国家工业信息安全发展研究中心发布工业领域 OpenClaw 应用的风险预警通报

36 氪获悉，国家工业信息安全发展研究中心发布《关于工业领域 OpenClaw 应用的风险预警通报》：OpenClaw 目前正加速在工业领域研发设计、生产制造、运维管理等环节部署应用。然而，由于 OpenClaw 存在信任边界模糊、多渠道统一接入、大模型灵活调用、双模持久化记忆等特点，一旦缺乏有效的权限控制策略或安全审计机制，可能因指令诱导、供应链投毒等被恶意接管，造成工控系统失控、敏感信息泄露等一系列安全风险。因此，建议工业企业参照《工业控制系统网络安全防护指南》《工业互联网安全分类分级管理办法》等相关要求，参考工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）已发布的 " 六要六不要 " 建议，在部署和应用 OpenClaw 时强化安全防护措施，包括加强控制权限管理；强化网络边界隔离；做好漏洞补丁修复。