文章总结： 罗马尼亚火电巨头遭网络攻击致业务瘫痪，暴露能源基础设施风险。我国通过关键信息基础设施保护条例及电力监控防护规定构建严密体系。威努特提出四重防护体系，结合主机白名单、分区隔离、安全管理中心及态势感知，助力电力企业合规并保障业务连续性。 综合评分： 85 文章分类： 解决方案,软文广告,安全建设,政策法规,安全运营

网络攻击重创罗马尼亚火电巨头，业务运营停摆

原创

市场部

威努特安全网络

2026年1月13日 08:00 北京

1

攻击事件梳理

据外媒报道，近日，罗马尼亚最大的燃煤能源企业奥尔特尼亚能源综合体（Complexul Energetic Oltenia）遭遇重大网络攻击，导致其核心业务运营陷入瘫痪。

攻击发生后，公司内部文档被加密，关键业务平台包括企业资源规划系统、文档管理应用、公司电子邮件服务及官方网站均无法使用。尽管该公司IT团队迅速启动应急响应，利用备份在新基础设施上重建系统，但业务活动已受到实质性影响。目前，公司仍在分析攻击者是否在系统被加密之前从受损系统中窃取了数据。

初步调查显示，攻击与名为“Gentlemen”的网络威胁组织有关，该组织通常通过滥用被盗凭证入侵互联网暴露的服务系统。值得注意的是，这已是罗马尼亚电力领域一年内第二次发生重大网络安全事件，此前主要的电力供应和分销商Electrica集团曾遭勒索软件团伙的入侵。

2

攻击影响分析

作为罗马尼亚能源支柱企业，奥尔特尼亚拥有约1.9万名员工，运营四座发电厂，总装机容量约3900兆瓦，承担全国约30%的电力供应。此次攻击不仅暴露了其网络安全脆弱性，更对区域能源稳定构成直接威胁。

• 业务运营中断：电力生产调度、燃料采购、设备维护等核心流程依赖的数字化平台停摆，直接影响发电效率与稳定性；
• 供应链协同受阻：电子邮件系统瘫痪导致内外部沟通中断，合作伙伴协调机制失效；
• 公众信任危机：官方网站无法访问加剧信息不透明，可能引发市场恐慌；
• 国家能源安全预警：作为承担30%电力供应的关键企业，业务中断可能波及整个国家电网稳定性。

3

我国电力安全防护体系的高要求

罗马尼亚事件再次为我国电力行业敲响网络安全警钟。我国已建立完善的网络安全防护法律体系，为电力基础设施的安全稳定运行绘制了清晰的合规路径与发展方向。

《网络安全法》奠基

首次明确关键信息基础设施（CII）概念，确立重点保护原则；

等保制度托底

网络安全等级保护2.0标准实现对所有信息系统的基线防护，其中三级以上系统要求与CII保护衔接；

关保要求强化

《关键信息基础设施安全保护条例》及《信息安全技术 关键信息基础设施安全保护要求》（GB/T 39204-2022）标准提出更高要求，强调“分析识别、安全防护、检测评估、监测预警、应急处置、溯源恢复”六方面活动；

电力行业规范升级

2025年实施的《电力监控系统安全防护规定（2024年第27号令）》在原有“安全分区、网络专用、横向隔离、纵向认证”基础上，强化“安全免疫、态势感知、动态评估和备用应急措施”要求，构建持续发展的防护体系。

4

火电企业安全建设路径

长期以来，火电作为我国电力系统的“压舱石”，承担着基荷供电重任。针对火电企业生产工艺复杂、系统集成度高、实时性要求强的特点，威努特提出符合我国政策要求的技术解决方案，构筑四重防护体系：

第一重防线

针对工业主机的特殊性，建立工控主机安全计算环境 “白名单”，实现应用锁定、系统锁定、外设锁定、网络锁定，并协同统一安全管理平台建立工控主机的安全管理中心、安全状态监测中心。通过漏洞管理、主机安全加固、禁用易受攻击端口、禁用非必要服务、主机防病毒、高强度口令、双因子认证等措施予以保证；

第二重防线

按照业务功能及重要性针对工业网络进行分区分域，通过技术手段实现安全区域边界的“白环境”，实现访问控制白名单固化、工业协议白名单固化、业务白名单固化，按最小化原则配置安全策略等进行安全控制；

第三重防线

建设安全管理中心，实现工业资产的主动发现、资产暴露情况、漏洞的无损探测、网络攻击检测、威胁诱捕、安全运维、安全配置核查、日志审计分析、数据库高危操作审计等能力。通过统一安全管理平台实现全厂工控网络安全产品的统一策略下发，提高运维效率，降低维护成本，构建“一个中心、三重防护” 的纵深防御体系；

第四重防线

电力网络安全态势感知，全方位感知电力生产网络安全态势，实现资产管理、风险展示、业务可视、合规分析等，做到业务安全监测、态势分析以及攻击溯源能力提升建设，最终建立可靠的安全运营机制。

火电网络安全防护解决方案

威努特以自主研发的全系列工控网络安全产品为基础，深度耦合电力行业安全运营需求，参照国内国际的标准技术体系规范，落地以“态势感知”为目标的“纵深防御”网络安全技术体系解决方案，已助力国内外多家电力行业客户实现了业务安全合规运营，其中多个项目在满足行业合规要求的同时，等级保护测评均高分通过，方案有效性、产品稳定性、行业适配性得到行业充分验证。

5

结  语

愈演愈烈的网络攻击事件表明，电力关键基础设施已成为网络攻击的高价值目标。我国电力企业需超越合规底线，将网络安全融入生产运营全流程。通过技术防护与管理机制结合，构建持续演进的安全能力体系，才能确保在数字化转型中守住能源安全生命线。

渠道合作咨询   田先生 15611262709

稿件合作   微信:shushu12121

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：威努特安全网络 市场部《网络攻击重创罗马尼亚火电巨头，业务运营停摆》