【明日网络安全、信息安全有望成为强主题】3月11日，工业和信息化部网络安全威胁和漏洞信息共享平台发布关于防范OpenClaw（“龙虾”）开源智能体安全风险的“六要六不要”建议。针对“龙虾”典型应用场景下的安全风险，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）组织智能体提供商、漏洞收集平台运营单位、网络安全企业等，研究提出“六要六不要”建议。

【东方证券-计算机行业动态跟踪：OpenClaw催生安全新需求】
研究报告内容摘要
　　核心观点

　　OpenClaw爆火，引发安全担忧。3月10日，国家互联网应急中心CNCERT发布《关于OpenClaw安全应用的风险提示》，指出OpenClaw被授予了较高的系统权限，指出前期不当安装和使用已经出现了功能插件投毒、安全漏洞等风险，建议相关使用方做好对应安全措施。我们认为由于OpenClaw在权限管理上的高度灵活性，一旦失控可能导致大规模数据泄露或系统指令误操作。

　　 OpenClaw拓宽网络安全边界，Agent安全进入视野。OpenClaw的爆火，驱动网络安全从传统的边界防护，转向针对AIAgent的高级行为治理。作为一个具备系统级权限、能自主执行Shell命令和文件操作的框架，OpenClaw将攻击面从单纯的“对话注入”扩展到了“执行链路劫持”。这种复杂性要求安全厂商必须研发能够适应新场景的安全产品或解决方案。目前，行业内已出现针对OpenClaw插件（Skill）供应链的专项检测，以及防止“间接提示词注入”的动态沙箱技术。我们认为新兴场景的出现意味着新的市场空间，网安行业有望迎来新的增长机会。

　　 AIAgent也有望重塑安全运营范式。OpenClaw的开源特性和高扩展性，推动网络安全自动化从“脚本时代”跨越到“推理时代”。以往的SOC（安全运营中心）依赖预设的剧本处理告警，而集成大模型的OpenClaw或其他AIAgent能够自主理解异常流量背后的攻击意图，并跨平台调用防火墙、终端防御等工具进行协同阻断。这种基于AIAgent的安全运营有望极大缓解专业人才短缺压力。同时，安全厂商也可利用OpenClaw构建自动化的红蓝对抗平台，通过模拟Agent攻击路径来发现防御漏洞。我们认为AIAgent这类新技术的出现不仅催生出新的需求场景，同时也推动安全产品或解决方案的优化迭代，安全行业有望进一步受益。

　　投资建议与投资标的

　　我们认为综合性安全厂商以及在身份安全布局的厂商有望在AIAgent的发展过程中受益，相关标的为安恒信息(688023，增持)、国投智能(300188，增持)、深信服(300454，买入)、绿盟科技(300369，买入)、天融信(002212，买入)、信安世纪(688201，未评级)、启明星辰(002439，未评级)、格尔软件(603232，买入)。

　　风险提示

　　行业竞争加剧；

　　商业化进展不及预期。