OpenClaw工业应用面临多重安全挑战

国家工业信息安全发展研究中心发布《关于工业领域OpenClaw应用的风险预警通报》,揭示该技术在研发设计、生产制造及运维管理环节加速落地的同时,暴露出显著安全隐患。其核心特征如信任边界模糊、多渠道统一接入、大模型灵活调用以及双模持久化记忆,若缺乏有效权限控制与审计机制,极易被恶意利用。

潜在风险涵盖系统控制与数据安全

主要风险包括工业主机越权操作导致生产失控、敏感信息外泄,以及攻击面扩大带来的攻击效果倍增。一旦遭遇指令诱导或供应链投毒,可能造成关键工控系统失序运行,影响工业生产稳定性与信息安全。

企业应强化安全防护体系

建议工业企业依据《工业控制系统网络安全防护指南》《工业互联网安全分类分级管理办法》等规范,参考工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)发布的“六要六不要”建议,落实三项关键措施:加强控制权限管理,确保访问最小化;强化网络边界隔离,防止横向渗透;及时开展漏洞补丁修复,降低攻击窗口期。通过系统性防护策略,提升对OpenClaw类新兴技术的应用安全性。