1. 종단간 암호화 전송
무선 수량계 대칭 암호화(예: AES, ZUC)를 사용하여 계량기에 의해 보고된 물 사용량 데이터를 암호화하여 신호가 가로채더라도 해독할 수 없도록 합니다.
위조나 변조를 방지하기 위해 중요한 명령(예: 밸브 제어)에 비대칭 암호화 또는 디지털 서명이 사용됩니다.
2. 신원 인증 및 접근 제어
액세스 제어는 고유한 장치 식별자(MAC 주소 또는 일련 번호)를 통해 구현되므로 등록된 계량기만 네트워크에 연결할 수 있습니다.
백엔드 관리 시스템과 현장 장치 간의 모든 상호 작용이 합법적으로 인증되도록 보장하기 위해 2단계 인증 또는 인증서 기반 신원 확인이 도입되었습니다.
3. 무결성 검증 및 변조 방지 메커니즘
CRC 체크섬 또는 해시 다이제스트(예: SHA-256)가 데이터 패킷에 추가되어 수신 측에서 데이터 무결성을 신속하게 확인할 수 있습니다.
디지털 서명 기술은 중간자 공격으로 인한 명령 변조를 방지하기 위해 중요한 명령에 서명하는 데 사용됩니다.
4. 보안 관리 시스템 및 감사
정기적인 위험 평가, 로그 감사, 비정상적인 트래픽 모니터링을 위한 메커니즘을 구축하여 잠재적인 보안 사고를 신속하게 식별하고 해결합니다.
국가 네트워크 데이터 보안 관리 규정의 요구 사항에 따라 데이터 암호화, 백업, 액세스 제어 및 기타 기술 조치에 대한 제도화된 프로세스를 공식화합니다.
