1. Transmissão criptografada de ponta a ponta
Medidores de água sem fio use criptografia simétrica (como AES, ZUC) para criptografar os dados de uso de água relatados pelo medidor, garantindo que mesmo que o sinal seja interceptado, ele não possa ser decifrado.
A criptografia assimétrica ou assinaturas digitais são usadas para comandos críticos (como controle de válvula) para evitar falsificação ou adulteração.
2. Autenticação de identidade e controle de acesso
O controle de acesso é implementado através de identificadores únicos de dispositivos (endereço MAC ou número de série), permitindo que apenas medidores cadastrados se juntem à rede.
A autenticação de dois fatores ou verificação de identidade baseada em certificado é introduzida para garantir que todas as interações entre o sistema de gerenciamento de back-end e os dispositivos de campo sejam legitimamente autenticadas.
3. Verificação de integridade e mecanismos anti-adulteração
Somas de verificação CRC ou resumos de hash (como SHA-256) são adicionados aos pacotes de dados, permitindo que o destinatário verifique rapidamente a integridade dos dados.
A tecnologia de assinatura digital é usada para assinar comandos críticos para evitar adulteração de comandos causada por ataques man-in-the-middle.
4. Sistema de Gestão de Segurança e Auditoria
Estabeleça um mecanismo para avaliação regular de riscos, auditoria de registros e monitoramento de tráfego anormal para identificar e resolver prontamente possíveis incidentes de segurança.
De acordo com os requisitos do Regulamento Nacional de Gestão de Segurança de Dados de Rede, formular processos institucionalizados para criptografia de dados, backup, controle de acesso e outras medidas técnicas.
