近期，开源 AI 智能体框架 OpenClaw（社区昵称 “龙虾”）凭借强大的自动化能力与本地部署优势，GitHub Star 数突破 18 万，应用场景从开发者社区快速延伸至政企办公，甚至渗透到工业生产核心领域。这把 AI 领域的 “瑞士军刀” 在赋能工业数字化的同时，其自身的安全短板却成为关键信息基础设施的重大安全隐患。

针对 OpnClaw 存在的系统性安全风险，国家工信部安全平台已发布专项预警。珞安科技作为工控安全领域的专精特新 “小巨人” 企业，依托全栈自研技术体系，推出覆盖边界—终端—流量— 数据— 运营的一体化专项解决方案，助力企业安全驾驭 AI 技术红利，牢牢守住工控安全底线。

一、揭开OpenClaw的“三重失守”危机

OpenClaw 的安全隐患并非单一漏洞，而是架构设计与默认策略的系统性失灵，当其深入工业生产核心场景时，将引发架构、数据、权限三大核心安全危机，直接威胁工控系统稳定运行。

1. 架构 “裸奔”：成为攻击者入侵的 “高速公路”

OpenClaw 存在WebSocket Origin 头校验缺失漏洞（CVE-2026-25253），加之框架对回环地址过度信任，攻击者可轻易劫持通信链路，1 秒内破解弱密码并实现远程代码执行，直接接管 PLC（可编程逻辑控制器）、DCS（分布式控制系统）等核心生产设备。

同时，框架默认绑定 0.0.0.0:18789 端口且无任何认证机制，网络空间测绘数据显示，全球超 23 万例 OpenClaw 实例直接暴露在公网，相当于向黑客敞开了直通工厂生产系统的大门。

2. 数据 “裸奔”：沦为内网渗透的 “万能钥匙”

框架将网关令牌、API 密钥、工控配置等核心敏感信息，以明文形式存储在.openclaw 目录下，无任何加密处理与权限隔离措施。一旦主机失陷，攻击者可直接利用这些凭证在内网开展横向移动攻击，快速瘫痪整个生产网络。

3. 权限 “裸奔”：化身恶意操作的 “内部帮凶”

OpenClaw 默认获取系统最高运行权限，且沙箱安全功能默认关闭。这意味着，无论是恶意插件植入还是提示词注入攻击，都能直接对工控系统执行文件删除、工艺参数篡改、生产设备关停等毁灭性操作，造成不可逆的生产损失。

二、“五层立体化” 防护：将 AI 关进“安全笼”

针对 OpenClaw 的全维度安全隐患，珞安科技遵循业务优先、纵深防御的工控安全防护原则，推出针对性的五层立体化解决方案，精准破解每一项安全痛点，实现对 OpenClaw 框架的全生命周期安全管控。

第一层：边界安全 —— 阻断攻击 “第一公里”

核心产品：工业防火墙

防护动作：搭载全栈自研的深度协议解析引擎，对 Modbus、S7 等 100 余种主流工控协议实现精细化管控；基于白名单机制，直接封禁 OpenClaw 风险端口（18789），精准拦截 WebSocket 劫持、暴力破解等攻击行为；同时利用微隔离技术划分网络安全域，阻断风险在工控内网的横向扩散，牢牢守住工控系统边界安全。

第二层：终端安全 —— 锁定主机 “行为底线”

核心产品：工业主机安全加固系统

防护动作：采用轻量级架构设计（CPU 占用 <3%，内存消耗 20M 以内），完美兼容 Win XP 等工控场景老旧操作系统；通过 “可信白名单 + 行为异常检测” 双引擎联动，仅允许合法进程与合规插件运行；强制实施最小权限原则与沙箱隔离机制，从源头杜绝越权操作与恶意代码执行，锁定工控主机安全行为底线。

第三层：流量与行为审计 —— 揪出 “隐形攻击”

核心产品：工控安全审计系统

防护动作：全量采集 OpenClaw 运行过程中的日志与网络流量数据，利用 UEBA（用户实体行为分析）技术构建框架正常运行行为基线；针对提示词注入等无特征码的隐蔽攻击，搭建专属检测模型，实时识别恶意诱导指令，实现对各类攻击行为的 “看得见、早预警、可追溯”。

第四层：数据安全 —— 加密存储 “核心资产”

核心产品：珞安科技数据安全解决方案

防护动作：采用国密 SM2/SM4 加密算法，对.openclaw 目录下的密钥、配置文件等核心敏感数据进行高强度加密存储；基于零信任安全架构实现数据精细化权限管控，严格遵循 “数据可用不可见” 原则，严防敏感数据泄露、篡改与违规出境。

第五层：态势感知 —— 全局可视 “主动防御”

核心产品：工控安全管理与态势分析系统

防护动作：通过可视化大屏全景呈现 OpenClaw 全网部署的安全风险分布；融合多源安全数据开展关联分析，自动聚合风险点并智能推送针对性处置建议；形成 “发现 - 预警 - 处置 - 复盘” 的全流程安全闭环，实现工控系统的主动防御与全局安全管控。

三、给工控运维同学5条防“龙虾”实操建议

在部署专业防护产品体系的基础上，通过日常运维的精细化管理，可快速降低 OpenClaw 框架的部署风险，以下 5 条实操建议可直接落地执行：

1.权限最小化：为 OpenClaw 服务账户仅授予业务运行必要权限，严禁以管理员权限启动框架；核心密钥采用加密存储方式，严禁硬编码在程序或配置文件中。

2.输入白名单：结合企业实际工控生产场景，划定 OpenClaw 可执行的指令白名单，对超出业务范围的异常提问与操作指令实现自动拦截。

3.出网严管控：明确 OpenClaw 框架允许出网的数据范围与传输路径，非必要出网数据一律做脱敏处理或直接拦截，严防核心生产数据违规出境。

4.行为基线化：基于日常运行数据，构建 OpenClaw 部署主机的正常业务行为画像，对异常进程启动、陌生文件操作、非常规网络连接等行为实时告警。

5.演练常态化：定期模拟 OpenClaw 漏洞利用、恶意插件投毒、提示词注入等攻击场景，开展攻防演练，持续验证防护体系有效性并及时优化防护策略。

四、结语

养“龙虾” 的 AI 技术热潮，再次为工控安全领域敲响警钟：AI 的强大 “执行力”，必须被关在安全的 “笼子” 里，才能真正为工业数字化转型赋能。

珞安科技不仅提供全栈自研的工控安全产品矩阵，更打造了贯穿 OpenClaw 全生命周期的风险评估、定制加固、应急响应一体化服务：风险评估服务 3 个工作日内完成框架部署现状扫描、风险定级与整改方案输出；定制加固服务结合企业实际场景实现防护方案个性化落地；应急响应服务 7×24 小时响应，快速处置框架相关安全事件。

我们致力于帮助电力、石油、制造等行业企业构建 “防— 评—管— 控” 的全闭环工控安全防护体系，让企业在抢抓 AI 技术红利的同时，牢牢守住关键信息基础设施的运行底线，为工业数字化转型筑牢坚不可摧的安全防线。