Digitalisierung im PV-Monitoring, aber mit Sicherheit

von Martina Ludwig | 05.12.2019

Was muss eine leistungsfähige, offene und zukunftssichere PV-Monitoring-Plattform können? Welche Sicherheitsaspekte sollten gegeben sein und welche Punkte gilt es im Zuge der Digitalisierung und des Datenschutzes zu beachten? Diese Fragen haben wir an unsere Kollegin Martina Ludwig aus der IT Operations Abteilung weitergegeben.

Eine PV-Monitoring-Plattform, auf die Kunden Zugriff haben, muss zwei Voraussetzungen erfüllen:

  1. Zu den grundlegenden Dingen gehört hier die Usability, d. h. die Plattform muss optisch ansprechend sein und eine eingängige, selbsterklärende Menüführung besitzen. Dies ermöglicht es, dass sich jeder schnell und sicher damit zurechtfindet. Zudem sollte die Möglichkeit der Kontaktaufnahme mit dem Anlagenbetreiber – und eine prozessorientierte Kommunikation bei Problemen gegeben sein.
  2. Bei einer Monitoring-Plattform steht selbstverständlich die Überwachung der PV-Anlagen an oberster Stelle. Der Anlagenbetreiber oder Serviceanbieter, der die PV-Anlage betreut, muss schnell einen Überblick mit allen betriebsrelevanten Parametern über die Anlage und Anlagenflotten erhalten. Dabei liefern ansprechend gestaltete Grafiken und Auswertungen alle notwendigen Informationen. Wird ein Fehler bei einer Anlage erkannt und dem Operator gemeldet – z. B. per E-Mail – muss eine Monitoring-Plattform einen raschen, prozessorientierten Einstieg in die Fehleranalyse ermöglichen.

Die Fehleranalyse sollte von einer Monitoring-Plattform aktiv unterstützt werden, z. B. mittels einer Knowledge-Datenbank. Dadurch wird der Operator bei der raschen Identifikation der Fehlerursache unterstützt. Hier gilt wie fast überall der Grundsatz: „Zeit ist Geld“. Bleibt der Versuch erfolglos, sollte über die Monitoring-Plattform der Fehler an ein übergeordnetes Support-Team gemeldet werden können. Dabei ist ein eingebettetes Ticket-System sehr hilfreich.

Welche Sicherheit muss die Monitoring-Plattform in puncto Datensicherheit bieten?

Eine professionelle Überwachungs-Plattform zeichnet sich u. a. dadurch aus, dass sie kontinuierlich verfügbar ist und performant laufen muss. Das bedeutet, schnelle Internetanbindung, leistungsstarke Hardware und die Verwendung neuester, aber nichtsdestotrotz ausgereifter und stabiler Technologien. Da so eine Plattform mit Kundendaten umgeht, gilt es in erster Linie diese zu Schützen. Dabei gibt es verschiedene Punkte zu beachten:

  • Als erstes ist die Einhaltung der jeweiligen Datenschutzbestimmungen (in Deutschland wird das im sogenannten Datenschutzgrundverordnung geregelt) ein absolutes Muss. Zudem besteht eine Auskunftspflicht. Auf Anfrage des Anwenders der Monitoring-Plattform hat dieser eine vollständige Auswertung über seine beim Plattformbetreiber gespeicherten Daten zu erhalten.
  • Ein weiterer Aspekt beim Thema Datenschutz ist der Standort der jeweiligen Server, auf denen die Daten liegen. Hier empfiehlt es sich, genau hinzuschauen. Grundsätzlich ist die Informationssicherheit zwar unabhängig vom Standort, trotzdem genießt man, etwa in Deutschland, einen sehr hohen Datenschutz. Das ist mit ein Grund, warum z. B. die Server für Solar-Log™ in Deutschland sind.
  • Auf einer Monitoring-Plattform „tummeln“ sich in der Regel viele Kunden bzw. Anwender, von denen jeder seinen eigenen persönlichen Bereich hat. Zu einer weiteren Sicherheitsmaßnahme gehört es, dass die Plattform als solche diese Bereiche vollständig getrennt, hält. Folglich kann Kunde A nicht die Daten von Kunde B einsehen. Dies wird beim Solar-Log™ System durch eine entsprechende Programmierung sichergestellt.
  • Ein alt bekanntes Thema ist die Passwortsicherheit. Hier sind die Anwender in der Pflicht, ihren persönlichen Bereich mit einem starken Passwort und Multi Factor Authentifizierung zu schützen. Für viele gehört das aber nicht unbedingt zum täglichen Geschäft, deswegen unterstützt Solar-Log™, auf Wunsch, auch gerne die Anwender beim Thema Sicherheit.

Wie sicher ist der Datenaustausch der Hardware vor Ort und der nachgelagerten Software?

Das Monitoring-System Solar-Log™ besteht aus dem Datenlogger (Hardware) und der Online-Plattform Solar-Log WEB Enerest™ (Software) für den Anwender. Zur Konfiguration und zur Anlagenüberwachung werden zwischen Datenlogger und Online-Plattform Daten ausgetauscht.

Die Kommunikation zwischen Monitoring-Plattform und Datenloggern muss stark verschlüsselt geschehen (z. B. über das SSL-Protokoll). Idealerweise sogar über eine eigene VPN Kommunikation. Ein VPN ist hierbei ein End-to-End-Korridor zwischen dem einzelnen Datenlogger und der Monitoring-Plattform. Kein anderer Teilnehmer im Netzwerk kann in diesen Tunnel „hineinsehen“ oder darüber Daten versenden bzw. abgreifen.
Auch der Datenlogger selbst muss aktiv abgesichert werden. Hierzu wird jeder, der den jeweiligen Logger installiert, wartet oder konfiguriert angeleitet. Sodass er selbst oder mit aktiver Unterstützung des Solar-Log™ Team alles richtig ausführt. Dazu gehört etwa das Einrichten des richtigen Passwortschutzes.

Im Zuge der Digitalisierung sind die Entwicklungen im PV-Monitoring rasant. Gibt es hier noch weitere Aspekte, die in den Bereich Sicherheit fallen?

Mit fortschreitender Digitalisierung wird sich viel ändern. Innovative Geschäftsmodelle und digitale Entwicklungen helfen uns, Prozesse zu vereinfachen und die Verfügbarkeit und die Möglichkeiten der PV-Energie zu steigern. Trotz dieser „schönen Neuen Welt“ darf man nie den Schutz der Daten vergessen. Denn überall, wo Daten fließen, ausgetauscht oder gespeichert werden, ist eine Absicherung notwendig. Dazu gehört die Kommunikation über die Weboberfläche, die selbstverständlich verschlüsselt geschehen. Erkennbar am Schlosssymbol im Browser und der Kennung „https“ in der Adresszeile. So gewährleistet man aktuell, dass der Kunde seine persönlichen Daten tatsächlich verschlüsselt über das Netz versendet.

Die Monitoring-Plattform (Software) läuft auf Servern, diese stellen einen neuralgischen Punkt dar. Deren Absicherung muss immer auf dem aktuellen Stand sein, um sie vor unbefugten Zugriffen zu schützen. Hierzu zählt insbesondere die Verwendung einer sicheren und stabilen Betriebssystem-Plattform. An dieser Stelle kommen spezielle Unix Server ins Spiel oder, bei sehr großen Plattformen, Mainframe Server, wie sie bereits seit Jahrzehnten bei Banken im Einsatz sind. Sicherheit und Stabilität haben bei solchen Servern oberste Priorität. Solar-Log™ setzt bei seinen Plattformen auf Linux Server mit modernster Cloud Technologie. Diese Server werden von Spezialisten betreut und abgesichert, die sich mit den neuesten Sicherheitstechnologien beschäftigen und ihr Wissen ständig aktuell halten. Hierzu gehören insbesondere Technologien, um Eindringversuche zu erkennen und abzuwehren. Dazu kommt der Einsatz von sogenannten Firewalls, die nur das nach außen freigeben, was unbedingt benötigt wird.

Was kann der Anwender noch zusätzlich leisten, damit die bestmögliche Absicherung seiner Daten gewährleistet ist?

Jedes Gerät ist nur so gut wie der Anwender. Deswegen würde ich jedem die Solar-Log™ Schulungen empfehlen. In diesen wird neben wichtigen Inhalten zu Installation und Betrieb der Solar-Log™ Monitoring-Plattform u. a. auf das Thema Sicherheit eingegangen. Daneben zählen natürlich Absicherungen, die Standard sein sollten, aber es oft nicht sind. Wie ein sicheres Passwort, eine aktuelle Firewall und Anti-Viren-Programm. Damit lässt sich schon eine gute Basis für die Sicherheit der Daten schaffen, welche die umfangreichen Maßnahmen und ständigen Bemühungen der Hersteller mit unterstützen. Damit die Daten des Anwenders sicher sind!

Zurück zur Übersicht