1. End-to-end na naka-encrypt na paghahatid
Wireless water meters Gumamit ng simetriko na pag -encrypt (tulad ng AES, ZUC) upang i -encrypt ang data ng paggamit ng tubig na iniulat ng metro, tinitiyak na kahit na ang signal ay naharang, hindi ito ma -deciphered.
Ang asymmetric encryption o digital na lagda ay ginagamit para sa mga kritikal na utos (tulad ng control valve) upang maiwasan ang pagpapatawad o pag -tampe.
2. Ang pagpapatunay ng pagkakakilanlan at kontrol sa pag -access
Ang control control ay ipinatupad sa pamamagitan ng mga natatanging pagkakakilanlan ng aparato (MAC address o serial number), na nagpapahintulot lamang sa mga rehistradong metro na sumali sa network.
Ang dalawang-factor na pagpapatunay o pagpapatunay na batay sa sertipiko ay ipinakilala upang matiyak na ang lahat ng mga pakikipag-ugnayan sa pagitan ng sistema ng pamamahala ng backend at mga aparato sa larangan ay lehitimong napatunayan.
3. Mga mekanismo ng pag-verify ng integridad at mga mekanismo ng anti-tampering
Ang mga tseke ng CRC o hash digests (tulad ng SHA-256) ay idinagdag sa mga packet ng data, na pinapayagan ang pagtanggap ng pagtatapos upang mabilis na mapatunayan ang integridad ng data.
Ang teknolohiyang digital na lagda ay ginagamit upang mag-sign ng mga kritikal na utos upang maiwasan ang pag-aalsa ng utos na dulot ng pag-atake ng man-in-the-middle.
4. Sistema ng Pamamahala ng Seguridad at Pag -audit
Magtatag ng isang mekanismo para sa regular na pagtatasa ng peligro, pag -log sa pag -log, at hindi normal na pagsubaybay sa trapiko upang agad na makilala at matugunan ang mga potensyal na insidente ng seguridad.
Alinsunod sa mga kinakailangan ng National Network Data Security Management Regulations, magbalangkas ng mga na -institusyong proseso para sa pag -encrypt ng data, backup, control control, at iba pang mga teknikal na hakbang.
