OpenClaw工业应用面临多重安全挑战

近期,中国国家工业信息安全发展研究中心发布《关于工业领域 OpenClaw 应用的风险预警通报》,指出 OpenClaw 正在加速渗透至工业领域的研发设计、生产制造与运维管理等关键环节。该技术具备多渠道统一接入、大模型灵活调用、双模持久化记忆等特性,虽提升效率,但伴随信任边界模糊、权限管控薄弱等问题,一旦遭受指令诱导或供应链投毒攻击,可能造成严重后果。

主要安全风险包括:

- 工业主机越权操作与生产流程失控风险; - 敏感数据泄露,影响企业核心资产安全; - 攻击面扩展,攻击效果被放大,威胁整体工控系统稳定。

防护建议与应对措施

通报建议相关企业参照《工业控制系统网络安全防护指南》《工业互联网安全分类分级管理办法》等规范,结合工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)发布的「六要六不要」安全建议,在部署 OpenClaw 时采取以下措施: - 强化控制权限管理,实现最小权限原则; - 加强网络边界隔离,防止横向渗透; - 定期开展漏洞排查与补丁修复,提升系统韧性。 企业应建立全流程安全审计机制,确保技术应用与安全管理同步推进,防范潜在威胁演变为实际安全事故。