行业研究公司研究宏观策略财报招股书会议纪要 seedance2.0 低空经济 DeepSeek AIGC 大模型

奇安信政企版龙虾（OpenClaw）安全使用指南

2026-03-16-奇安信大***

AI智能体时代安全问题发生本质性变化

AI智能体时代，安全问题呈现全域化、链条化、隐蔽化特征，攻击手段更具针对性与破坏性，主要体现在系统提示词窃取与篡改、内容安全绕过、智能体特有间接注入攻击三大趋势。
传统安全防护体系失效，需构建适配AI智能体生态的全新安全范式，从单模型点状静态防护升级为覆盖智能体全生命周期、全操作链路的动态体系化防护。
智能体安全问题涉及数据、行为、权限、工具链、协同交互等更多维度，攻击速度与扩散效率远超人工审查与常规防护的承载上限。

OpenClaw 九大安全面与防护体系

OpenClaw作为AI智能体典型架构，其核心组件包括通道、网关、智能体工作空间、AI接入网关及大模型服务，对应九大安全风险：
- Skill 生态安全：AI插件及工具的供应链风险。
- 工作空间数据安全：智能体工作空间中的企业数据保护。
- 智能体与大模型会话安全：提示词注入与数据泄露风险。
- 即时通信入口安全：用户输入与文件上传的攻击面。
- 服务器运行环境安全：主机、容器与虚拟化环境安全。
- 终端与服务器协同安全：智能体访问终端数据的风险。
- 网络连接安全：联网能力带来的数据外泄风险。
- 大模型统一接入安全：多模型环境下的合规与审计问题。
- 智能体安全运营：缺乏持续监控导致攻击难以及时发现。
建议企业采用私有化部署模式，并优先选用容器化实施方案，建立系统化的安全治理体系，从插件生态、数据空间、智能体行为、终端协同和多模型管理等多个维度，构建防护能力。

OpenClaw 主流部署模式及风险分析

OpenClaw提供三种主流部署模式：个人终端部署、公有云部署、私有化部署。
推荐采用私有化部署模式，并优先选用容器化实施方案，因其卓越的环境一致性、强隔离性及高效的迁移能力，成为企业级私有化部署的优选。
不同部署模式的风险敞口存在本质差异：个人终端部署风险不可接受；公有云部署存在固有且不可控的第三方风险；私有化部署是实现安全可控的根本路径。

OpenClaw 私装乱搭将造成重大安全风险

员工私自安装 OpenClaw 终端AI工具，会引发企业系统性安全风险，包括核心数据泄露与篡改、合规与员工隐私风险、终端劫持与内网渗透风险、插件供应链攻击风险、行为不可控与权限越界风险。
建议采用基于网络流量和终端的双重检测模式，联动终端安全管理平台，实现 OpenClaw 资产从发现、预警到处置的全流程闭环管理。

Skill生态安全：供应链是第一道防线

Skill是智能体实现特定业务功能的核心插件，来源复杂、质量参差不齐，是智能体体系的核心风险入口。
Skill须经过强制安全检测，包括静态代码审计、动态沙箱测试、专业安全评估。
企业需建立 Skill 白名单机制，通过“技术检测+权限审批+版本固化”三重管控，确保接入的Skill安全、合规、可追溯。
企业需部署 Skill 运行沙箱，包含容器隔离、网络白名单、只读文件系统、资源配额等机制。

Workspace安全：企业数据不出域

Workspace是智能体执行任务的唯一工作目录，管理不当易引发数据泄露与合规风险。
Workspace面临提示词注入、数据外泄、横向渗透、数据残留四类风险。
建议从“隔离”与“去隐私”两个维度构建纵深防御体系，包括强制逻辑隔离与路径封锁、Docker 沙箱隔离、容器运行时硬化、工具调用策略分级、数据进入前脱敏、数据存续期间认证凭证动态注入、任务结束后敏感定时任务Session自动清除、记忆文件定期清理等。

OpenClaw 与大模型会话安全：全量监控实时终止

建议构建大模型会话安全方案，对 OpenClaw 与大模型之间的每一次会话交互进行全方位、实时、智能的监测，并在检测到风险时立即中断会话。
大模型会话安全方案的核心目标，是对 OpenClaw 与大模型之间的每一次会话交互进行全方位、实时、智能的监测，并在检测到风险时立即中断会话，防止数据泄露、恶意攻击或违规行为。

即时通信与 OpenClaw 会话：输入输出可控可管

IM平台是智能体与用户的交互入口，潜在风险包括身份冒用、恶意注入、文件携带恶意代码及消息外泄。
建议对输入进行管控，包括身份认证与准入、输入过滤、频率限制与敏感信息保护。
建议对输出进行管控，包括DLP（数据防泄露）与输出清洗、工具调用管控、全量审计。
建议对企业IM平台进行安全加固，包括唯一入口与凭证保护、零信任与全链路加密、媒体 ID 控制。

服务器安全：构筑可信运行环境

OpenClaw是运行在服务器之上的智能体平台，主机和容器等工作负载本身的安全性是整个平台的“地基”。
建议对操作系统进行安全防护，包括风险发现与基线核查、入侵检测与行为监控、防病毒与恶意程序拦截、主机防火墙和微隔离、主机IPS与系统加固、主机行为审计与溯源。
建议对容器与虚拟化环境进行安全防护，包括容器镜像安全与供应链治理、容器运行时入侵检测、Kubernetes安全态势管理。

终端与服务器协同：终端资源按需获取

OpenClaw 环境中，终端可成为被安全调用的资源节点，但不再是“访问云的入口”，而是“终端即云盘”的新范式。
建议坚持“低频交互，不做高强度服务器”原则，按需拉取最小数据集，用完即断。
建议落地控制措施，包括带宽与频率限制、文件访问审批、超时自动断开、异常行为中止。
建议进行节点安全配对，包括多因子配对、分级权限约束、全量操作留痕。

网络连接安全：联网场景风险管控

OpenClaw 智能体绝非普通浏览器，其本质是具备自主执行能力、可发起主动网络请求的业务代理程序。
建议根据业务场景和安全等级灵活选择联网模式，优先推荐采用纯内网模式、按需选择半联网模式。
建议基于“零信任架构 + 多层防御理念”，部署出口分级白名单管控、DNS 安全加固、零信任入口认证与动态准入、DDoS 防护与 WAF 应用层防护、全链路 TLS 1.3 强制加密、微隔离精细化网络管控、统一安全接入网关管控等七项网络安全管控措施。

大模型接入安全：统一接入全局管控

企业往往需要同时接入多个大模型，统一接入的多模型管理能力，可实现底层模型资源的抽象化封装，实现对各类模型的透明化、智能化、高可用调用。
统一接入网关具备预算管控、模型路由、灵活切换等核心能力，可带来对应用透明、提升可靠性、降低风险、优化成本与性能等价值。
建议通过持续安全运营，建立可追溯的行为审计与实时的合规拦截体系。

OpenClaw 安全运营：构建四维画像运营体系

OpenClaw 安全运营不是“看告警、关告警”的简单循环，而是需要建立四维画像运营体系，实现对智能体生态的全方位感知和管控。
四维画像运营体系包括Skill 运营、行为运营、权限运营、账号 / 设备画像运营。
建议通过红蓝对抗与持续评估验证安全架构与运营体系有效性。
建议完善安全运营工具平台，加强集成与联动。

奇安信 OpenClaw 部署实践

奇安信集团内部的 OpenClaw 部署方案为实践案例，展示如何将前述安全架构落地为可运行的企业级部署。
关键设计决策包括蓝信 BOT 作为唯一入口、容器化部署，水平可扩展。
建议对智能体隔离与 Workspace 管理、大模型接入网关、Skill 安全管理、网络安全与流量审计、终端访问安全、服务器安全等方面进行安全防护。

OpenClaw 最佳实践与快速部署清单

提供OpenClaw 安全配置模板和OpenClaw 四阶段部署路线图，助力企业快速构建安全防线。

看得清、管得住、用得好目录概要…………………………………………………………………………………………………………………………………1 1.1AI 智能体时代安全问题发生本质性变化…………………………………………………………………………………21.2智能体安全呈现三大核心趋势……………………………………………………………………………………………31.3OpenClaw 九大安全面与防护体系……………………………………………………………………………………4 第二章OpenClaw 主流部署模式及风险分析…………………………………………………………………………………7 2.1OpenClaw 主流部署模式………………………………………………………………………………………………72.2OpenClaw 安全风险评估………………………………………………………………………………………………72.3部署方案推荐………………………………………………………………………………………………………………8 第三章OpenClaw 私装乱搭将造成重大安全风险……………………………………………………………………………9 3.1私装 OpenClaw 的核心安全风险………………………………………………………………………………………93.2 基于网络流量的OpenClaw资产发现………………………………………………………………………………103.3基于终端的 OpenClaw资产发现与管控……………………………………………………………………………10 第四章Skill生态安全：供应链是第一道防线…………………………………………………………………………………12 4.1Skill三种来源与相关风险…………………………………………………………………………………………………124.2Skill 须经过强制安全检测………………………………………………………………………………………………124.3企业需建立 Skill白名单机制……………………………………………………………………………………………134.4企业需部署 Skill 运行沙箱……………………………………………………………………………………………14 第五章Workspace安全：企业数据不出域……………………………………………………………………………………15 5.1Workspace 的安全定位…………………………………………………………………………………………………155.2Workspace面临四类风险………………………………………………………………………………………………155.3Workspace加固建议……………………………………………………………………………………………………16 6.1全量会话监控………………………………………………………………………………………………………………186.2恶意会话实时终止………………………………………………………………………………………………………20 第七章即时通信与 OpenClaw 会话：输入输出可控可管……………………………………………………………………21 7.1输入管控：输入过滤与准入………………………………………………………………………………………………217.2输出管控：输出审计与防泄露………………………………………………………………………………………227.3企业IM安全加固………………………………………………………………………………………………………237.4建议安全检查清单………………………………………………………………………………………………………23 第八章服务器安全：构筑可信运行环境………………………………………………………………………………………25 8.1操作系统风险与防护建议………………………………………………………………………………………………258.2容器与虚拟化环境风险与防护建议……………………………………………………………………………………25 第九章终端与服务器协同：终端资源按需获取………………………………………………………………………………27 9.1新范式：智能体把终端当云盘资源……………………………………………………………………………………279.2核心原则：低频交互，不做高强度服务器……………………………………………………………………………279.3正确做法：按需拉取最小数据集，用完即断…………………………………………………………………………289.4落地控制措施……………………………………………………………………………………………………………289.5节点安全配对……………………………………………………………………………………………………………28 第十章网络连接安全：联网场景风险管控……………………………………………………………………………………29 10.1三种联网模式及安全风险……………………………………………………………………………………………2910.2分场景风险等级与联网模式选型矩阵…………………………………………………………………………………3110.3零信任 + 多层防御落实网络连接安全管控…………………………………………………………………………32 第十一章大模型接入安全：统一接入全局管控………………………………………………………………………………34 11.1 为什么需要统一接入…………………………………………………………………………………………………3411.2统一接入网关核心能力………………………………………………………………………………………………3511.3模型切换安全考量……………………………………………………………………………………………………36 第十二章 OpenClaw 安全运营：构建四维画像运营体系…………………………………………………………………37 12.1传统安全运营无法有效应对 OpenClaw 环境………………………………………………………………………3712.2针对性构建 OpenClaw 的四维画像运营体系………………………………………………………………………3812.3 红蓝对抗与持续评估验证安全架构与运营体系有效性……………………………………………………………3912.4完善安全运营工具平台，加强集成与联动…………………………………………………………………………39 第十三章奇安信 OpenClaw 部署实践………………………………………………………………………………………41 13.1奇安信 OpenClaw 部署架构总览……………………………………………………………………………………4113.2 智能体隔离与Workspace管理……………………………………………………………………………………4213.3大模型接入网关………………………………………………………………………………………………………4213.4Skill安全管理…………………………………………………………………………………………………………4213.5网络安全与流量审计…………………………………………………………………………………………………4313.6终端访问安全…………………………………………………………………………………………………………4313.7服务器安全……………………………………………………………………………………………………………44 14.1OpenClaw 安全配置模版……………………………………………………………………………………………4514.2OpenClaw 四阶段部署路线图………………………………………………………………………………………46 构建既充满活力又秩序井然的智能未来…………………………………………………………………………………………49 概要 2026 年被视为 AI 智能体规模化落地之年。以OpenClaw（龙虾）为代表的智能体平台热度持续暴涨，正从个人效率工具迅速演变为企业级 AI操作系统。根据奇安信网络空间测绘鹰图平台的数据，截至 2026 年 3 月 13 日，全球暴露在互联网的部署实例已超过 23 万。与大模型应用不同，AI 智能体不再是“辅助决策”，它不仅能够理解问题和生成内容，还能够自主调用工具、访问企业数据并执行具体任务。OpenClaw 的出现，标志着 AI 智能体将成为连接企业数据、业务流程和数字工具的重要中枢，同时也将成为新的攻击目标。与传统网络攻击相比，针对智能体的攻击速度更快、权限更高、传播更隐蔽。AI 智能体的权限堪比超级系统管理员，一旦被攻击或操控，其潜在破坏能力难以想象。被操控的智能体能在数分钟内完成数据窃取、权限提升甚至业务篡改，传统安全运营模式往往难以及时发现与处置。作为 AI 智能体最热门代表，OpenClaw的典型架构由五个核心组件组成：通道、网关、智能体工作空间、AI 接入网及大模型服务。奇安信安全专家认为，从整体视角看，企业在部署OpenClaw 时，需要重点关注九大核心安全风险。 1.Skill 生态安全：AI 插件及工具的供应链风险。2.工作空间数据安全：智能体工作空间中的企业数据保护。3.智能体与大模型会话安全：提示词注入与数据泄露风险。4.即时通信入口安全：用户输入与文件上传的攻击面。5.服务器运行环境安全：主机、容器与虚拟化环境安全。6.终端与服务器协同安全：智能体访问终端数据的风险。7.网络连接安全：联网能力带来的数据外泄风险。8.大模型统一接入安全：多模型环境下的合规与审计问题。9. 智能体安全运营：缺乏持续监控导致攻击难以及时发现。根据奇安信 Xlab 的数据，全球 23 万暴露在互联网的 OpenClaw 资产中，近 9% 存在已知漏洞风险，安全风险不容忽视。奇安信安全专家建议，企业部署 OpenClaw 平台时，优先采用私有化部署模式，避免在终端设备上运行核心智能体能力，以确保统一安全策略。私有化部署不仅能提升上述九个安全面的防护能力，也便于版本更新、漏洞修复和权限管控。此外，企业还须建立系统化的安全治理体系，从插件生态、数据空间、智能体行为、终端协同和多模型管理等多个维度，构建防护能力。本指南基于 OpenClaw 的技术架构与企业部署实践，总结了智能体平台的关键安全风险，并提出面向企业安全管理员和 IT 决策者的安全使用指南，为企业实现 OpenClaw 智能体的“看得清、管得住、用得好”提供参考，真正释放 AI智能体带来的生产力红利。第一章 AI智能体时代的安全新范式近年来，人工智能技术持续纵深演进，大模型能力不断突破升级，具备自主决策、自主执行、闭环执行能力的AI智能体快速兴起，彻底突破传统 AI仅能完成信息理解、分析预测的功能边界，逐步成为企业数字化转型的核心载体，也重构了AI技术的落地应用形态。随着大模型在上下文持久记忆、复杂任务拆解、自主行动规划、跨场景协同等核心能力上实现质的飞跃，AI 智能体快速从实验室概念走向真实业务场景，2025 年被全球科技行业广泛认定为 AI 智能体的爆发元年，行业内迎来规模化试点与技术落地的关键窗口期，智能体的自主执行能力在各类场景中得到充分验证。进入 2026年，我国从中央到地方密集出台专项政策，全方位培育 AI 智能体产业生态、加速智能体规模化场景应用，政策红利全面释放。2026年将成为政策驱动下的 AI 智能体规模化落地之年，国内迎来智能体应用全面爆发期：智能体加速从单点试点走向全域规模化部署，从边缘辅助工具升级为企业业务运转的核心组件，深度渗透制造、金融、能源、医疗、政务等关键核心领域，全方位参与业务流程优化、生产效率提升与产业价值创造。随着AI技术的持续迭代，企业级智能体的核心能力实现本质

点击免费查看完整报告