【国家工业信息安全发展研究中心:发布工业领域OpenClaw应用的风险预警通报】金色财经报道,国家工业信息安全发展研究中心发布《关于工业领域OpenClaw应用的风险预警通报》:OpenClaw目前正加速在工业领域研发设计、生产制造、运维管理等环节部署应用。然而,由于OpenClaw存在信任边界模糊、多渠道统一接入、大模型灵活调用、双模持久化记忆等特点,一旦缺乏有效的权限控制策略或安全审计机制,可能因指令诱导、供应链投毒等被恶意接管,造成工控系统失控、敏感信息泄露等一系列安全风险。具体包括工业主机越权与生产失控风险;工业敏感信息泄露风险;工业企业攻击面扩展与攻击效果放大风险。因此,建议工业企业参照《工业控制系统网络安全防护指南》《工业互联网安全分类分级管理办法》等相关要求,参考工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)已发布的“六要六不要”建议,在部署和应用OpenClaw时强化安全防护措施,包括加强控制权限管理;强化网络边界隔离;做好漏洞补丁修复。(工信安全)
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
