中國國家工業信息安全發展研究中心發布工業領域OpenClaw應用的風險預警通報

BlockBeats 消息，3 月 12 日，中國國家工業信息安全發展研究中心發布《關于工業領域 OpenClaw 應用的風險預警通報》：OpenClaw 目前正加速在工業領域研發設計、生產制造、運維管理等環節部署應用。

然而，由于 OpenClaw 存在信任邊界模糊、多渠道統一接入、大模型靈活調用、雙模持久化記憶等特點，一旦缺乏有效的權限控制策略或安全審計機制，可能因指令誘導、供應鏈投毒等被惡意接管，造成工控系統失控、敏感信息泄露等一系列安全風險。具體包括工業主機越權與生產失控風險；工業敏感信息泄露風險；工業企業攻擊面擴展與攻擊效果放大風險。

因此，建議工業企業參照《工業控制系統網絡安全防護指南》《工業互聯網安全分類分級管理辦法》等相關要求，參考工業和信息化部網絡安全威脅和漏洞信息共享平臺（NVDB）已發布的「六要六不要」建議，在部署和應用 OpenClaw 時強化安全防護措施，包括加強控制權限管理；強化網絡邊界隔離；做好漏洞補丁修復。

• 喜歡使用社交軟體關注？關注我們的 Twitter，或者加入 Telegram！
• 想關注最新資訊？ 下載CoinCarp App吧
• 有新聞需要爆料，官方公告需要發布? 來給我們發郵件吧！[email protected]