Sicurezza della Piattaforma di monitoraggio SolisCloud e dei Data Logger 



Panoramica

SolisCloud è la piattaforma cloud di monitoraggio e gestione per gli impianti fotovoltaici (PV) Solis. Insieme ai data logger Solis, costituisce una soluzione sicura end-to-end progettata per rispondere alle esigenze distribuite e mission-critical della generazione di energia solare. La piattaforma adotta una strategia di sicurezza multilivello (defense-in-depth) per proteggere dati, dispositivi e operazioni dei clienti, dal dispositivo fino al cloud.


Protezione dei dati


  • Comunicazioni crittografate: tutte le comunicazioni tra i data logger (Wi-Fi, LAN, 4G) e SolisCloud sono protette tramite crittografia TLS/SSL conforme agli standard di settore, garantendo la sicurezza dei dati durante la trasmissione.
  • Identità univoca del dispositivo: ogni data logger viene fornito con una chiave crittografica univoca installata di fabbrica (principio “un dispositivo, una chiave”), assicurando l’isolamento crittografico tra i dispositivi.
  • Archiviazione sicura dei dati: i dati dei clienti sono conservati in data center certificati ISO 27001 situati a Francoforte, in Germania, con processi pienamente conformi al GDPR.
  • Privacy by Design: vengono raccolti esclusivamente i dati necessari al funzionamento della piattaforma. Gli utenti possono accedere, correggere o eliminare i propri dati personali direttamente tramite la piattaforma.
  • Continuità operativa: la ridondanza multi-regione e i backup periodici garantiscono elevata disponibilità del servizio e rapido ripristino in caso di necessità.



Controllo degli accessi e sicurezza degli account

  • Autenticazione a più fattori (MFA): l’accesso alla piattaforma richiede nome utente e password, oltre a un codice di verifica temporaneo.
  • Controllo degli accessi basato sui ruoli (RBAC): le autorizzazioni vengono assegnate in base a ruoli predefiniti (ad esempio Proprietario dell’Impianto, Responsabile O&M, Visualizzatore), impedendo azioni non autorizzate.
  • Isolamento dei dati organizzativi: strutture account multilivello consentono una separazione sicura dei dati tra organizzazioni, filiali e partner.



Sicurezza dei dispositivi e della rete

  • Associazione sicura dei dispositivi: solo i data logger preregistrati e associati tramite numero di serie univoco possono connettersi a SolisCloud.
  • Protezione della rete: l’infrastruttura Cloud è protetta da firewall e sistemi di rilevamento delle intrusioni (IDS) in grado di identificare e bloccare traffico malevolo.
  • Test proattivi: vengono eseguiti regolarmente penetration test e scansioni delle vulnerabilità da parte di terze parti per individuare e mitigare eventuali rischi.


Tracciabilità e Sicurezza operativa

  • Registri di audit completi: tutte le attività critiche, come accessi, controlli dei dispositivi e modifiche alle configurazioni, vengono registrate e sono completamente tracciabili.
  • Avvisi in tempo reale: sistemi di allerta intelligenti rilevano accessi anomali, indisponibilità dei dispositivi e anomalie prestazionali.
  • Manutenzione sicura: il debug locale utilizza connessioni Bluetooth crittografate, mentre gli strumenti avanzati di Operation & Maintenance (O&M) riducono la necessità di interventi in loco.


Conformità e Standards

SolisCloud è allineata ai principali standard internazionali di sicurezza e conformità normativa, tra cui:

  • ISO 27001 (Gestione della Sicurezza delle Informazioni)
  • GDPR (Protezione dei Dati dell’Unione Europea)
  • EN 18031 (Comunicazioni Crittografate)
  • EN 303 645 (Baseline di Sicurezza per dispositivi IoT)
  • UK PSTI Act (Product Security and Telecommunications Infrastructure Act)




Conclusione

SolisCloud offre una piattaforma di monitoraggio per impianti fotovoltaici sicura, resiliente e conforme alle normative vigenti. Grazie a solide misure di crittografia, rigorosi controlli degli accessi, isolamento a livello di dispositivo, monitoraggio continuo e conformità agli standard internazionali riconosciuti, Solis garantisce un’architettura di sicurezza adatta a installazioni solari di tipo industriale, commerciale e utility-scale.


  • La presente sintesi è basata sulla documentazione ufficiale "SolisCloud Monitoring Platform and Data Logger Security" di Ginlong Technologies Co., Ltd. Le informazioni possono essere soggette a modifiche senza preavviso. Il documento ufficilae è allegato al presente articolo.