✅ En términos generales
- 🔐 JC-STAR es un sistema de etiquetado japonés que hace visibles las capacidades de ciberseguridad de los productos IoT.
- ⚡ En generación de energía solar y almacenamiento de baterías, JC-STAR★1 se está convirtiendo en un requisito práctico para equipos de control como PCS, EMS y BMS en relación con conexiones a la red, subastas de suministro de energía descarbonizada a largo plazo y aplicaciones de subsidios.
- 🧾 Sin embargo, JC-STAR★1 es un método de declaración autoconforme y la adquisición de etiquetas no garantiza una seguridad total.
- 🛠️ Como operador de energía renovable, se considera necesario verificar el alcance y la evidencia de JC-STAR lo antes posible en las áreas de selección de equipos, contratos EPC, contratos O&M, solicitudes de subsidios y respuestas de instituciones financieras.
✅ Resumen de audio de esta publicación aquí
Introducción
Esta vez explicaré JC-STAR.
Muchas personas han comenzado recientemente a ver el término JC-STAR en el contexto de la generación de energía solar y el almacenamiento de baterías.
Mientras sigo personalmente la reforma de los sistemas relacionados con las energías renovables, siento que JC-STAR se está convirtiendo en algo más que una jerga de ciberseguridad; se está convirtiendo en un punto de discordia que influye en la selección de equipos, la conexión a la red, los subsidios, las subastas e incluso las prácticas contractuales en el negocio de las energías renovables.
Este tema no es uno en el que el cambio institucional sea rápido, ni es simplemente una cuestión de decir: "Si tienes JC-STAR, estás a salvo"
Por lo tanto, este documento se centrará en los aspectos prácticos de las empresas de energía renovable, aclarará qué es JC-STAR, por qué se está volviendo importante para la generación de energía solar y el almacenamiento de baterías, y qué deben verificar las empresas.
¿qué es JC-STAR?
JC-STAR es el nombre común del "Sistema de evaluación y etiquetado del cumplimiento de requisitos de seguridad"
En inglés, se llama Esquema de Etiquetado basado en los Requisitos de Evaluación Técnica de Ciberseguridad de Japón.
IPA Explicación del sistema Se describe como un sistema para visualizar la idoneidad de seguridad de los productos IoT, con base en la política del Ministerio de Economía, Comercio e Industria para establecer el sistema.
IoT significa Internet de las cosas, que se refiere a la forma en que varios dispositivos envían y reciben datos a través de una red. En el campo de la conservación de energía, los PCS para equipos de generación de energía solar, los BMS para almacenamiento de baterías, los EMS para controlar de forma remota plantas de energía y almacenamiento de baterías, y los dispositivos de monitoreo remoto son áreas en las que es probable que surjan problemas.
PCS significa Sistema de Acondicionamiento de Energía y en japonés se llama Acondicionador de Energía. Este dispositivo convierte la energía CC de paneles solares y baterías de almacenamiento en energía CA que puede usarse en redes eléctricas e instalaciones de demanda.
EMS significa Sistema de Gestión de Energía, y es un sistema que gestiona y controla la generación, almacenamiento, consumo, carga y descarga de energía a la red, etc.
BMS significa Sistema de gestión de baterías, que es responsable de monitorear, proteger y controlar el estado del almacenamiento de la batería.
EPC significa Ingeniería, Adquisiciones y Construcción, y se refiere a una estructura de contrato que cubre el diseño, las adquisiciones y la construcción al mismo tiempo.
O&M significa Operación y Mantenimiento, que se refiere a la gestión operativa y el mantenimiento de equipos.
Tradicionalmente, las empresas de energía renovable han tendido a centrarse en la certificación de equipos, la interconexión de la red, la tierra, los permisos, la gestión de residentes, los precios, el control de producción y las finanzas.
Por supuesto, estos siguen siendo importantes.
Sin embargo, en el futuro, es probable que en la práctica se ignoren menos las perspectivas de "¿el dispositivo se comunica externamente", "el dispositivo del sistema de control principal adquiere JC-STAR★1" y "cómo explicar la parte de la nube".
Los niveles de JC-STAR y la eficiencia energética son los principales problemas ★1
JC-STAR tiene niveles que van del ★1 al ★4.
IPA Explicación del sistema Según, ★1 indica la respuesta mínima a amenazas común a los productos de IoT, mientras que ★2 y superiores se organizan como etiquetas de nivel superior según las características de cada tipo de producto.
El principal problema al que se enfrenta actualmente el sector de las energías renovables es el ★1.
En materiales relacionados con la interconexión de redes, subastas de suministro de energía descarbonizada a largo plazo y subsidios, la expresión JC-STAR★1 se puede ver para PCS, EMS, BMS, etc.
Sin embargo, en este caso es necesario tener cautela.
JC-STAR★1 y ★2 son métodos de declaración de autoconformidad definidos por el proveedor.
IPA Respecto a las limitaciones de las etiquetas conformes En esta sección, explican que ★1 y ★2 no requieren la presentación de evidencia para respaldar los resultados de la evaluación al momento de presentar la solicitud, y no requieren que la IPA verifique si los resultados de la evaluación son correctos.
La misma IPA también establece que el hecho de que se proporcione una etiqueta de conformidad no garantiza que exista una seguridad completa y perfecta.
Este punto es muy importante en términos prácticos.
En otras palabras, JC-STAR es importante como "puerta de entrada para las adquisiciones y la respuesta institucional", pero no completa por sí solo la ciberseguridad de las centrales eléctricas o de todos los sistemas de almacenamiento de baterías.
Como empresa de generación de energía, se considera necesario verificar si JC-STAR está presente o no y luego verificar la configuración de la red, los permisos de acceso, el sistema de actualización, la respuesta a vulnerabilidades, el sistema de soporte del proveedor y el sistema de comunicación en caso de un incidente.
Por qué la ciberseguridad es un problema en las empresas de conservación de energía
Es posible que en el pasado la generación de energía solar y el almacenamiento en baterías estuvieran relativamente asociados con "equipos in situ"
Sin embargo, las instalaciones actuales de energía renovable están vinculadas a la monitorización remota, el control remoto, el control de producción, los mercados de ajuste de la oferta y la demanda, VPP, DR y otras tecnologías relacionadas. Las centrales eléctricas y las baterías no son simplemente instalaciones que producen o almacenan electricidad, sino que probablemente estén controladas por redes.
VPP significa Planta de Energía Virtual, y es un sistema que controla equipos de generación de energía distribuida, baterías, vehículos eléctricos, equipos de demanda, etc. juntos para que funcionen como si fueran una sola planta de energía.
DR significa Respuesta a la Demanda y es un mecanismo que ayuda a regular la oferta y la demanda de electricidad controlando el equipo del lado del demandante.
ERAB significa Negocio de Agregación de Recursos Energéticos y se refiere a una empresa que agrupa recursos energéticos del lado de la demanda o descentralizados, brindando servicios a operadores de transmisión y distribución de energía, operadores minoristas de electricidad, demandantes, generadores de energía renovable y otras empresas.
El Ministerio de Economía, Comercio e Industria está revisando las directrices de ciberseguridad de ERAB, citando nuevos casos de uso como el control a través de controladores en la nube y la comunicación directa e indirecta sin una puerta de enlace del demandante.
Esto es Directrices de ciberseguridad de la ERAB, versión 3.0 Puedes comprobarlo aquí.
Este cambio es significativo para los operadores de conservación de energía.
El control externo de las centrales eléctricas y las baterías significa que las señales de control, las credenciales, las rutas de comunicación, los entornos de nube, los sistemas agregadores y los entornos de mantenimiento de los fabricantes de equipos son parte del riesgo comercial.
Los cambios involuntarios en la generación de energía o en los tiempos de carga/descarga pueden provocar desequilibrios, incumplimientos de contratos, problemas de funcionamiento del sistema y deterioro de los ingresos.
Si se apaga el equipo o se producen fallas, puede afectar no solo la fuga de información sino también el suministro de energía y la seguridad.
En este sentido, la ciberseguridad en el ámbito de las energías renovables no es sólo un problema para el sector TI.
El desarrollo empresarial, las adquisiciones, los asuntos legales, EPC, O&M, la agregación y las finanzas parecen ser temas transversales que deberían involucrarse.
Casos específicos de ciberataques están alimentando debates políticos
Los riesgos cibernéticos asociados con los equipos de energía renovable no se limitan a preocupaciones abstractas.
Por ejemplo, Contek Co., Ltd. anunció que tras informes de un ciberataque por parte de algunos medios de comunicación a SolarView Compact, un dispositivo de monitoreo remoto para instalaciones de energía solar, piratas informáticos maliciosos habían identificado vulnerabilidades e instalado puertas traseras que podrían permitir la retransmisión no autorizada a algunos dispositivos que no estaban tomando las medidas recomendadas.
Esta es la empresa Publicado el 7 de mayo de 2024 Puedes comprobarlo aquí.
Se considera que estos casos ilustran los riesgos que surgen cuando los equipos de energía renovable se convierten en "dispositivos visibles desde Internet"
Por supuesto, no es apropiado generalizar que todo el sistema de energía renovable es peligroso basándose únicamente en ejemplos de productos específicos.
Sin embargo, si los equipos de monitoreo y control remoto siguen siendo vulnerables y funcionan, los propios generadores de energía podrían convertirse involuntariamente en un trampolín para atacar.
Como operador comercial, creo que es importante no tener demasiado miedo de los casos de ataques pasados, sino comprender "por qué el sistema ha comenzado a requerir requisitos de seguridad para dispositivos de control clave como PCS, EMS y BMS"
JC-STAR★1 se convierte en un problema en las interconexiones de linaje
Para los operadores de energía renovable, el impacto más significativo está en las conexiones a la red.
Documentos del Ministerio de Economía, Comercio e Industria del sector eléctrico indican una dirección en la que será obligatorio el uso de productos que hayan obtenido JC-STAR★1 en los requisitos de tecnología de interconexión de redes para la generación de energía solar y el almacenamiento de baterías.
En concreto, a partir de abril de 2027 ( Ministerio de Economía, Comercio e Industria Energía SWG Materiales ) Para la generación de energía solar y baterías de almacenamiento recién conectadas a la red, se requiere utilizar un sistema de control con capacidades de comunicación, como PCS, EMS, etc., que haya obtenido JC-STAR★1.
Baja presión inferior a 50 kW ( Ministerio de Economía, Comercio e Industria Energía SWG Materiales ) En cuanto a octubre de 2027 ( Ministerio de Economía, Comercio e Industria Energía SWG Materiales ) se considera aplicable desde.
Este punto no es meramente un argumento técnico.
El desarrollo de plantas de energía involucra factores complejos como terrenos, sistemas, EPC, adquisición de equipos, financiamiento, licencias, subsidios y PPA.
Si posteriormente se descubre que la selección de un PCS o EMS no es compatible con JC-STAR, pueden surgir problemas como nuevas adquisiciones, cambios de diseño, retrasos en la entrega, aumento de costos y división contractual de responsabilidades.
En particular, para los casos en los que el período de interconexión de linaje sea a partir de abril de 2027, se considera necesario comprobar el estado de respuesta de JC-STAR desde una fase temprana.
Incluso los casos de baja presión podrían verse afectados si se realizan nuevas conexiones después de octubre de 2027. Estos plazos no están muy lejos, teniendo en cuenta los plazos de adquisición y desarrollo.
También afecta a la subasta de suministro de energía descarbonizada a largo plazo
JC-STAR también está influyendo en la subasta de suministro de energía descarbonizada a largo plazo.
La subasta de energía descarbonizada a largo plazo es un sistema que proporciona previsibilidad de los ingresos fijos a largo plazo para fomentar nuevas inversiones en fuentes de energía descarbonizadas. OCCTO significa Organización para la Coordinación Interregional de Operadores de Transmisión, y en japonés es la organización que promueve el funcionamiento de la industria energética en un área amplia.
Directrices de contratación para 2025 ( Pautas de contratación de OCCTO para 2025 ) En principio, 20 años ( Pautas de contratación de OCCTO para 2025 ) Se muestra el período de pago del importe del contrato de garantía de capacidad.
Las pautas de solicitud establecen que los elementos de registro para energía solar, eólica terrestre y eólica marina se limitan a aquellos que han implementado medidas de seguridad relacionadas con PCS y requieren una etiqueta de cumplimiento que indique que la empresa ha obtenido ★1 en el sistema de evaluación y etiquetado de cumplimiento de requisitos de seguridad, es decir, JC-STAR. Esto también Mismas pautas de reclutamiento Puedes comprobarlo aquí.
Además, para las baterías, se muestra el formato, incluido el nombre del fabricante, el número de modelo y el número de registro de la etiqueta de conformidad JC-STAR para BMS, EMS y PCS.
Además, para todos los componentes de seguridad principales de los sistemas de control adoptados por el sistema de almacenamiento de energía, se requiere la presentación de una etiqueta de conformidad que indique la certificación JC-STAR★1, diagramas de configuración del sistema, etc.
Esto también Pautas de contratación de OCCTO para 2025 Puedes comprobarlo aquí.
El punto importante aquí es que JC-STAR no es un "sistema futuro", sino que ya figura en algunos de los documentos del sistema.
Cuando las empresas de energía renovable utilizan subastas de energía descarbonizada a largo plazo, necesitan verificar no solo el rendimiento, el precio y el tiempo de construcción de los equipos de generación de energía y las baterías, sino también el cumplimiento de la seguridad de los sistemas de control lo antes posible.
Incluso desde la perspectiva de las instituciones financieras y los inversores, sospecho que el riesgo de participar en el sistema debido al incumplimiento de JC-STAR puede convertirse en una cuestión de confirmación de diligencia debida en el futuro.
JC-STAR también es un elemento de confirmación en las solicitudes de subvenciones
Incluso en el mundo de los subsidios, JC-STAR es cada vez más difícil de ignorar.
Por ejemplo, en el SII, la licitación pública para el Proyecto de Apoyo a la Instalación de Baterías Combinadas de Energía Renovable de la Iniciativa de Co-Creación Ambiental de la Asociación General Incorporada, los principales componentes relacionados con la seguridad de todos los sistemas de control adoptados por el sistema de almacenamiento de energía a instalar, específicamente BMS, PCS, EMS, etc Estoy buscando una etiqueta de conformidad que indique que tengo JC-STAR★1. Esto es Licitación pública de SII para baterías energéticamente eficientes Puedes comprobarlo aquí.
Para los sistemas de almacenamiento de energía industrial a gran escala, existe el requisito de solicitar etiquetas de conformidad JC-STAR★1 para productos de componentes principales como BMS, PCS y EMS. Esto es Propuesta pública del sistema de almacenamiento de energía industrial a gran escala de SII Puedes comprobarlo aquí.
De manera similar, en el proyecto de soporte de implementación del sistema de almacenamiento de energía industrial empresarial, existe el requisito de solicitar etiquetas de conformidad JC-STAR★1 para BMS, PCS, EMS, etc. Esto es Propuesta pública de SII para sistemas industriales de almacenamiento de energía Puedes comprobarlo aquí.
Además, en el proyecto de soporte de implementación de equipos relacionados con IoT habilitados para DR, los equipos relacionados con IoT, como equipos de comunicación, sensores y EMS, para hacer que los recursos existentes instalados en el lado de la demanda por encima de los habilitados para DR de alta presión se consideren equipos auxiliares Se requiere que el equipo sea uno que pueda confirmarse que ha obtenido JC-STAR★1 para comunicarse con el mundo exterior.
Esto es Pautas de aplicación de equipos relacionados con IoT habilitados para SII DR Puedes comprobarlo aquí.
Desde esta perspectiva, JC-STAR ya se ha convertido en un elemento de confirmación relacionado con los procedimientos de adopción y solicitud, al menos para algunas subvenciones.
Sin embargo, no es exacto decir que los mismos requisitos se imponen uniformemente a todos los subsidios.
Dado que el equipo, los documentos y la documentación requerida varían para cada subvención, es necesario revisar las últimas pautas de solicitud para cada caso. Esta área es bastante importante en términos prácticos.
Los "dispositivos que no se comunican directamente con el mundo exterior" no son necesariamente seguros
Hay algunas expresiones que requieren especial atención a la hora de leer materiales relacionados con subvenciones y subastas.
Esta declaración incluye equipos que pueden afectar a toda la instalación a través de comunicación indirecta con el mundo exterior, incluso si no se realiza comunicación directa con el mundo exterior.
Por ejemplo, en la licitación pública del SII para baterías con eficiencia energética integrada, no solo se requiere JC-STAR★1 para BMS, PCS, EMS, etc., sino que si el paquete incluye equipos que no tienen capacidades de comunicación IP y, por lo tanto, no es elegible para la adquisición de JC-STAR, Se requiere una etiqueta de conformidad que indique que el dispositivo ha obtenido JC-STAR★1 como una configuración que incorpora equipo para la conversión de protocolo con IP.
Además, si los datos incluyen equipos que no son elegibles para la adquisición de JC-STAR porque están instalados en la nube, se requieren materiales explicativos que expliquen las razones por las que no son elegibles para la adquisición y si existen medidas de seguridad equivalentes. Esto es Licitación pública de SII para baterías energéticamente eficientes Puedes comprobarlo aquí (ver página 19 aquí).
En otras palabras, no es imposible decir: "Este dispositivo no está conectado directamente a Internet, por lo que es irrelevante"
Necesitamos determinar si todo el sistema se ve afectado por las comunicaciones externas, dónde se encuentra el equipo de conversión de protocolo, cómo participa la parte de la nube en el control y cuáles son los puntos finales de responsabilidad para EMS, PCS y BMS.
Este es un punto de discordia muy práctico para los operadores de conservación de energía.
Cuando participan fabricantes de equipos, EPC, proveedores de EMS, agregadores, operadores de operaciones y mantenimiento y proveedores de servicios en la nube, puede resultar ambiguo quién explicará qué partes del cumplimiento de seguridad.
Si el diagrama de configuración del sistema y el alcance de JC-STAR no están alineados durante las etapas de solicitud de subsidio y licitación de subasta, puede resultar difícil explicarlo más adelante.
Cómo ver la lista de productos compatibles con JC-STAR
La IPA publica una lista de productos que han obtenido la etiqueta de conformidad JC-STAR.
La lista se actualiza periódicamente, por lo que la información más reciente es Página de lista de productos que cumple con la IPA Por favor verifique la fecha de actualización indicada.
En esta página, puede verificar el número de registro, el proveedor de adquisición de etiquetas, el nombre del producto, el nivel, el estado, la fecha de adquisición de etiquetas, el período de validez y más.
Como operador de energía renovable, se considera necesario confirmar al menos los siguientes puntos:
- No sólo el nombre del producto, sino también el número de modelo y la versión deben coincidir con los utilizados en el proyecto.
- ¿puedes verificar el número de registro JC-STAR.
- El estado de la etiqueta es válido.
- La etiqueta debe corresponder a los PCS, EMS, BMS, equipos de comunicación, equipos de conversión de protocolos, etc., que son los temas en cuestión.
- Es posible explicar la parte de la nube y todo el sistema que no están sujetos a etiquetado.
- Si los requisitos para subsidios, subastas y asociaciones de linaje están alineados con el alcance de la etiqueta.
Una vez más, simplemente decir "JC-STAR obtenido" no es suficiente.
Los documentos institucionales requieren una alineación entre el equipo a introducir en el caso y el equipo a adquirir para JC-STAR★1 y el contenido de la adquisición.
Por lo tanto, parece necesario no sólo incluir información de que los materiales de venta son compatibles con JC-STAR, sino también verificar el número de registro, el equipo objetivo, el diagrama de configuración y la prueba de identidad.
Puntos clave a considerar en la práctica contractual
A partir de ahora, el proceso se estructurará de forma que también tenga en cuenta la experiencia práctica de un abogado.
La escena en la que una empresa de energía renovable confirma el cumplimiento de JC-STAR va más allá de simplemente consultar con personal técnico. Creo que podría ser necesario incluir esto también en el contrato y en las especificaciones.
En primer lugar, los contratos EPC y los contratos de venta de equipos deben indicar claramente en qué momento y con qué materiales verifican que el equipo en cuestión ha obtenido la certificación JC-STAR★1.
A continuación, debemos considerar qué hacer si la etiqueta expira, se cancela o se retira voluntariamente después de la entrega.
La lista de productos compatibles de la IPA asume el estatus de válidos, así como condiciones como vencimiento diferido, vencimiento, retiro voluntario y cancelación. Esto es Página de lista de productos que cumple con la IPA Puedes comprobarlo aquí.
También es importante que el acuerdo O&M especifique la aplicación de actualizaciones de seguridad, notificación de información de vulnerabilidad, gestión de cuentas, gestión de acceso remoto, almacenamiento de registros y estructura de comunicación en caso de detección de anomalías.
Además, cuando participan agregadores o proveedores de EMS, deben organizar la autoridad de control, las rutas de comunicación, la respuesta en caso de una falla en la nube y la división de responsabilidades en caso de un ciberataque.
La dificultad aquí es que en los casos de energía renovable, a menudo hay generadores de energía separados, EPC, fabricantes, O&M, agregadores, demandantes e instituciones financieras.
Las responsabilidades de ciberseguridad abarcan técnicamente todo el sistema.
Sin embargo, dado que el alcance de la responsabilidad de cada parte está dividido en el contrato, se cree que es probable que surjan lagunas.
A medida que los requisitos de JC-STAR se vuelvan más estrictos, esta brecha puede convertirse en un problema más claramente definido.
JC-STAR visto por instituciones financieras e inversores
Otro factor importante para las empresas de conservación de energía son las finanzas.
En financiación de proyectos y diligencia debida de fusiones y adquisiciones, las principales áreas de confirmación han sido tradicionalmente la certificación FIT y FIP, la interconexión de redes, los títulos de propiedad, las licencias, los contratos EPC, los contratos de operación y mantenimiento, las previsiones de generación de energía, los seguros y la respuesta medioambiental y de los residentes.
En el futuro, cuando se trate de generación de energía solar y almacenamiento de baterías, también será necesario comprobar el estado de compatibilidad de los equipos de control con JC-STAR.
En particular, los casos de participación en subastas de energía descarbonizada de largo plazo, casos que requieren subsidios, a partir de abril de 2027 ( Ministerio de Economía, Comercio e Industria Energía SWG Materiales ) Para los casos con nuevas conexiones al sistema, la falta de soporte de JC-STAR puede afectar los planes de negocios.
Como institución financiera o inversor, sería deseable al menos verificar el número de registro, el estado, la documentación, el diagrama de configuración, la descripción de las piezas no etiquetables y los procedimientos de mantenimiento del proveedor del equipo en cuestión.
También se pueden considerar la cobertura de seguros, la responsabilidad contractual y los riesgos de interrupción del negocio en caso de un incidente de ciberseguridad.
Qué deberían comprobar ahora los operadores de conservación de energía
Como proveedor de energía renovable, JC-STAR necesita integrarse en la gestión de su propio proyecto en lugar de ser tratado simplemente como una "historia del fabricante"
En primer lugar, debemos confirmar el cronograma planificado de la interconexión del sistema para los proyectos que están en desarrollo o bajo consideración.
A partir de abril de 2027 ( Ministerio de Economía, Comercio e Industria Energía SWG Materiales ) Las baterías de generación y almacenamiento de energía solar con nuevas conexiones a la red pueden verse afectadas por el requisito JC-STAR★1.
Para presiones bajas inferiores a 50 kW, a partir de octubre de 2027 ( Ministerio de Economía, Comercio e Industria Energía SWG Materiales ) se muestra que se aplica.
A continuación, debemos verificar el estado de adquisición de JC-STAR para PCS, EMS, BMS, equipos de monitoreo remoto, equipos de comunicación y equipos de conversión de protocolos que se planea adoptar.
Además, al utilizar subvenciones o subastas, es necesario comprobar qué equipos, en qué punto y con qué materiales deben presentarse en las directrices de oferta pública y en las directrices de solicitud.
Además, es deseable verificar que los materiales presentados por los EPC y los fabricantes sean consistentes con el número de registro, el equipo objetivo, el número de modelo, la versión, el estado, el período de validez y el diagrama de configuración.
Por último, es necesario confirmar si la respuesta de JC-STAR es simplemente una obligación de realizar un esfuerzo en virtud del contrato.
Cuando esté directamente relacionado con los requisitos de subsidio o subasta, es importante especificar las representaciones y garantías, las condiciones de entrega, la terminación y los daños, la provisión de equipos alternativos y el soporte de actualización.
JC-STAR por sí solo no es suficiente
Ahora que hemos explicado la importancia de JC-STAR, hay un último punto que me gustaría enfatizar.
JC-STAR es importante, pero JC-STAR por sí solo no es suficiente.
Como explica la propia IPA, las etiquetas de conformidad no garantizan una seguridad completa o perfecta. Además, ★1 y ★2 son métodos de declaración de autoconformidad. Esto es Explicación de las limitaciones de las etiquetas de conformidad de la IPA Puedes comprobarlo aquí.
Por lo tanto, como operador de energía renovable, JC-STAR debe posicionarse como un "elemento de verificación mínimo" y deben implementarse en consecuencia medidas de seguridad que sean apropiadas para el entorno operativo real.
En concreto, los aspectos clave incluyen detener publicaciones externas innecesarias, cambiar contraseñas iniciales, mejorar la autenticación, gestionar permisos de acceso, actualizaciones de software, recopilar información sobre vulnerabilidades, gestión de registros, limitar el mantenimiento remoto, el aislamiento de la red y establecer procedimientos de respuesta a incidentes.
Además, durante la fase de operación y mantenimiento después de instalar el equipo, es necesario determinar quién proporcionará actualizaciones, quién revisará la información de vulnerabilidad y quién tomará las medidas principales en caso de una anomalía.
Las instalaciones de reenergía no son algo que pueda construirse y luego terminarse.
Se trata de activos que se gestionarán a largo plazo.
La ciberseguridad también debe gestionarse no sólo durante la implementación sino durante todo el período operativo.
resumen
Se espera que JC-STAR se convierta en un sistema cada vez más importante para los operadores de energía renovable en el futuro.
En particular, en la generación de energía solar y el almacenamiento de baterías, los dispositivos de control como PCS, EMS y BMS están vinculados a la comunicación externa y al control remoto, lo que afecta el funcionamiento del sistema, el ajuste de la oferta y la demanda, los subsidios, las subastas y las finanzas.
A partir de abril de 2027 ( Ministerio de Economía, Comercio e Industria Energía SWG Materiales ) indica la dirección en la que se requiere el uso de los productos adquiridos por JC-STAR★1 para sistemas de control con funciones de comunicación para generación de energía solar y baterías de almacenamiento conectadas al nuevo sistema.
Para presiones bajas inferiores a 50 kW, a partir de octubre de 2027 ( Ministerio de Economía, Comercio e Industria Energía SWG Materiales ) se muestra que se aplica.
Además, en las subastas de suministro de energía descarbonizada a largo plazo y algunos subsidios, la etiqueta de conformidad JC-STAR★1, el número de registro y el diagrama de configuración ya son elementos prácticos para verificar.
Sin embargo, JC-STAR no es una panacea.
En particular, ★1 es un método de declaración de autoconformidad y la adquisición de etiquetas no garantiza una seguridad completa.
Como operador de energía renovable, creemos que es importante ver a JC-STAR no sólo como un "elemento de verificación del cumplimiento del sistema", sino también como una "puerta de entrada para proteger nuestros propios equipos y negocios"
En el futuro, se espera que no sólo la cantidad y el precio de la electricidad generada, sino también la capacidad de respuesta a la ciberseguridad se conviertan en factores que determinarán la confiabilidad del negocio de las energías renovables.
comentario