1. Uçtan Uca Şifreli İletim
Kablosuz Su Sayaçları Sayaç tarafından bildirilen su kullanım verilerini şifrelemek için simetrik şifreleme (AES, ZUC gibi) kullanın; böylece sinyal yakalansa bile şifresinin çözülememesini sağlar.
Sahteciliği veya kurcalamayı önlemek amacıyla kritik komutlar (valf kontrolü gibi) için asimetrik şifreleme veya dijital imzalar kullanılır.
2. Kimlik Doğrulama ve Erişim Kontrolü
Erişim kontrolü, yalnızca kayıtlı sayaçların ağa katılmasına izin veren benzersiz cihaz tanımlayıcıları (MAC adresi veya seri numarası) aracılığıyla uygulanır.
Arka uç yönetim sistemi ile saha cihazları arasındaki tüm etkileşimlerin meşru bir şekilde doğrulanmasını sağlamak için iki faktörlü kimlik doğrulama veya sertifika tabanlı kimlik doğrulama tanıtıldı.
3. Bütünlük Doğrulama ve Kurcalama Önleme Mekanizmaları
CRC sağlama toplamları veya karma özetleri (SHA-256 gibi) veri paketlerine eklenir ve alıcı tarafın veri bütünlüğünü hızlı bir şekilde doğrulamasına olanak tanır.
Dijital imza teknolojisi, ortadaki adam saldırılarının neden olduğu komut tahrifatını önlemek amacıyla kritik komutları imzalamak için kullanılır.
4. Güvenlik Yönetim Sistemi ve Denetimi
Potansiyel güvenlik olaylarını derhal belirlemek ve ele almak için düzenli risk değerlendirmesi, günlük denetimi ve anormal trafik izlemeye yönelik bir mekanizma oluşturun.
Ulusal Ağ Veri Güvenliği Yönetimi Düzenlemelerinin gerekliliklerine uygun olarak veri şifreleme, yedekleme, erişim kontrolü ve diğer teknik önlemlere yönelik kurumsallaştırılmış süreçleri formüle edin.
