✅ En gros
- 🔐 JC-STAR est un système d'étiquetage japonais qui rend visibles les capacités de cybersécurité des produits IoT.
- ⚡ Dans la production d'énergie solaire et le stockage sur batterie, JC-STAR★1 devient une exigence pratique pour les équipements de contrôle tels que PCS, EMS et BMS en relation avec les connexions au réseau, les enchères d'alimentation électrique décarbonée à long terme et les demandes de subventions.
- 🧾 Cependant, JC-STAR★1 est une méthode de déclaration auto-conforme et l’acquisition d’étiquettes ne garantit pas une sécurité totale.
- 🛠️ En tant qu'opérateur d'énergie renouvelable, il est jugé nécessaire de vérifier dès que possible la portée et les preuves de JC-STAR dans les domaines de la sélection des équipements, des contrats EPC, des contrats d'exploitation et de maintenance, des demandes de subvention et des réponses des institutions financières.
✅ Résumé audio de cet article ici
Introduction
Cette fois, je vais vous expliquer JC-STAR.
De nombreuses personnes ont récemment commencé à voir le terme JC-STAR dans le contexte de la production d’énergie solaire et du stockage sur batterie.
Alors que je suis moi-même en train de suivre la réforme des systèmes liés aux énergies renouvelables, j’ai le sentiment que JC-STAR devient plus qu’un simple jargon de cybersécurité ; il devient un point de discorde qui influence la sélection des équipements, le raccordement au réseau, les subventions, les enchères et même les pratiques contractuelles dans le secteur des énergies renouvelables.
Ce thème n’est pas celui où le changement institutionnel est rapide, ni celui où il s’agit simplement de dire : « Si vous avez JC-STAR, vous êtes en sécurité. »
Par conséquent, cet article se concentrera sur les aspects pratiques des entreprises d’énergie renouvelable, clarifiera ce qu’est JC-STAR, pourquoi il devient important pour la production d’énergie solaire et le stockage sur batterie, et ce que les entreprises devraient vérifier.
Qu'est-ce que JC-STAR
JC-STAR est le nom commun du « Système d'évaluation et d'étiquetage de la conformité aux exigences de sécurité »
En anglais, on l'appelle le système d'étiquetage basé sur les exigences japonaises en matière d'évaluation technique de la cybersécurité.
IPA Explication du système Il est décrit comme un système permettant de visualiser l'adéquation de la sécurité des produits IoT, basé sur la politique du ministère de l'Économie, du Commerce et de l'Industrie pour la mise en place du système.
IoT signifie Internet des objets, qui fait référence à la manière dont divers appareils envoient et reçoivent des données sur un réseau. Dans le domaine des économies d'énergie, les PCS pour les équipements de production d'énergie solaire, les BMS pour le stockage sur batterie, les EMS pour le contrôle à distance des centrales électriques et du stockage sur batterie, ainsi que les dispositifs de surveillance à distance sont des domaines dans lesquels des problèmes sont susceptibles de survenir.
PCS signifie Power Conditioning System et, en japonais, il s'appelle Power Conditioner. Cet appareil convertit l’énergie CC des panneaux solaires et des batteries de stockage en énergie CA qui peut être utilisée dans les réseaux électriques et les installations à la demande.
EMS signifie Energy Management System, et c'est un système qui gère et contrôle la production, le stockage, la consommation, la charge et la décharge d'électricité vers le réseau, etc.
BMS signifie Battery Management System, qui est responsable de la surveillance, de la protection et du contrôle de l'état du stockage de la batterie.
EPC signifie Ingénierie, Achats et Construction et fait référence à une structure contractuelle qui couvre à la fois la conception, l'approvisionnement et la construction.
O&M signifie Opération et Maintenance, ce qui fait référence à la gestion opérationnelle et à la maintenance des équipements.
Traditionnellement, les entreprises d’énergie renouvelable ont tendance à se concentrer sur la certification des équipements, l’interconnexion du réseau, les terrains, les permis, la gestion des résidents, la tarification, le contrôle de la production et le financement.
Bien sûr, ceux-ci restent importants.
Cependant, à l’avenir, il est probable que les perspectives suivantes : « l’appareil communique-t-il en externe », « l’appareil du système de contrôle principal acquiert-il JC-STAR★1 » et « comment expliquer la partie cloud » seront moins susceptibles d’être ignorées dans la pratique.
Les niveaux de JC-STAR et l'efficacité énergétique sont les principaux enjeux ★1
JC-STAR a des niveaux allant de ★1 à ★4.
IPA Explication du système Selon ★1, la réponse minimale aux menaces commune aux produits IoT est indiquée, tandis que ★2 et les valeurs supérieures sont organisées sous forme d'étiquettes de niveau supérieur en fonction des caractéristiques de chaque type de produit.
Le principal problème auquel est actuellement confronté le secteur des énergies renouvelables est le ★1.
Dans les matériaux liés à l'interconnexion des réseaux, aux enchères d'alimentation électrique décarbonée à long terme et aux subventions, l'expression JC-STAR★1 peut être observée pour PCS, EMS, BMS, etc.
Il faut cependant faire preuve de prudence ici.
JC-STAR★1 et ★2 sont des méthodes de déclaration d'auto-conformité définies par le fournisseur.
IPA Concernant les limites des étiquettes conformes Dans cette section, ils expliquent que ★1 et ★2 n’exigent pas la soumission de preuves pour étayer les résultats de l’évaluation lors de la demande, et n’exigent pas que l’IPA vérifie si les résultats de l’évaluation sont corrects.
La même IPA précise également que le simple fait qu’une étiquette de conformité soit fournie ne garantit pas qu’une sécurité complète et parfaite soit en place.
Ce point est très important en termes pratiques.
En d’autres termes, JC-STAR est important en tant que « passerelle pour les achats et la réponse institutionnelle », mais il ne suffit pas à lui seul à achever la cybersécurité des centrales électriques ou de l’ensemble des systèmes de stockage de batteries.
En tant qu'entreprise de production d'électricité, il est jugé nécessaire de vérifier si JC-STAR est présent ou non, puis de vérifier la configuration du réseau, les autorisations d'accès, le système de mise à jour, la réponse aux vulnérabilités, le système d'assistance aux fournisseurs et le système de communication en cas d'incident.
Pourquoi la cybersécurité est un problème dans les entreprises d’économie d’énergie
La production d’énergie solaire et le stockage sur batterie étaient peut-être autrefois relativement associés aux « équipements sur site »
Cependant, les installations actuelles d’énergie renouvelable sont liées à la surveillance à distance, au contrôle à distance, au contrôle de la production, aux marchés d’ajustement de l’offre et de la demande, au VPP, au DR et à d’autres technologies connexes. Les centrales électriques et les batteries ne sont pas simplement des installations qui produisent ou stockent de l’électricité, mais sont probablement contrôlées par des réseaux.
VPP signifie Virtual Power Plant, et c'est un système qui contrôle ensemble les équipements de production d'électricité distribués, les batteries, les véhicules électriques, les équipements de demande, etc. afin qu'ils fonctionnent comme s'il s'agissait d'une seule centrale électrique.
DR signifie Demand Response et c'est un mécanisme qui aide à réguler l'offre et la demande d'électricité en contrôlant l'équipement du côté du demandeur.
ERAB signifie Energy Resource Aggregation Business et fait référence à une entreprise qui regroupe les ressources énergétiques du côté de la demande ou de manière décentralisée, fournissant des services aux opérateurs de transport et de distribution d'électricité, aux opérateurs d'électricité de détail, aux demandeurs, aux producteurs d'énergie renouvelable et à d'autres entreprises.
Le ministère de l'Économie, du Commerce et de l'Industrie révise actuellement les directives de cybersécurité de l'ERAB, citant de nouveaux cas d'utilisation tels que le contrôle via des contrôleurs dans le cloud et la communication directe et indirecte sans passerelle de demande.
C'est Lignes directrices de l'ERAB sur la cybersécurité, version 3.0 Vous pouvez le vérifier ici.
Ce changement est important pour les opérateurs de conservation d’énergie.
Le contrôle externe des centrales électriques et des batteries signifie que les signaux de contrôle, les informations d'identification, les chemins de communication, les environnements cloud, les systèmes d'agrégation et les environnements de maintenance des fabricants d'équipements font tous partie du risque commercial.
Des changements involontaires dans la production d’électricité ou dans les délais de charge/décharge peuvent entraîner des déséquilibres, des violations de contrats, des problèmes de fonctionnement du système et une détérioration des revenus.
Si l’équipement est arrêté ou si des dysfonctionnements surviennent, cela peut affecter non seulement les fuites d’informations, mais également l’alimentation électrique et la sécurité.
En ce sens, la cybersécurité dans le domaine des énergies renouvelables n’est pas seulement un enjeu pour le secteur informatique.
Le développement commercial, les achats, les affaires juridiques, l’EPC, l’exploitation et la maintenance, l’agrégation et la finance semblent être des thèmes transversaux qui devraient être abordés.
Des cas spécifiques de cyberattaques alimentent les discussions politiques
Les cyber-risques associés aux équipements d’énergie renouvelable ne se limitent pas à des préoccupations abstraites.
Par exemple, Contek Co., Ltd. a annoncé qu’à la suite d’informations faisant état d’une cyberattaque menée par certains médias sur SolarView Compact, un dispositif de surveillance à distance pour les installations d’énergie solaire, des pirates informatiques malveillants avaient identifié des vulnérabilités et installé des portes dérobées qui pourraient permettre un relais non autorisé vers certains appareils qui ne prenaient pas les mesures recommandées.
C'est celui de l'entreprise Publié le 7 mai 2024 Vous pouvez le vérifier ici.
De tels cas sont considérés comme illustrant les risques qui surviennent lorsque les équipements d’énergie renouvelable deviennent « des appareils visibles sur Internet »
Bien entendu, il n’est pas approprié de généraliser que l’ensemble du système d’énergie renouvelable est dangereux en se basant uniquement sur des exemples de produits spécifiques.
Cependant, si les équipements de surveillance et de contrôle à distance restent vulnérables et fonctionnent, les générateurs d’électricité eux-mêmes pourraient involontairement devenir un tremplin vers l’attaque.
En tant qu'opérateur commercial, je pense qu'il est important de ne pas avoir trop peur des cas d'attaque passés, mais de comprendre « pourquoi le système a commencé à exiger des exigences de sécurité pour les principaux dispositifs de contrôle tels que PCS, EMS et BMS »
JC-STAR★1 devient un problème dans les interconnexions de lignées
Pour les opérateurs d’énergies renouvelables, l’impact le plus significatif concerne les connexions au réseau.
Des documents du ministère de l'Économie, du Commerce et de l'Industrie dans le secteur de l'électricité indiquent une direction dans laquelle l'utilisation de produits ayant obtenu JC-STAR★1 dans les exigences technologiques d'interconnexion du réseau pour la production d'énergie solaire et le stockage sur batterie sera rendue obligatoire.
Plus précisément, à partir d’avril 2027 ( Ministère de l'Économie, du Commerce et de l'Industrie Énergie SWG Matériaux ) Pour les batteries de production et de stockage d'énergie solaire nouvellement connectées au réseau, il est nécessaire d'utiliser un système de contrôle doté de capacités de communication, tel que PCS, EMS, etc., qui a obtenu JC-STAR★1.
Basse pression inférieure à 50 kW ( Ministère de l'Économie, du Commerce et de l'Industrie Énergie SWG Matériaux ) En octobre 2027 ( Ministère de l'Économie, du Commerce et de l'Industrie Énergie SWG Matériaux ) est considéré comme applicable à partir de.
Ce point n’est pas seulement un argument technique.
Le développement des centrales électriques implique des facteurs complexes tels que les terrains, les systèmes, les EPC, l’approvisionnement en équipements, le financement, les licences, les subventions et les PPA.
Si la sélection d'un PCS ou d'un EMS s'avère ultérieurement non compatible JC-STAR, des problèmes tels qu'un nouvel approvisionnement, des modifications de conception, des retards de livraison, une augmentation des coûts et une répartition contractuelle des responsabilités peuvent survenir.
En particulier, pour les cas où la période d’interconnexion de la lignée s’étend d’avril 2027 à nos jours, il est jugé nécessaire de vérifier l’état de réponse JC-STAR à un stade précoce.
Même les cas de basse pression peuvent être affectés si de nouvelles connexions sont effectuées après octobre 2027. Ces périodes ne sont pas loin, compte tenu des délais d’approvisionnement et de développement.
Cela affecte également les enchères à long terme d’approvisionnement en électricité décarbonée
JC-STAR influence également les enchères d’alimentation électrique décarbonée à long terme.
La vente aux enchères d’électricité décarbonée à long terme est un système qui offre une prévisibilité des revenus fixes à long terme pour encourager de nouveaux investissements dans les sources d’électricité décarbonées. OCCTO signifie Organisation de coordination interrégionale des opérateurs de transport et, en japonais, c'est l'organisation qui promeut le fonctionnement de l'industrie électrique sur un vaste territoire.
Lignes directrices de recrutement pour 2025 ( Directives de recrutement 2025 de l'OCCTO ) En principe, 20 ans ( Directives de recrutement 2025 de l'OCCTO ) Le délai de paiement du montant du contrat de sécurisation de capacité est indiqué.
Les directives de demande stipulent que les éléments d'enregistrement pour l'énergie solaire, l'éolien terrestre et l'éolien offshore sont limités à ceux qui ont mis en œuvre des mesures de sécurité liées au PCS et nécessitent une étiquette de conformité indiquant que la société a obtenu ★1 dans le système d'évaluation et d'étiquetage de la conformité aux exigences de sécurité, c'est-à-dire JC-STAR. Ceci aussi Mêmes directives de recrutement Vous pouvez le vérifier ici.
De plus, pour les batteries, le format est indiqué, y compris le nom du fabricant, le numéro de modèle et le numéro d'enregistrement de l'étiquette de conformité JC-STAR pour BMS, EMS et PCS.
De plus, pour tous les principaux composants de sécurité des systèmes de contrôle adoptés par le système de stockage d'énergie, la soumission d'une étiquette de conformité indiquant la certification JC-STAR★1, des diagrammes de configuration du système, etc., est requise.
Ceci aussi Directives de recrutement 2025 de l'OCCTO Vous pouvez le vérifier ici.
Le point important ici est que JC-STAR n’est pas un « futur système », mais qu’il est déjà répertorié dans certains documents du système.
Lorsque les entreprises d’énergie renouvelable ont recours à des enchères d’électricité décarbonée à long terme, elles doivent vérifier non seulement les performances, le prix et le temps de construction des équipements et des batteries de production d’électricité, mais également la conformité des systèmes de contrôle en matière de sécurité le plus tôt possible.
Même du point de vue des institutions financières et des investisseurs, je soupçonne que le risque de participer au système en raison du non-respect de JC-STAR pourrait devenir une question de confirmation de diligence raisonnable à l’avenir.
JC-STAR est également un élément de confirmation dans les demandes de subvention
Même dans le monde des subventions, JC-STAR devient de plus en plus difficile à ignorer.
Par exemple, dans le SII, l'appel d'offres public pour le projet de soutien à l'installation de batteries combinées pour énergies renouvelables de l'Initiative de co-création environnementale de l'Association générale incorporée, les principaux composants liés à la sécurité de tous les systèmes de contrôle adoptés par le système de stockage d'énergie à installer, en particulier BMS, PCS, EMS, etc Je recherche une étiquette de conformité qui indique que j'ai JC-STAR★1. C'est Appel d'offres public de SII pour des batteries économes en énergie Vous pouvez le vérifier ici.
Pour les systèmes de stockage d'énergie industriels à grande échelle, il est nécessaire de demander des étiquettes de conformité JC-STAR★1 pour les principaux produits composants tels que BMS, PCS et EMS. C'est Proposition publique de système de stockage d'énergie industrielle à grande échelle de SII Vous pouvez le vérifier ici.
De même, dans le projet d’aide à la mise en œuvre du système de stockage d’énergie industriel d’entreprise, il est nécessaire de demander des étiquettes de conformité JC-STAR★1 pour BMS, PCS, EMS, etc. C'est Proposition publique de SII pour les systèmes de stockage d'énergie industrielle Vous pouvez le vérifier ici.
De plus, dans le projet de soutien à la mise en œuvre d'équipements liés à l'IoT compatibles DR, les équipements liés à l'IoT tels que les équipements de communication, les capteurs et les EMS pour rendre les ressources existantes installées du côté de la demande au-dessus de la haute pression compatibles DR sont considérés comme des équipements auxiliaires L'équipement doit être un équipement dont on peut confirmer qu'il a obtenu JC-STAR★1 pour la communication avec le monde extérieur.
C'est Directives d'application des équipements liés à l'IoT compatibles SII DR Vous pouvez le vérifier ici.
De ce point de vue, JC-STAR est déjà devenu un élément de confirmation lié aux procédures d’adoption et de candidature, du moins pour certaines subventions.
Il n’est toutefois pas exact de dire que les mêmes exigences sont imposées de manière uniforme à toutes les subventions.
Étant donné que l’équipement, les documents et la documentation requise varient pour chaque subvention, il est nécessaire de consulter les dernières directives de demande pour chaque cas. Ce domaine est très important en termes pratiques.
« Les appareils qui ne communiquent pas directement avec le monde extérieur » ne sont pas nécessairement sûrs
Certaines expressions nécessitent une attention particulière lors de la lecture de documents liés aux subventions et aux enchères.
Cette déclaration inclut les équipements qui peuvent affecter l’ensemble de l’installation par le biais d’une communication indirecte avec le monde extérieur, même si aucune communication directe avec le monde extérieur n’est effectuée.
Par exemple, dans l'appel d'offres public du SII pour les batteries à efficacité énergétique intégrée, non seulement JC-STAR★1 est requis pour les BMS, PCS, EMS, etc., mais si le package comprend des équipements qui n'ont pas de capacités de communication IP et ne sont donc pas éligibles à l'acquisition de JC-STAR, Une étiquette de conformité est requise indiquant que l'appareil a obtenu JC-STAR★1 en tant que configuration incorporant un équipement pour la conversion de protocole avec IP.
De plus, si les données incluent des équipements qui ne sont pas éligibles à l’acquisition de JC-STAR parce qu’ils sont installés dans le cloud, des documents explicatifs sont nécessaires expliquant les raisons pour lesquelles ils ne sont pas éligibles à l’acquisition et si des mesures de sécurité équivalentes sont en place. C'est Appel d'offres public de SII pour des batteries économes en énergie Vous pouvez le vérifier ici (voir page 19 ici).
En d’autres termes, il n’est pas impossible de dire : « Cet appareil n’est pas directement connecté à Internet, il n’est donc pas pertinent. »
Nous devons déterminer si l'ensemble du système est affecté par les communications externes, où se trouve l'équipement de conversion de protocole, comment la partie cloud est impliquée dans le contrôle et quels sont les points de terminaison responsables de l'EMS, du PCS et du BMS.
Il s’agit d’un point de discorde très pratique pour les opérateurs de conservation d’énergie.
Lorsque des fabricants d’équipements, des EPC, des fournisseurs EMS, des agrégateurs, des opérateurs d’exploitation et de maintenance et des fournisseurs de services cloud sont impliqués, il peut être ambigu de savoir qui expliquera quelles parties de la conformité de sécurité.
Si le diagramme de configuration du système et la portée de JC-STAR ne sont pas alignés pendant les étapes de demande de subvention et d'enchères, il peut être difficile de l'expliquer ultérieurement.
Comment consulter la liste des produits conformes à JC-STAR
L'IPA publie une liste des produits ayant obtenu le label de conformité JC-STAR.
La liste est mise à jour de temps en temps, les informations les plus récentes sont donc Page de liste des produits conformes à l'IPA Veuillez vérifier la date de mise à jour indiquée.
Sur cette page, vous pouvez vérifier le numéro d'enregistrement, le fournisseur d'acquisition d'étiquettes, le nom du produit, le niveau, le statut, la date d'acquisition des étiquettes, la période de validité, etc.
En tant qu’opérateur d’énergie renouvelable, il est jugé nécessaire de confirmer au moins les points suivants :
- Non seulement le nom du produit, mais également le numéro de modèle et la version doivent correspondre à ceux utilisés dans le projet.
- Pouvez-vous vérifier le numéro d'enregistrement JC-STAR.
- Le statut de l'étiquette est valide.
- L'étiquette doit correspondre aux PCS, EMS, BMS, équipements de communication, équipements de conversion de protocole, etc., qui sont les problématiques en question.
- Il est possible d'expliquer la partie nuageuse et l'ensemble du système qui ne sont pas soumis à l'étiquetage.
- Si les exigences en matière de subventions, d’enchères et d’associations de lignées sont alignées sur le champ d’application du label.
Encore une fois, dire simplement « JC-STAR obtenu » ne suffit pas.
Les documents institutionnels exigent un alignement entre l’équipement à introduire dans le dossier et l’équipement à acquérir pour JC-STAR★1 et le contenu de l’acquisition.
Il semble donc nécessaire non seulement d'inclure des informations indiquant que les supports de vente sont compatibles JC-STAR, mais également de vérifier le numéro d'enregistrement, l'équipement cible, le schéma de configuration et la preuve d'identité.
Points clés à prendre en compte dans la pratique contractuelle
À partir de maintenant, le processus sera structuré de manière à prendre également en compte l’expérience pratique d’un avocat.
La scène où une entreprise d’énergie renouvelable confirme la conformité JC-STAR va au-delà d’une simple vérification auprès du personnel technique. Je pense qu’il pourrait être nécessaire d’inclure cela également dans le contrat et les spécifications.
Premièrement, les contrats EPC et les contrats de vente d’équipements doivent indiquer clairement à quel moment et avec quels matériaux ils vérifient que l’équipement en question a obtenu la certification JC-STAR★1.
Ensuite, nous devons réfléchir à ce qu’il faut faire si l’étiquette expire, est annulée ou est volontairement retirée après la livraison.
La liste des produits conformes de l'IPA suppose un statut valide ainsi que des conditions telles que l'expiration différée, l'expiration, le retrait volontaire et l'annulation. C'est Page de liste des produits conformes à l'IPA Vous pouvez le vérifier ici.
Il est également important que l’accord d’exploitation et de maintenance spécifie l’application des mises à jour de sécurité, la notification des informations de vulnérabilité, la gestion des comptes, la gestion des accès à distance, le stockage des journaux et la structure de communication en cas de détection d’anomalies.
De plus, lorsque des agrégateurs ou des fournisseurs EMS sont impliqués, ils doivent organiser l’autorité de contrôle, les chemins de communication, la réponse en cas de panne du cloud et la répartition des responsabilités en cas de cyberattaque.
La difficulté ici est que dans les cas d’énergies renouvelables, il existe souvent des producteurs d’électricité, des EPC, des fabricants, des O&M, des agrégateurs, des demandeurs et des institutions financières distincts.
Les responsabilités en matière de cybersécurité couvrent techniquement l’ensemble du système.
Toutefois, étant donné que le champ de responsabilité de chaque partie est divisé en vertu du contrat, on estime que des lacunes sont susceptibles de survenir.
À mesure que les exigences du JC-STAR deviennent plus strictes, cet écart pourrait devenir un problème plus clairement défini.
JC-STAR vu par les institutions financières et les investisseurs
Un autre facteur important pour les entreprises d’économie d’énergie est le financement.
Dans le financement de projets et la diligence raisonnable en matière de fusions et acquisitions, les principaux domaines de confirmation ont traditionnellement été la certification FIT et FIP, l'interconnexion du réseau, le titre foncier, les licences, les contrats EPC, les contrats d'exploitation et de maintenance, les prévisions de production d'électricité, les assurances et la réponse environnementale et des résidents.
À l’avenir, en matière de production d’énergie solaire et de stockage sur batterie, l’état de compatibilité JC-STAR des équipements de contrôle sera également à vérifier.
En particulier, les cas participant à des enchères d’électricité décarbonée à long terme, les cas nécessitant des subventions, à partir d’avril 2027 ( Ministère de l'Économie, du Commerce et de l'Industrie Énergie SWG Matériaux ) Pour les cas avec de nouvelles connexions système, le manque de support JC-STAR peut affecter les plans d'affaires.
En tant qu'institution financière ou investisseur, il serait souhaitable de vérifier au moins le numéro d'enregistrement, le statut, la documentation, le schéma de configuration, la description des pièces non étiquetables et les procédures de maintenance des fournisseurs de l'équipement en question.
Une couverture d’assurance, une responsabilité contractuelle et des risques d’interruption d’activité en cas d’incident de cybersécurité peuvent également être pris en compte.
Ce que les opérateurs de conservation d’énergie devraient vérifier maintenant
En tant que fournisseur d’énergie renouvelable, JC-STAR doit être intégré dans sa propre gestion de projet plutôt que d’être simplement traité comme une « histoire de fabricant »
Premièrement, nous devons confirmer le calendrier prévu de l’interconnexion du système pour les projets en cours de développement ou à l’étude.
À partir d’avril 2027 ( Ministère de l'Économie, du Commerce et de l'Industrie Énergie SWG Matériaux ) Les batteries de production et de stockage d’énergie solaire dotées de nouvelles connexions au réseau peuvent être affectées par l’exigence JC-STAR★1.
Pour les basses pressions inférieures à 50 kW, à partir d'octobre 2027 ( Ministère de l'Économie, du Commerce et de l'Industrie Énergie SWG Matériaux ) s'applique.
Ensuite, nous devons vérifier l’état d’acquisition de JC-STAR pour les PCS, EMS, BMS, les équipements de surveillance à distance, les équipements de communication et les équipements de conversion de protocole qui devraient être adoptés.
En outre, lors du recours à des subventions ou à des enchères, il est nécessaire de vérifier quels équipements, à quel moment et avec quels matériaux doivent être soumis dans les lignes directrices en matière d'offres publiques et les lignes directrices en matière de candidature.
En outre, il est souhaitable de vérifier que les documents soumis par les EPC et les fabricants sont cohérents avec le numéro d'enregistrement, l'équipement cible, le numéro de modèle, la version, le statut, la période de validité et le diagramme de configuration.
Enfin, il convient de confirmer si la réponse de JC-STAR n’est qu’une obligation de faire un effort en vertu du contrat.
Lorsqu'il est directement lié aux exigences de subvention ou d'enchères, il est important de préciser les déclarations et garanties, les conditions de livraison, la résiliation et les dommages, la fourniture d'équipements alternatifs et le support de mise à jour.
JC-STAR seul ne suffit pas
Maintenant que nous avons expliqué l’importance de JC-STAR, il y a un dernier point que je voudrais souligner.
JC-STAR est important, mais JC-STAR seul ne suffit pas.
Comme l’explique l’IPA elle-même, les labels de conformité ne garantissent pas une sécurité complète ou parfaite. De plus, ★1 et ★2 sont des méthodes de déclaration d’auto-conformité. C'est Explication des limites des labels de conformité de l'IPA Vous pouvez le vérifier ici.
Par conséquent, en tant qu’opérateur d’énergie renouvelable, JC-STAR devrait être positionné comme un « élément de vérification minimum » et des mesures de sécurité adaptées à l’environnement d’exploitation réel devraient être mises en œuvre en conséquence.
Plus précisément, les aspects clés comprennent l’arrêt des publications externes inutiles, la modification des mots de passe initiaux, l’amélioration de l’authentification, la gestion des autorisations d’accès, les mises à jour logicielles, la collecte d’informations sur les vulnérabilités, la gestion des journaux, la limitation de la maintenance à distance, l’isolation du réseau et l’établissement de procédures de réponse aux incidents.
De plus, pendant la phase d’exploitation et de maintenance après l’installation de l’équipement, il est nécessaire de déterminer qui fournira les mises à jour, qui examinera les informations de vulnérabilité et qui prendra les mesures principales en cas d’anomalie.
Les installations de réénergie ne sont pas quelque chose qui peut être construit puis terminé.
Il s’agit d’actifs qui seront gérés sur le long terme.
La cybersécurité doit également être gérée non seulement pendant la mise en œuvre mais tout au long de la période opérationnelle.
résumé
JC-STAR devrait devenir à l’avenir un système de plus en plus important pour les opérateurs d’énergies renouvelables.
En particulier, dans la production d’énergie solaire et le stockage sur batterie, les dispositifs de contrôle tels que PCS, EMS et BMS sont liés à la communication externe et au contrôle à distance, affectant le fonctionnement du système, l’ajustement de l’offre et de la demande, les subventions, les enchères et le financement.
À partir d’avril 2027 ( Ministère de l'Économie, du Commerce et de l'Industrie Énergie SWG Matériaux ) indique la direction dans laquelle l'utilisation des produits acquis par JC-STAR★1 est requise pour les systèmes de contrôle dotés de fonctions de communication pour les batteries de production et de stockage d'énergie solaire connectées au nouveau système.
Pour les basses pressions inférieures à 50 kW, à partir d'octobre 2027 ( Ministère de l'Économie, du Commerce et de l'Industrie Énergie SWG Matériaux ) s'applique.
De plus, lors des enchères d’alimentation électrique décarbonée à long terme et de certaines subventions, l’étiquette de conformité JC-STAR★1, le numéro d’enregistrement et le diagramme de configuration sont déjà des éléments pratiques à vérifier.
Cependant, JC-STAR n’est pas une panacée.
En particulier, ★1 est une méthode de déclaration d’auto-conformité et l’acquisition d’étiquettes ne garantit pas une sécurité totale.
En tant qu'opérateur d'énergie renouvelable, nous pensons qu'il est important de considérer JC-STAR non seulement comme un « élément de contrôle de conformité du système », mais également comme une « passerelle pour protéger nos propres équipements et notre entreprise »
À l’avenir, on s’attend à ce que non seulement la quantité et le prix de l’électricité produite, mais aussi la capacité à répondre à la cybersécurité deviennent des facteurs qui détermineront la fiabilité de l’activité dans le secteur des énergies renouvelables.
commentaire