据外媒报道,近日,罗马尼亚最大的燃煤能源企业奥尔特尼亚能源综合体(Complexul Energetic Oltenia)遭遇重大网络攻击,导致其核心业务运营陷入瘫痪。
攻击发生后,公司内部文档被加密,关键业务平台包括企业资源规划系统、文档管理应用、公司电子邮件服务及官方网站均无法使用。尽管该公司IT团队迅速启动应急响应,利用备份在新基础设施上重建系统,但业务活动已受到实质性影响。目前,公司仍在分析攻击者是否在系统被加密之前从受损系统中窃取了数据。
初步调查显示,攻击与名为“Gentlemen”的网络威胁组织有关,该组织通常通过滥用被盗凭证入侵互联网暴露的服务系统。值得注意的是,这已是罗马尼亚电力领域一年内第二次发生重大网络安全事件,此前主要的电力供应和分销商Electrica集团曾遭勒索软件团伙的入侵。
作为罗马尼亚能源支柱企业,奥尔特尼亚拥有约1.9万名员工,运营四座发电厂,总装机容量约3900兆瓦,承担全国约30%的电力供应。此次攻击不仅暴露了其网络安全脆弱性,更对区域能源稳定构成直接威胁。
业务运营中断:电力生产调度、燃料采购、设备维护等核心流程依赖的数字化平台停摆,直接影响发电效率与稳定性;
供应链协同受阻:电子邮件系统瘫痪导致内外部沟通中断,合作伙伴协调机制失效;
国家能源安全预警:作为承担30%电力供应的关键企业,业务中断可能波及整个国家电网稳定性。
罗马尼亚事件再次为我国电力行业敲响网络安全警钟。我国已建立完善的网络安全防护法律体系,为电力基础设施的安全稳定运行绘制了清晰的合规路径与发展方向。
《网络安全法》奠基:首次明确关键信息基础设施(CII)概念,确立重点保护原则;
等保制度托底:网络安全等级保护2.0标准实现对所有信息系统的基线防护,其中三级以上系统要求与CII保护衔接;
关保要求强化:《关键信息基础设施安全保护条例》及《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)标准提出更高要求,强调“分析识别、安全防护、检测评估、监测预警、应急处置、溯源恢复”六方面活动;
电力行业规范升级:2025年实施的《电力监控系统安全防护规定(2024年第27号令)》在原有“安全分区、网络专用、横向隔离、纵向认证”基础上,强化“安全免疫、态势感知、动态评估和备用应急措施”要求,构建持续发展的防护体系。
长期以来,火电作为我国电力系统的“压舱石”,承担着基荷供电重任。针对火电企业生产工艺复杂、系统集成度高、实时性要求强的特点,威努特提出符合我国政策要求的技术解决方案,构筑四重防护体系:
针对工业主机的特殊性,建立工控主机安全计算环境 “白名单”,实现应用锁定、系统锁定、外设锁定、网络锁定,并协同统一安全管理平台建立工控主机的安全管理中心、安全状态监测中心。通过漏洞管理、主机安全加固、禁用易受攻击端口、禁用非必要服务、主机防病毒、高强度口令、双因子认证等措施予以保证;
按照业务功能及重要性针对工业网络进行分区分域,通过技术手段实现安全区域边界的“白环境”,实现访问控制白名单固化、工业协议白名单固化、业务白名单固化,按最小化原则配置安全策略等进行安全控制;
建设安全管理中心,实现工业资产的主动发现、资产暴露情况、漏洞的无损探测、网络攻击检测、威胁诱捕、安全运维、安全配置核查、日志审计分析、数据库高危操作审计等能力。通过统一安全管理平台实现全厂工控网络安全产品的统一策略下发,提高运维效率,降低维护成本,构建“一个中心、三重防护” 的纵深防御体系;
电力网络安全态势感知,全方位感知电力生产网络安全态势,实现资产管理、风险展示、业务可视、合规分析等,做到业务安全监测、态势分析以及攻击溯源能力提升建设,最终建立可靠的安全运营机制。
威努特以自主研发的全系列工控网络安全产品为基础,深度耦合电力行业安全运营需求,参照国内国际的标准技术体系规范,落地以“态势感知”为目标的“纵深防御”网络安全技术体系解决方案,已助力国内外多家电力行业客户实现了业务安全合规运营,其中多个项目在满足行业合规要求的同时,等级保护测评均高分通过,方案有效性、产品稳定性、行业适配性得到行业充分验证。
愈演愈烈的网络攻击事件表明,电力关键基础设施已成为网络攻击的高价值目标。我国电力企业需超越合规底线,将网络安全融入生产运营全流程。通过技术防护与管理机制结合,构建持续演进的安全能力体系,才能确保在数字化转型中守住能源安全生命线。返回搜狐,查看更多