中國國家工業信息安全發展研究中心發佈工業領域OpenClaw應用的風險預警通報

風險背景

OpenClaw目前正加速在工業領域研發設計、生產製造、運維管理等環節部署應用。然而，由於其存在信任邊界模糊、多渠道統一接入、大模型靈活調用、雙模持久化記憶等特點，一旦缺乏有效的權限控制策略或安全審計機制，可能因指令誘導、供應鏈投毒等被惡意接管，造成工控系統失控、敏感信息洩露等一系列安全風險。

主要風險

• 工業主機越權與生產失控風險：因權限配置不當，可能導致工業主機被非法控制，進而引發生產流程異常或中斷。
• 工業敏感信息洩露風險：系統在運行過程中可能暴露關鍵生產數據、技術參數等敏感信息，被攻擊者獲取。
• 工業企業攻擊面擴展與攻擊效果放大風險：OpenClaw的廣泛部署將顯著擴大企業的網絡攻擊面，且一旦被攻陷，攻擊效果可能被放大，影響範圍更廣。

安全建議

建議工業企業參照《工業控制系統網絡安全防護指南》《工業互聯網安全分類分級管理辦法》等相關要求，參考工業和信息化部網絡安全威脅和漏洞信息共享平臺（NVDB）已發佈的「六要六不要」建議，在部署和應用OpenClaw時強化安全防護措施，包括：

• 加強控制權限管理
• 強化網絡邊界隔離
• 做好漏洞補丁修復

來源：https://m.theblockbeats.info/flash/335883