问题:新型“可执行”智能体进入工控场景带来安全不确定性 随着工业数字化、智能化转型提速,能够根据自然语言指令自动完成操作的开源智能体受到关注。
国家工业信息安全发展研究中心在通报中指出,OpenClaw(曾用名Clawdbot、Moltbot)具备持久记忆、工具调用、主动执行等能力,正在被尝试应用于研发设计、生产制造、运维管理等环节。
与传统仅提供“建议”的辅助系统不同,此类智能体可直接操控计算机与应用系统,若缺乏严格的权限控制与审计机制,容易在复杂工业场景中形成新的安全薄弱点,甚至被恶意接管,导致生产运行风险上升。
原因:权限边界模糊、接入链条变长与工业场景复杂性叠加 通报分析认为,工业企业生产体系具有数据敏感性高、系统集成度强、流程严苛、连续性要求高等特点。
OpenClaw的多渠道接入、模型与工具灵活调用、双模持久化记忆等设计,一方面提升了自动化水平,另一方面也使“信任边界”更难界定:其运行往往需要较高系统权限,且会通过插件、脚本与外部服务扩展能力,带来供应链与配置管理挑战。
同时,工业现场存在大量专用系统、定制软件与隔离网络,业务规则复杂、误操作代价高。
若智能体对指令意图理解出现偏差,或在多系统联动中触发不恰当操作,风险更易被放大。
此外,若企业仍沿用默认网络监听与管理配置、缺少边界防护,相关管理界面可能暴露于公网环境,进一步增加被探测、被利用的概率。
影响:越权导致生产失控、数据外泄与攻击效果放大三类风险突出 一是越权操作可能干扰生产控制并引发连锁后果。
通报提示,企业如在操作员站、工程师站等关键节点部署此类智能体并授予高权限,一旦出现权限控制缺陷或被指令诱导,可能越权执行操作、绕过人工确认,错误下发控制指令,造成参数异常、产线中断、设备逻辑受扰,严重时可能引发设备损坏和安全生产事故。
二是敏感信息泄露风险上升。
通报称,已发现部分适用于OpenClaw的功能插件被确认为恶意插件或存在潜在安全隐患。
企业若在缺少插件来源审查、运行隔离与数据防护策略情况下接入,攻击者可能借助插件窃取工业图纸、密钥等核心信息。
与此同时,若智能体对指令理解不稳定,误触发导出、共享、发布等功能,也可能在已获得权限的情况下将关键工艺参数、生产数据等内部信息外传至互联网。
三是攻击面扩展并可能放大攻击效果。
通报指出,若企业部署服务时未修改默认网络配置、缺乏有效边界防护,管理入口可能暴露在公网,可被网络空间测绘快速发现。
攻击者一旦结合已公开的多个漏洞实施精准利用,可能快速获取控制权限。
由于智能体具备脚本执行、工具调用与网络访问能力,失陷后还可能被当作自动化“攻击助手”,对内网进行资产探测、漏洞利用与横向移动,形成持久化控制,扩大损失范围。
对策:以“最小权限+强隔离+可审计+快修补”构建防护闭环 针对上述风险,通报建议工业企业对照《工业控制系统网络安全防护指南》《工业互联网安全分类分级管理办法》等要求,参考权威漏洞与威胁信息共享渠道的安全建议,在部署与应用过程中强化系统性防护。
在权限管理方面,应坚持最小权限原则,原则上不向智能体开放系统级管理权限、命令执行能力或关键资源访问能力;确需授权的,要完成安全评估与审批,限定可访问对象、可执行命令和可调用工具范围,并对关键操作设置人工复核、双人审批或白名单机制,确保“能做什么、做到哪一步、是否留痕”可控可查。
在网络与环境隔离方面,建议将相关服务部署在独立隔离区或安全沙箱中,避免与工业控制网络直接互通;严格限制外联能力,关闭不必要端口与默认管理入口,防止管理界面暴露在公网;对必须开放的接口实施访问控制、身份认证与加密传输,并结合边界防护设备和分区分域策略降低被入侵概率。
在插件与供应链治理方面,应建立插件来源审核、代码与签名校验、版本准入与更新评估机制,对第三方组件进行风险扫描与基线核查;对运行时行为开展持续监测,发现异常调用、异常外联、异常数据读写及时阻断处置。
在漏洞治理与应急处置方面,应及时跟踪漏洞通报与补丁发布,形成“发现—评估—修补—验证—复盘”的闭环;完善日志留存与审计制度,开展常态化安全演练,确保一旦发生异常可快速定位、隔离与恢复,降低停产停线风险。
前景:在规范引导下推动“可控可用”的智能化应用落地 业内人士认为,智能体技术为工业提质增效提供了新工具,但工业场景强调安全、稳定与可预测性,任何自动化能力都必须以可控为前提。
下一步,企业在探索应用时应更加注重“先评估、再试点、后推广”,优先在非关键业务、仿真环境或数字孪生环境中验证效果与风险;行业层面可加快形成面向智能体的安全基线、测试评估方法与审计规范,推动“安全内生”的产品与部署模式成熟。
随着相关制度、标准与治理体系不断完善,智能体在工业领域的应用有望从“能用”走向“可控、可信、可审计”,在确保安全底线的前提下释放数字化转型的效率红利。
这次风险预警的发布,体现了我国工业信息安全防护的整体思路:既要积极拥抱新技术、新工具带来的发展机遇,又要科学理性地评估其潜在风险,采取有针对性的防护措施。
开源智能体等先进技术在工业领域的应用前景广阔,但安全是前提和基础。
工业企业应以此预警为契机,进一步完善自身的安全防护体系,建立"防、控、管、用"相结合的全链条安全管理机制。
同时,相关监管部门和技术社区也应加强合作,推动开源智能体安全标准的制定和完善,共同营造安全、可信的工业应用环境。
只有这样,才能更好地服务工业高质量发展。