国家工业信息安全发展研究中心:发布工业领域OpenClaw应用的风险预警通报
国家工业信息安全发展研究中心发布《关于工业领域OpenClaw应用的风险预警通报》:OpenClaw目前正加速在工业领域研发设计、生产制造、运维管理等环节部署应用。然而,由于OpenClaw存在信任边界模糊、多渠道统一接入、大模型灵活调用、双模持久化记忆等特点,一旦缺乏有效的权限控制策略或安全审计机制,可能因指令诱导、供应链投毒等被恶意接管,造成工控系统失控、敏感信息泄露等一系列安全风险。具体包括工业主机越权与生产失控风险;工业敏感信息泄露风险;工业企业攻击面扩展与攻击效果放大风险。因此,建议工业企业参照《工业控制系统网络安全防护指南》《工业互联网安全分类分级管理办法》等相关要求,参考工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)已发布的“六要六不要”建议,在部署和应用OpenClaw时强化安全防护措施,包括加强控制权限管理;强化网络边界隔离;做好漏洞补丁修复。
