1. Truyền mã hóa đầu cuối
Đồng hồ nước không dây sử dụng mã hóa đối xứng (như AES, ZUC) để mã hóa dữ liệu sử dụng nước được đồng hồ báo cáo, đảm bảo rằng ngay cả khi tín hiệu bị chặn cũng không thể giải mã được.
Mã hóa bất đối xứng hoặc chữ ký số được sử dụng cho các lệnh quan trọng (chẳng hạn như điều khiển van) để ngăn chặn giả mạo hoặc giả mạo.
2. Xác thực danh tính và kiểm soát truy cập
Kiểm soát truy cập được thực hiện thông qua số nhận dạng thiết bị duy nhất (địa chỉ MAC hoặc số sê-ri), chỉ cho phép các đồng hồ đo đã đăng ký tham gia mạng.
Xác thực hai yếu tố hoặc xác minh danh tính dựa trên chứng chỉ được giới thiệu để đảm bảo rằng tất cả các tương tác giữa hệ thống quản lý phụ trợ và thiết bị hiện trường đều được xác thực hợp pháp.
3. Cơ chế xác minh tính toàn vẹn và chống giả mạo
Tổng kiểm tra CRC hoặc thông báo băm (chẳng hạn như SHA-256) được thêm vào gói dữ liệu, cho phép đầu nhận nhanh chóng xác minh tính toàn vẹn dữ liệu.
Công nghệ chữ ký số được sử dụng để ký các lệnh quan trọng nhằm ngăn chặn việc giả mạo lệnh do các cuộc tấn công trung gian gây ra.
4. Hệ thống quản lý an ninh và kiểm toán
Thiết lập cơ chế đánh giá rủi ro thường xuyên, kiểm tra nhật ký và giám sát lưu lượng truy cập bất thường để kịp thời xác định và giải quyết các sự cố bảo mật tiềm ẩn.
Theo yêu cầu của Quy định quản lý an ninh dữ liệu mạng quốc gia, hãy xây dựng các quy trình được thể chế hóa để mã hóa dữ liệu, sao lưu, kiểm soát truy cập và các biện pháp kỹ thuật khác.
