La numérisation dans le monitoring PV, mais avec sécurité
par Martina Ludwig | 05.12.2019
De quoi doit être capable une plateforme de surveillance PV performante, ouverte et à l'épreuve du temps ? Quels aspects de sécurité devraient être donnés et quels points sont à considérer dans le cadre de la Numérisation et de la protection des données ? Nous avons transmis ces questions à notre collègue Martina Ludwig du département IT Operations.
Une plateforme de surveillance PV à laquelle les clients ont accès doit remplir deux conditions :
- L'une des choses les plus importantes est la facilité d'utilisation, c'est-à-dire que la plateforme doit être visuellement attrayante et avoir un menu facile à comprendre. Cela permet à chacun de s'y retrouver rapidement et en toute sécurité. De plus, il doit être possible de contacter l'exploitant de l'installation et de communiquer avec lui en cas de problème.
- Dans le cas d'une plateforme de surveillance, la surveillance des installations photovoltaïques est bien entendu la priorité absolue. L'exploitant de l'installation ou le prestataire de services qui s'occupe de l'installation PV doit obtenir rapidement une vue d'ensemble de l'installation et des parcs d'installations avec tous les paramètres pertinents pour l'exploitation. Pour ce faire, des graphiques et des évaluations attrayants fournissent toutes les informations nécessaires. Si une erreur est détectée sur une installation et signalée à l'opérateur - par exemple par e-mail - une plateforme de surveillance doit permettre une entrée rapide et orientée processus dans l'analyse des erreurs.
L'analyse des erreurs doit être activement soutenue par une plateforme de surveillance, par exemple au moyen d'une base de données de connaissances. Cela aide l'opérateur à identifier rapidement la cause de l'erreur. Comme presque partout, le principe "le temps, c'est de l'argent" s'applique ici. Si la tentative reste infructueuse, l'erreur doit pouvoir être signalée à une équipe d'assistance supérieure via la plate-forme de surveillance. Un système de tickets intégré est très utile à cet égard.
Quelle sécurité la plate-forme de surveillance doit-elle offrir en matière de sécurité des données ?
Une plate-forme de surveillance professionnelle se caractérise entre autres par le fait qu'elle doit être disponible en permanence et fonctionner de manière performante. Cela signifie une connexion Internet rapide, un matériel performant et l'utilisation des technologies les plus récentes, mais néanmoins matures et stables. Étant donné qu'une telle plate-forme traite les données des clients, il convient en premier lieu de les protéger. Il y a plusieurs points à prendre en compte :
- Tout d'abord, le respect des dispositions relatives à la protection des données (en Allemagne, cela est réglé par le règlement général sur la protection des données) est une nécessité absolue. De plus, il existe une obligation d'information. Sur demande de l'utilisateur de la plateforme de surveillance, celui-ci doit recevoir une évaluation complète de ses données enregistrées par l'exploitant de la plateforme.
- Un autre aspect de la protection des données est l'emplacement des serveurs sur lesquels les données sont stockées. Il est recommandé d'y regarder de plus près. En principe, la sécurité de l'information est certes indépendante du lieu, mais on bénéficie néanmoins d'une protection des données très élevée, par exemple en Allemagne. C'est l'une des raisons pour lesquelles les serveurs de Solar-Log™, par exemple, se trouvent en Allemagne.
- Sur une plateforme de monitoring, il y a en général beaucoup de clients ou d'utilisateurs qui ont chacun leur propre espace personnel. Une autre mesure de sécurité consiste à ce que la plateforme en tant que telle maintienne ces espaces complètement séparés. Par conséquent, le client A ne peut pas voir les données du client B. Le système Solar-Log™ garantit cela par une programmation appropriée.
- La sécurité des mots de passe est un sujet bien connu. Ici, les utilisateurs ont l'obligation de protéger leur espace personnel avec un mot de passe fort et une authentification multi-facteurs. Mais pour beaucoup, cela ne fait pas forcément partie du quotidien, c'est pourquoi Solar-Log™, sur demande, assiste volontiers les utilisateurs sur le thème de la sécurité.
Quel est le niveau de sécurité de l'échange de données entre le matériel sur site et le logiciel en aval ?
Le site Système de surveillance Solar-Log™ se compose de l'enregistreur de données (matériel) et de la plateforme en ligne Solar-Log WEB Enerest™ (logiciel) pour l'utilisateur. Pour la configuration et la surveillance de l'installation, des données sont échangées entre l'enregistreur de données et la plateforme en ligne.
La communication entre la plateforme de monitoring et les enregistreurs de données doit être fortement cryptée (par exemple via le protocole SSL). Idéalement, elle devrait même passer par une communication VPN spécifique. Un VPN est un corridor de bout en bout entre l'enregistreur de données individuel et la plateforme de surveillance. Aucun autre participant du réseau ne peut "voir" dans ce tunnel, ni envoyer ou récupérer des données par ce biais. L'enregistreur de données lui-même doit être activement sécurisé. Pour ce faire, toute personne qui installe, entretient ou configure l'enregistreur en question doit être guidée. De sorte qu'il effectue tout correctement lui-même ou avec le soutien actif de l'équipe Solar-Log™. Cela inclut par exemple la mise en place d'une protection par mot de passe appropriée.
Dans le cadre de la numérisation, les développements dans le domaine de la surveillance PV sont très rapides. Y a-t-il ici d'autres aspects qui relèvent du domaine de la sécurité ?
Avec la progression de la numérisation, beaucoup de choses vont changer. Modèles commerciaux innovants et les développements numériques nous aident à simplifier les processus et à augmenter la disponibilité et les possibilités de l'énergie photovoltaïque. Malgré ce "beau nouveau monde", il ne faut jamais oublier la protection des données. En effet, partout où des données circulent, sont échangées ou stockées, il est nécessaire de les sécuriser. Cela inclut la communication via l'interface web, qui est bien entendu cryptée. On le reconnaît au symbole du cadenas dans le navigateur et à l'identification "https" dans la ligne d'adresse. Ainsi, on garantit actuellement que le client envoie effectivement ses données personnelles de manière cryptée via le réseau.
La plate-forme de surveillance (logiciel) fonctionne sur des serveurs, qui constituent un point névralgique. Leur sécurisation doit toujours être à jour afin de les protéger contre les accès non autorisés. Cela implique notamment l'utilisation d'une plateforme de système d'exploitation sûre et stable. C'est là qu'entrent en jeu les serveurs Unix spéciaux ou, pour les très grandes plateformes, les serveurs mainframe tels qu'ils sont utilisés depuis des décennies par les banques. La sécurité et la stabilité sont des priorités absolues pour de tels serveurs. Pour ses plateformes, Solar-Log™ mise sur des serveurs Linux dotés de la technologie cloud la plus moderne. Ces serveurs sont gérés et sécurisés par des spécialistes qui s'occupent des dernières technologies de sécurité et qui tiennent leurs connaissances à jour en permanence. Il s'agit notamment de technologies permettant de détecter et de repousser les tentatives d'intrusion. À cela s'ajoute l'utilisation de ce que l'on appelle des pare-feux, qui ne laissent passer vers l'extérieur que ce qui est absolument nécessaire.
Que peut faire de plus l'utilisateur pour garantir la meilleure protection possible de ses données ?
La qualité de chaque appareil dépend de celle de son utilisateur. C'est pourquoi je conseillerais à chacun Formations Solar-Log™ recommander de le faire. Outre des contenus importants sur l'installation et l'exploitation de la plateforme de surveillance Solar-Log™, ces formations abordent entre autres le thème de la sécurité. En outre, il y a bien sûr des protections qui devraient être standard, mais qui ne le sont souvent pas. Comme un mot de passe sûr, un pare-feu et un programme antivirus à jour. Cela permet déjà de créer une bonne base pour la sécurité des données, que les mesures étendues et les efforts constants des fabricants contribuent à soutenir. Pour que les données de l'utilisateur soient en sécurité !