Digitalización en la supervisión de la energía fotovoltaica, pero con seguridad

por Martina Ludwig | 05.12.2019

Qué debe hacer una plataforma de monitorización fotovoltaica potente, abierta y preparada para el futuro? ¿Qué aspectos de seguridad deben existir y qué puntos deben considerarse en el transcurso de la Digitalización y la protección de datos a tener en cuenta? Hemos transmitido estas preguntas a nuestra colega Martina Ludwig, del departamento de Operaciones de TI.

Una plataforma de monitorización fotovoltaica a la que puedan acceder los clientes debe cumplir dos requisitos:

  1. Lo básico aquí es la usabilidad, es decir, la plataforma debe ser visualmente atractiva y tener un menú de navegación atractivo y autoexplicativo. Esto hace que todo el mundo pueda orientarse de forma rápida y segura. Además, debe existir la posibilidad de contactar con el operador de la planta, y una comunicación orientada al proceso en caso de problemas.
  2. Por supuesto, la supervisión de los sistemas fotovoltaicos es la máxima prioridad de una plataforma de supervisión. El operador de la planta o el proveedor de servicios que se ocupa de la planta fotovoltaica debe obtener rápidamente una visión general con todos los parámetros operativamente relevantes sobre la planta y las flotas de plantas. Los gráficos y las evaluaciones de diseño atractivo proporcionan toda la información necesaria. Si se detecta un fallo en un sistema y se comunica al operador -por ejemplo, por correo electrónico-, una plataforma de supervisión debe permitir una entrada rápida y orientada al proceso en el análisis de fallos.

El análisis de los errores debe ser apoyado activamente por una plataforma de supervisión, por ejemplo, mediante una base de datos de conocimientos. Esto ayuda al operador a identificar rápidamente la causa del error. Aquí, como en casi todas partes, se aplica el principio: "El tiempo es oro". Si el intento sigue siendo infructuoso, debería ser posible informar del error a un equipo de soporte de nivel superior a través de la plataforma de supervisión. Un sistema de tickets integrado es muy útil en este caso.

Qué seguridad debe ofrecer la plataforma de vigilancia en cuanto a la seguridad de los datos?

Una plataforma de vigilancia profesional se caracteriza, entre otras cosas, por el hecho de que debe estar continuamente disponible y funcionar con un alto rendimiento. Esto significa una conexión rápida a Internet, un hardware potente y el uso de las tecnologías más recientes, aunque maduras y estables. Dado que una plataforma de este tipo maneja datos de clientes, lo primero que hay que hacer es protegerlos. Hay que tener en cuenta varios puntos:

  • En primer lugar, el cumplimiento de las respectivas normativas de protección de datos (en Alemania se regula en el llamado Reglamento de Protección de Datos) es una obligación absoluta. También existe la obligación de informar. A petición del usuario de la plataforma de vigilancia, éste debe recibir una evaluación completa de sus datos almacenados con el operador de la plataforma.
  • Otro aspecto de la protección de datos es la ubicación de los servidores en los que se almacenan los datos. Aquí es aconsejable echar un vistazo de cerca. En principio, la seguridad de la información es independiente de la ubicación, pero sin embargo se disfruta de un nivel muy alto de protección de datos, por ejemplo en Alemania. Esta es una de las razones por las que los servidores de Solar-Log™, por ejemplo, están en Alemania.
  • En una plataforma de monitorización, suele haber muchos clientes o usuarios, cada uno de los cuales tiene su propia área personal. Otra medida de seguridad es que la propia plataforma mantiene estas áreas completamente separadas. En consecuencia, el cliente A no puede ver los datos del cliente B. Esto se garantiza en el sistema Solar-Log™ mediante una programación adecuada.
  • Un tema muy conocido es la seguridad de las contraseñas. Aquí, los usuarios están obligados a proteger su área personal con una contraseña fuerte y una autenticación multifactor. Para muchos, sin embargo, esto no es necesariamente parte de su negocio diario, por lo que Solar-Log™ también está feliz de apoyar a los usuarios con la seguridad a petición.

Cómo de seguro es el intercambio de datos entre el hardware in situ y el software posterior?

El Sistema de monitorización Solar-Log™ consiste en el registrador de datos (hardware) y la plataforma en línea Solar-Log WEB Enerest™ (software) para el usuario. Los datos se intercambian entre el registrador de datos y la plataforma en línea para la configuración y la supervisión del sistema.

La comunicación entre la plataforma de supervisión y los registradores de datos debe estar fuertemente encriptada (por ejemplo, mediante el protocolo SSL). Idealmente incluso a través de una comunicación VPN independiente. Una VPN es un corredor de extremo a extremo entre el registrador de datos individual y la plataforma de supervisión. Ningún otro participante de la red puede "ver" dentro de este túnel ni enviar o acceder a datos a través de él. El propio registrador de datos también debe estar protegido activamente. Todos los que instalen, mantengan o configuren el respectivo registrador tienen la obligación de hacerlo. Para que puedan realizar todo correctamente ellos mismos o con el apoyo activo del equipo de Solar-Log™. Esto incluye la configuración de la protección con contraseña correcta.

En el curso de la digitalización, los desarrollos en la monitorización fotovoltaica son rápidos. Hay algún otro aspecto que se incluya en el apartado de seguridad?

Con el avance de la digitalización, muchas cosas van a cambiar. Modelos empresariales innovadores y los desarrollos digitales nos ayudan a simplificar los procesos y a aumentar la disponibilidad y las posibilidades de la energía fotovoltaica. A pesar de este "mundo feliz", no debemos olvidar la protección de datos. Porque dondequiera que los datos fluyan, se intercambien o almacenen, la protección es necesaria. Esto incluye la comunicación a través de la interfaz web, que por supuesto está encriptada. Se reconoce por el símbolo del candado en el navegador y el identificador "https" en la línea de dirección. Esta es la forma actual de garantizar que el cliente envía realmente sus datos personales a través de la red de forma encriptada.

La plataforma de supervisión (software) se ejecuta en servidores, que representan un punto neurálgico. Su seguridad debe estar siempre actualizada para protegerlos de accesos no autorizados. Esto incluye, en particular, el uso de una plataforma de sistema operativo segura y estable. Aquí es donde entran en juego los servidores especiales Unix o, en el caso de las plataformas muy grandes, los servidores mainframe, tal y como los utilizan los bancos desde hace décadas. La seguridad y la estabilidad tienen la máxima prioridad en estos servidores. Solar-Log™ confía en servidores Linux con la última tecnología en la nube para sus plataformas. Estos servidores son mantenidos y asegurados por especialistas que manejan las últimas tecnologías de seguridad y mantienen constantemente sus conocimientos actualizados. Esto incluye, en particular, tecnologías para detectar y rechazar los intentos de intrusión. Además, existe el uso de los llamados cortafuegos, que sólo liberan lo absolutamente necesario al mundo exterior.

Qué más puede hacer el usuario para garantizar la mejor protección posible de sus datos?

Cada dispositivo es tan bueno como el usuario. Por eso recomiendo a todo el mundo el Cursos de formación de Solar-Log™ recomendar. Además de contenidos importantes sobre la instalación y el funcionamiento de la plataforma de monitorización Solar-Log™, estos cursos también tratan el tema de la seguridad. Además, hay, por supuesto, salvaguardas que deberían ser estándar, pero que a menudo no lo son. Por ejemplo, una contraseña segura, un cortafuegos actualizado y un programa antivirus. Esto ya proporciona una buena base para la seguridad de los datos, que apoya las amplias medidas y los esfuerzos constantes de los fabricantes. Para que los datos del usuario estén seguros.

Volver a la vista general