中新网3月12日电 3月12日,国家工业信息安全研究发展中心在官方微信发布《关于OpenClaw在工业领域应用的风险提示公告》。报道称,OpenClaw(俗称“龙虾”)目前正在研发/设计、生产/制造、运营/维护管理等工业领域被引入和应用。然而,由于OpenClaw具有模糊信任边界、统一多通道访问、灵活的大规模模型调用、双模持久化内存等特点,缺乏有效的权限控制策略和安全审计机制,可能会导致通过命令诱导恶意接管、供应链中毒等,造成工控系统失控、机密信息泄露等一系列安全风险,严重危害工业生产和正常运行。斯特里亚公司。
工业领域具有数据敏感性高、系统集成性强、工业场景复杂、生产流程严格等特点。企业在利用OpenClaw提高生产效率、优化流程管理的同时,也面临着由于高特权设计、自主决策特性、对工业场景不适应等问题,导致系统覆盖失控、敏感信息泄露、外部攻击面更大等潜在风险。
一是工业主体越权、生产失控的风险。企业在操作员站和工程师部署OpenClaw时,需要被授予更高级的系统权限,以帮助进行相关的工业生产管理。然而,OpenClaw的权限控制机制存在先天的缺陷。很容易越权、无视合法的操作人员指示或发出不正确或未经授权的操作说明。这会直接干扰生产过程,破坏设备的运行逻辑,造成参数变更、生产线中断、设备损坏甚至生产安全事故等严重后果。
二是行业机密信息泄露风险。多功能插件是否适合恶意OpenClaw插件?已被确定为潜在的安全风险。如果工业公司在使用OpenClaw时感染了恶意插件并且没有策略安全防护技术,则攻击者可以直接使用恶意插件来窃取敏感信息,例如工业图纸或API密钥。另外,对OpenClaw命令的理解不一致会导致您对操作命令及其意图的理解出现偏差,导致无意中调用数据导出或内容发布功能,或者使用获得的系统权限直接暴露关键过程参数、生产数据或其他应隔离存储在互联网上的内部敏感信息。
三是扩大工业企业攻击面、放大攻击效力的风险。如果工业企业在未更改默认网络监控配置的情况下部署OpenClaw服务,并且缺乏有效的周界防护措施,则管理界面OpenClaw系统可以直接暴露在公共互联网上,并通过网络空间映射很容易被发现。结合OpenClaw暴露的80多个安全漏洞,攻击者可以实现精准、低成本的匹配和利用,快速获取平台控制权限。同时,OpenClaw的脚本执行、工具调用和网络访问能力允许攻击者在被攻破的情况下,将其作为自动化攻击助手来进行资产发现、漏洞攻击等。网络能力利用,以及更多针对内部企业网络的攻击,实现横向移动和持久控制,以增强攻击有效性。
移除建议
建议工业企业在实施和应用OpenClaw时,参考《控制系统工业网络安全防护指南》、《工业互联网安全分类分级管理办法》等相关要求,并参考工信部网络安全漏洞威胁信息共享平台(NVDB)发布的“六做六不”建议,加强安全防护措施。
1、加强控制权限管理。作为一般规则,禁止操作系统管理向 OpenClaw 提供系统级权限,以避免将权限、命令执行能力或关键系统资源直接暴露给智能代理。如果授权确实需要,应进行彻底的安全评估和授权,严格限制权限范围,并对Agent操作进程进行持续的安全监控和审计,防止对文件系统、系统命令、网络资源的异常控制。
2、加强网络的周边隔离。 OpenClaw必须部署在隔离区域,严禁直接连接工控网络。禁止企业将OpenClaw的默认管理端口(例如Web用户界面或API接口)直接暴露到互联网上。如果需要远程访问,应通过企业级 VPN、零信任网络 (ZTNA) 或 Springboard 提供受控访问。
3.纠正错误。应从官方渠道下载并部署最新稳定版本,并开启自动更新提醒,以便快速更新版本和安装安全补丁。升级前请备份数据并重启d服务,更新后检查补丁是否有效。同时,我们严格控制插件来源,仅安装来自可信渠道的经过验证签名的扩展。 【编辑:张艳玲】
这被称为“龙虾养殖”,但这个小镇实际上已经兴起了一个大产业。
走下楼梯,走向大地——关于第十四届全国人大四次会议闭幕的笔记
美国“玩火” 多国紧急采取措施挽救油价
中国第二部法典发布,用法典的力量保护生态之美
五年规划法体现了中国治国理政的决心和合力。
当AI视频越来越“以假乱真”时,我们如何筑起“防火墙”?
中国人民政治协商会议全国委员会委员。赵宏:医疗创新不是一篇文章就结束了;它必须到达患者手中。
当我们种树时,我们到底在“种”什么?
种植龙虾并防止你的房子被抢劫
AI短视频效率突飞猛进,制作方式焕然一新
如何用新创意制作一部武侠电影
今天我想“栽”在你手里
人民生命至上:全国两会描绘人民生活福祉新图景
从“秀场”到“职场”,人形机器人还能坚持多久?
为什么金价下跌的情况下,50克的手链价格却上涨了5万?
你能养殖人工智能龙虾吗?高水平虾农传授的正确姿势
保险公司最清楚霍尔木兹海峡是否开放。
中国每分钟就有30多辆汽车离开装配线