1. Transmisi Terenkripsi Ujung-ke-Ujung
Meter Air Nirkabel menggunakan enkripsi simetris (seperti AES, ZUC) untuk mengenkripsi data penggunaan air yang dilaporkan oleh meteran, memastikan bahwa meskipun sinyal dicegat, sinyal tersebut tidak dapat diuraikan.
Enkripsi asimetris atau tanda tangan digital digunakan untuk perintah penting (seperti kontrol katup) untuk mencegah pemalsuan atau gangguan.
2. Otentikasi Identitas dan Kontrol Akses
Kontrol akses diterapkan melalui pengidentifikasi perangkat unik (alamat MAC atau nomor seri), yang memungkinkan hanya meter terdaftar untuk bergabung dengan jaringan.
Otentikasi dua faktor atau verifikasi identitas berbasis sertifikat diperkenalkan untuk memastikan bahwa semua interaksi antara sistem manajemen backend dan perangkat lapangan diautentikasi secara sah.
3. Verifikasi Integritas dan Mekanisme Anti-Tampering
Checksum CRC atau intisari hash (seperti SHA-256) ditambahkan ke paket data, memungkinkan pihak penerima memverifikasi integritas data dengan cepat.
Teknologi tanda tangan digital digunakan untuk menandatangani perintah penting guna mencegah gangguan perintah yang disebabkan oleh serangan man-in-the-middle.
4. Sistem Manajemen Keamanan dan Audit
Menetapkan mekanisme untuk penilaian risiko rutin, audit log, dan pemantauan lalu lintas abnormal untuk segera mengidentifikasi dan mengatasi potensi insiden keamanan.
Sesuai dengan persyaratan Peraturan Manajemen Keamanan Data Jaringan Nasional, merumuskan proses yang dilembagakan untuk enkripsi data, pencadangan, kontrol akses, dan tindakan teknis lainnya.
