【国家工业信息安全发展研究中心：发布工业领域OpenClaw应用的风险预警通报】

【国家工业信息安全发展研究中心：发布工业领域OpenClaw应用的风险预警通报】报道，国家工业信息安全发展研究中心发布《关于工业领域OpenClaw应用的风险预警通报》：OpenClaw目前正加速在工业领域研发设计、生产制造、运维管理等环节部署应用。然而，由于OpenClaw存在信任边界模糊、多渠道统一接入、大模型灵活调用、双模持久化记忆等特点，一旦缺乏有效的权限控制策略或安全审计机制，可能因指令诱导、供应链投毒等被恶意接管，造成工控系统失控、敏感信息泄露等一系列安全风险。具体包括工业主机越权与生产失控风险；工业敏感信息泄露风险；工业企业攻击面扩展与攻击效果放大风险。因此，建议工业企业参照《工业控制系统网络安全防护指南》《工业互联网安全分类分级管理办法》等相关要求，参考工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）已发布的“六要六不要”建议，在部署和应用OpenClaw时强化安全防护措施，包括加强控制权限管理；强化网络边界隔离；做好漏洞补丁修复。（工信安全）