1. Päästä päähän -salattu lähetys
Langattomat vesimittarit käytä symmetristä salausta (kuten AES, ZUC) mittarin ilmoittamien vedenkäyttötietojen salaamiseen varmistaen, että vaikka signaali siepattaisiin, sitä ei voida purkaa.
Epäsymmetristä salausta tai digitaalisia allekirjoituksia käytetään kriittisiin komentoihin (kuten venttiilin ohjaukseen) väärentämisen tai peukaloinnin estämiseksi.
2. Identity Authentication ja Access Control
Kulunvalvonta toteutetaan yksilöllisten laitetunnisteiden (MAC-osoite tai sarjanumero) avulla, jolloin vain rekisteröidyt mittarit voivat liittyä verkkoon.
Kaksivaiheinen todennus tai sertifikaattipohjainen identiteetin tarkistus otetaan käyttöön sen varmistamiseksi, että kaikki taustahallintajärjestelmän ja kenttälaitteiden väliset vuorovaikutukset on laillisesti todennettu.
3. Eheyden varmistus- ja peukaloinnin estomekanismit
CRC-tarkistussummat tai hash-tiivistelmät (kuten SHA-256) lisätään tietopaketteihin, jolloin vastaanottava pää voi nopeasti tarkistaa tietojen eheyden.
Digitaalista allekirjoitustekniikkaa käytetään kriittisten komentojen allekirjoittamiseen, jotta estetään välimieshyökkäysten aiheuttama komentojen peukalointi.
4. Turvallisuuden hallintajärjestelmä ja tarkastus
Luo mekanismi säännöllistä riskinarviointia, lokien tarkastamista ja epänormaalia liikenteen seurantaa varten, jotta mahdolliset tietoturvahäiriöt voidaan tunnistaa ja käsitellä nopeasti.
Muodosta kansallisten verkkojen tietoturvallisuusmääräysten vaatimusten mukaisesti institutionalisoidut prosessit tietojen salausta, varmuuskopiointia, kulunvalvontaa ja muita teknisiä toimenpiteitä varten.
