам.
Двухфакторная аутентификация или проверка личности на основе сертификатов введена для обеспечения законной аутентификации всех взаимодействий между внутренней системой управления и полевыми устройствами.
3. Механизмы проверки целостности и защиты от взлома
Контрольные суммы CRC или хэш-дайджесты (например, SHA-256) добавляются к пакетам данных, что позволяет принимающей стороне быстро проверить целостность данных.
Технология цифровой подписи используется для подписи важных команд, чтобы предотвратить подделку команд, вызванную атаками «человек посередине».
4. Система управления безопасностью и аудит
Создайте механизм регулярной оценки рисков, аудита журналов и мониторинга аномального трафика для быстрого выявления и устранения потенциальных инцидентов безопасности.
В соответствии с требованиями Правил управления безопасностью национальных сетевых данных сформулируйте институциональные процессы шифрования данных, резервного копирования, контроля доступа и других технических мер.
