1. Transmisión cifrada de extremo a extremo
Medidores de agua inalámbricos utilice cifrado simétrico (como AES, ZUC) para cifrar los datos de uso de agua informados por el medidor, asegurando que incluso si la señal es interceptada, no pueda descifrarse.
El cifrado asimétrico o las firmas digitales se utilizan para comandos críticos (como el control de válvulas) para evitar falsificaciones o alteraciones.
2. Autenticación de identidad y control de acceso
El control de acceso se implementa a través de identificadores únicos de dispositivo (dirección MAC o número de serie), lo que permite que solo los medidores registrados se unan a la red.
Se introduce la autenticación de dos factores o la verificación de identidad basada en certificados para garantizar que todas las interacciones entre el sistema de gestión de backend y los dispositivos de campo estén legítimamente autenticadas.
3. Mecanismos de verificación de integridad y antimanipulación
Se agregan sumas de verificación CRC o resúmenes de hash (como SHA-256) a los paquetes de datos, lo que permite que el extremo receptor verifique rápidamente la integridad de los datos.
La tecnología de firma digital se utiliza para firmar comandos críticos para evitar la manipulación de comandos causada por ataques de intermediario.
4. Sistema de Gestión de Seguridad y Auditoría
Establezca un mecanismo para la evaluación periódica de riesgos, la auditoría de registros y el monitoreo del tráfico anormal para identificar y abordar rápidamente posibles incidentes de seguridad.
De acuerdo con los requisitos del Reglamento de Gestión de Seguridad de Datos de la Red Nacional, formular procesos institucionalizados para el cifrado de datos, respaldo, control de acceso y otras medidas técnicas.
