华为联合行业机构重磅发布OpenClaw安全解决方案技术白皮书，构筑AI Agent智能安全防护体系

[中国，上海，2026年5月28日] 华为数据通信创新峰会2026·中国期间，华为联合国家级安全实验室与顶尖高校重磅发布《华为OpenClaw安全解决方案技术白皮书》（以下简称《白皮书》）。《白皮书》以三层围栏安全架构为核心，将AI Agent全面可视、全程可控、全链可管作为防护目标，为各行各业AI Agent安全体系建设提供技术指引与参考。

华为中国政企数据通信总经理殷玉楼、华为数据通信产品线安全产品领域总裁吴家兴、黄鹤实验室CTO丁勇、北京大学计算中心网络安全室副主任吴震共同出席本次发布仪式

当前全球AI技术蓬勃发展，AI Agent迈入自主执行新阶段。OpenClaw智能体凭借部署灵活、自动化能力突出等优势，已在政企办公等主流场景落地应用。但OpenClaw具备高权限运行特征，易遭遇公网暴露、恶意技能投毒、提示词注入、权限失控等新型网络威胁。各行业亟需一套体系完善的安全技术方案，保障AI Agent规模化安全应用。

《白皮书》整合产学研多方技术积累，构建网络、Agent、主机三层围栏整体架构，系统性解决AI Agent安全治理核心难题。

网络围栏基于华为AI防火墙能力，以“网关白名单+AI安全过滤+行为审计”三位一体防护机制，对OpenClaw外网访问实施代理管控、白名单管理与内容过滤，实现外网访问有序、安全风险可控、操作行为可追溯、核心数据不泄露。

Agent围栏依托华为大模型专属应用安全网关，通过入口校验、指令识别、行为执行、流量监测、审计五大环节，最小化AIAgent服务暴露面并管控访问地址权限；同时采用语义分析和AI技术识别提示词中的攻击行为，抵御SQL注入、XSS、RCE等攻击，实现模型安全防护与访问权限管控。

主机围栏基于智算EDR精准检测恶意技能窃密、远控木马等风险行为，保障OpenClaw智能体安全运行；同时智算EDR可防护关键目录和文件，约束OpenClaw智能体运行行为，避免运行环境遭到篡改。

此外，《白皮书》针对OpenClaw部署模式开展全方位风险评估，输出标准化、场景化部署规范与全生命周期运维指南，为各行业安全合规落地AI Agent业务，提供权威技术依据与实践标杆。

未来，华为将持续联合行业客户与生态伙伴，迭代优化AI Agent安全核心技术与解决方案，护航AI大模型应用安全和高质量发展。