關鍵基礎設施安全資訊周報 20201102 期
來源:關鍵基礎設施安全應急響應中心
**技術標準規范**
《個人信息保護法(草案)》VS 歐盟GDPR有何異同?
工業互聯網平臺發展指數(IIP10)重磅發布
**行業發展動態**
李國杰院士:關于人工智能本質和價值的13個判斷,謹防重蹈覆轍!
用“四化”思路應對“十四五”石油石化行業安全挑戰
Gartner:EDR和XDR成為終端安全熱點
數字技術促進金融服務實體經濟發展
?中國科學院院士何積豐:網絡安全問題沒有完美的解決方案
產業與政策丨新型基礎設施可靠性分析及建議
盤點:全球制造業十大網絡安全事件
F5G數字基建:高質量發展的先導與基石
****安全威脅分析****
CVE-2020-16898 Windows tcp/ip遠程代碼執行漏洞復現
何為工業互聯網的“摩爾定律”?
淺議工業互聯網與傳統計算機系統的關系
多重環境下的數據安全治理
T-RAT 2.0: 通過智能手機進行控制的惡意軟件
智慧機場和航空系統的物聯網安全
Evilnum惡意組織使用新的基于Python的木馬攻擊金融公司
NitroPDF文檔大規模數據泄露,谷歌、蘋果、微軟全中招
30行代碼,讓27噸發電機原地爆炸
安全研究 | uTorrent協議層遠程漏洞的分析和利用
以色列智能灌溉系統遭遇網絡攻擊
Rudeminer&Blacksquid&Lucifer惡意軟件分析
**安全技術方案**
電力監控系統漏洞隱患排查及風險管理技術研究
工控實驗箱之工控安全演示及防護建議
原創 | 物聯網感知終端安全標準解讀和測試思路
電力監控系統大數據仿真攻防實驗平臺案例
天地一體化信息網絡無線鏈路安全防護技術探討
原創 | 被動式FUZZ在工控漏洞挖掘中的應用
GeekPWN2020 LTE項目技術復盤
IoTMap:一款支持多協議的物聯網網絡模型構建工具
原創 | 從技術到應用:5G應用標準的作用和具體場景
RELYUM:針對關鍵系統的物聯網和網絡安全
車聯網中面向 V2V 安全即時通信的密鑰分配方案設計
物聯網資產標記方法研究二——基于聚類算法的物聯網資產識別算法
技術標準規范
1.《個人信息保護法(草案)》VS 歐盟GDPR有何異同?
2020年10月21日,備受矚目的《個人信息保護法(草案)》全文正式發布,并向全民征集意見。早前,《個人信息保護法(草案)》提請十三屆全國人大常委會第二十二次會議審議,這是我國從原有的以法律、司法解釋、行政法規、規范性文件等多方位保護個人信息實踐邁向體系化實施立法的重要一步。
https://mp.weixin.qq.com/s/na4WXi-F52fsFKbjXBJWMQ
2. 工業互聯網平臺發展指數(IIP10)重磅發布
在2020年10月21日的兩化融合暨工業互聯網平臺大會的開幕式上,工業互聯網平臺發展指數(IIP10)正式發布。該指數是受工業和信息化部信息技術發展司委托研究,由工業互聯網平臺生態工作委員會和國家工業信息安全發展研究中心聯合研制。
https://mp.weixin.qq.com/s/beQ-0KoZeyEEqVe-jRAHeA
行業發展動態
3. 李國杰院士:關于人工智能本質和價值的13個判斷,謹防重蹈覆轍!
很多人講人工智能是新的學科,內容涉及腦科學、計算機科學、統計學、社會科學等。但迄今,腦科學對人工智能的貢獻是很小,統計學對機器學習的崛起發揮了較大作用。
目前的人工智能本質上還是計算機科學的一個分支,現在國際上將人工智能的論文都統計在計算機科學名下。從基礎研究來看,人工智能是計算機科學的前沿研究;從應用來看,人工智能是計算機技術的非平凡應用。所謂智能化的前提是計算機化,目前還不存在脫離計算機的人工智能。
https://mp.weixin.qq.com/s/bqpksCOCP3ETC6t0tWg03A
4. 用“四化”思路應對“十四五”石油石化行業安全挑戰
10月22日,在2020中國石油石化企業信息技術交流大會暨數字化轉型和智能化發展高峰論壇上,奇安信集團總裁吳云坤在題為《建設內生安全框架體系,保障數字化轉型和智能化發展》的主題演講中指出:“十四五”期間,石油石化行業的數字化轉型、智能化發展過程面臨六大安全挑戰,需要通過落實內生安全框架,推進體系化、規模化、集約化、精細化等網絡安全 “四化”建設,提升防護能力、應對安全挑戰。
https://mp.weixin.qq.com/s/Qt8Gg71pdtIGTpz6BjWH0Q
5. Gartner:EDR和XDR成為終端安全熱點
知名信息技術咨詢公司Gartner發布的2020年度的終端安全成熟度曲線(如圖1所示)顯示:終端安全領域的技術和實踐正遭受著兩個趨勢的影響:終端攻擊的持續增長和遠程工作的驟然激增。
安全領導者不僅需要防范和避免各種終端攻擊和泄露事件,還需要確保遠程訪問的安全、高效以及用戶體驗良好。在此情況下,終端安全領域的相關技術也隨之不斷發展和演化,一些技術逐漸走向成熟以應對新威脅,一些技術卻銷聲匿跡。
終端安全成熟度曲線能夠幫助安全領導者追蹤終端安全領域的創新技術和實踐,對于安全領導者應對終端安全的問題和挑戰具有重要參考意義。
https://mp.weixin.qq.com/s/cE_GeBn8go_93gt-McxULA
6. 數字技術促進金融服務實體經濟發展
“融資難、融資貴”是長期困擾實體經濟企業的一大難題。而數字技術的發展和應用,可以有效緩解金融服務實體經濟面臨的風控難、能力弱、成本高等痛點問題,進而提升金融服務實體經濟的水平。近年來,無論是信貸領域還是債券融資、股權融資等直接融資領域,均已涌現出利用數字技術解決企業融資難題的成功經驗與典型模式。同時,數字技術在社會信用體系建設中的應用也日益深入,企業融資的社會環境正在不斷優化。
https://mp.weixin.qq.com/s/Sd3_8e6KQGyixty_AFlqEA
7. 中國科學院院士何積豐:網絡安全問題沒有完美的解決方案
10月27日,第三屆全國網絡與信息安全管理職業技能大賽決賽在上海開賽。“今年,將大賽升級為國家賽事的舉措,將大大促進我國網絡安全相關工業產品水平提高。”中國科學院院士何積豐在接受采訪時說,“我建議,把大賽辦成多層次的比賽,各省市甚至社區也可以辦比賽。根扎得越深,事情也會越做越好。”
https://mp.weixin.qq.com/s/EDRUtkefOnSw6XVc-vyYig
8. 產業與政策丨新型基礎設施可靠性分析及建議
新型基礎設施涵蓋新一代信息通信技術發展形成的新信息基礎設施以及與傳統基礎設施融合發展形成的基礎設施新形態,是支撐數字經濟發展和經濟社會轉型升級的新基石。新型基礎設施正在加快向經濟社會各領域滲透,建設安全、健壯的新型基礎設施,保障新型基礎設施安全運行,不僅涉及到各方企業的切身商業利益,也與傳統基礎設施穩定運行密切相關,是整個國家經濟社會健康發展的重要保障。
https://mp.weixin.qq.com/s/W9b_Jw5bE0tsfJKAXVDiZw
9. 盤點:全球制造業十大網絡安全事件
以制造業為核心的實體經濟是保持國家競爭力和經濟健康發展的基礎,當今全球都在大力發展智能制造,與此同時全球制造企業面臨的網絡風險也越來越大。大量工業物聯網設備的部署,在增加系統功能、提高生產效率的同時,也帶來了許多漏洞,致使暴露的攻擊面逐步擴大。同時伴隨著勒索軟件的肆虐,各大制造廠商也遭受了不同程度的損失。
https://mp.weixin.qq.com/s/Y60R6WZzhvQ_rdgYSl32kQ
10. F5G數字基建:高質量發展的先導與基石
隨著數字經濟時代的到來,ICT數字基建的使能作用越發突顯。據華為GCI研究,投資ICT數字基建的回報率是傳統基建的6.7倍。數字基建將加快傳統行業數字化轉型,并推進眾多數字經濟新產業、新業態、新模式的發展繁榮。
中國信息通信研究院數據顯示,2019年以寬帶網絡為基礎支撐的數字經濟總量超35.8 萬億,對GDP增長貢獻率約為68%。同時,世界銀行研究表明:寬帶人口普及率每提升10%,平均帶動GDP增長1.38%。我國已經把數據作為和土地、勞動力、資本、技術等并駕齊驅的關鍵生產要素。以第五代固定網絡(The 5th Generation Fixed Network,F5G)和第五代移動網絡(The 5th Generation Mobile Network,5G)為代表的新一代信息網絡為數據提供傳輸能力,對數字經濟快速增長起乘數作用。
https://mp.weixin.qq.com/s/cpmd_NMsi5Itw2ecAjKZvw
安全威脅分析
11. CVE-2020-16898 Windows tcp/ip遠程代碼執行漏洞復現
2020年10月14日,某監測發現 Microsoft 發布了 TCP/IP遠程代碼執行漏洞的風險通告,該漏洞是由于Windows TCP/IP堆棧在處理IMCPv6 RouterAdvertisement(路由通告)數據包時存在漏洞,遠程攻擊者通過構造特制的ICMPv6 RouterAdvertisement(路由通告)數據包 ,并將其發送到遠程Windows主機上,可造成遠程BSOD,漏洞編號為CVE-2020-16898。
https://mp.weixin.qq.com/s/JghgHDWKJStGBYgAUE529w
12. 何為工業互聯網的“摩爾定律”?
如果說,每隔一個時代就會有一次工業革命,在當前傳統工業制造遭遇成本上升、利潤太低這些企業發展中的“攔路虎”,迫切需要轉型的境況下,第四次工業革命在新一代信息技術的催化下正在發生。而工業互聯網作為第四次工業革命的重要基石,正在顛覆傳統制造模式、生產組織方式和產業形態等。
https://mp.weixin.qq.com/s/GeFbs8p4T9o6hwdqrL8tgA
13. 淺議工業互聯網與傳統計算機系統的關系
大型工業企業的內部是工業互聯網的重要應用場景之一,計算機和網絡在先進的大型工業企業應用和發展了幾十年的時間。建設工業互聯網系統的新意何在?與已有系統之間的關系應該如何處置?
工業互聯網強調聯網。其實,各層計算機系統之間本就有信息聯系。上級計算機負責生成生產的目標和要求,層層分解下發到下層計算機執行。低層計算機的執行情況也會層層上傳到高層的計算機,以便于管理者掌握生產的情況。但是,這種上傳是有選擇性的,一般只把生產結果或特殊問題傳上去供人處理,很少觸發高層計算機的自動反饋和調整。
https://mp.weixin.qq.com/s/-nj8CJJo8_kKwfKfcYApMQ
14. 多重環境下的數據安全治理
隨著組織業務不斷發展,數據利用率越來越高,從之前數據孤島到數據整合,從關系型到非關系型,從簡單報表到敏捷BI,從原有單點利用到現有全部支撐,可見數據如何充分利用已成為支撐組織發展戰略不可缺少的板塊。
在組織內部業務不斷發展過程中,在數據不斷被不法分子利用過程中,在國家對數據安全高度重視過程中,數據安全治理工作已提上日程。從戰術層面如何解決數據安全問題,從戰略層面如何讓安全與業務融合,實現業務價值,是組織戰略發展第二階段應充分考慮的問題。
https://mp.weixin.qq.com/s/LapLgdNF8wTOgTAV2ElKaQ
15. T-RAT 2.0: 通過智能手機進行控制的惡意軟件
目前已知的感染的第一個階段是下載器。它會從
hxxps://hgfhhdsf.000webhostapp.com/1DJjnw(dot)jpg 獲取一個加密的文件,并保存為%TEMP%/gfdggfd.jpg。
為解密payload,下載器會用key 0x01進行XOR 運算。最終會生成一個保存為 %TEMP%/hrtghgesd.zip的zip文件。然后,下載器會刪除%TEMP%/gfdggfd.jpg 并提取zip 文件。
https://mp.weixin.qq.com/s/abxPjmMgAUiJxe5DYRkE2g
16. 智慧機場和航空系統的物聯網安全
物聯網將以不同方式連接我們日常生活中的許多事物,民航業也不例外。確實,物聯網技術可以幫助例如提高現有空中交通系統的容量和效率,同時改善乘客的體驗。因此,以前分開的IT系統通過新建立的網絡連接起來,包括傳感器或執行器在內的新IoT設備成為新的復雜基礎架構的一部分。
https://mp.weixin.qq.com/s/xudqnugWIIytbLlI_ywSHg
17. Evilnum惡意組織使用新的基于Python的木馬攻擊金融公司
在過去的幾個月中,Cybereason Nocturnus團隊一直在調查了Evilnum惡意組織發起的攻擊活動。該組織最初成立于2018年,針對英國和歐盟范圍內的公司的幾次攻擊活動都與這個組織有關。目前,Evilnum開發的惡意工具采用了許多新的技術,根據最近的研究分析,這些惡意軟件攻擊活動涉及使用JavaScript和C#編寫的后門程序,以及通過從惡意軟件服務提供商Golden Chickens購買的工具。
https://mp.weixin.qq.com/s/K32mwLe0mxbMjv6jN56OSg
18. NitroPDF文檔大規模數據泄露,谷歌、蘋果、微軟全中招
近日,PDF文檔服務Nitro PDF被曝光發生大規模數據泄露,受影響企業超過1萬家,其中不乏Google、Apple、Microsoft、Chase和Citibank等知名企業。
Nitro是一種用于創建、編輯和簽名PDF和數字文檔的應用程序,作為服務的一部分,Nitro提供了一種云服務,客戶可以使用該云服務與參與文檔創建過程的同事或其他組織共享文檔。
https://mp.weixin.qq.com/s/Qc6nj7CbB2xwk_GTdQ3sOg
19. 30行代碼,讓27噸發電機原地爆炸
只需要30行代碼 (約140KB的文件),就能讓20噸的發電機原地爆炸?
這一幕確實發生在了美國愛達荷州的測試場地上。
黑客模擬者將大約30行代碼推進保護繼電器中,不到23秒,機器就已經開始搖晃。
又過了幾秒鐘,發電機開始冒黑煙,最后直接爆炸。
https://mp.weixin.qq.com/s/5C26UI7C5RYdGQNZUHHPyA
20. 安全研究 | uTorrent協議層遠程漏洞的分析和利用
近期,世界上最流行的torrent客戶端uTorrent被爆出了一個安全漏洞,該漏洞的CVE編號為CVE-2020-8437。根據研究人員透露的信息,遠程攻擊者可以利用該漏洞來入侵任何一個連接至互聯網的uTorrent實例,并讓其運行崩潰。作為合格的白帽黑客,我們在發現了該漏洞之后便立刻將其上報給了uTorrent團隊,該漏洞也在短時間內迅速得到修復。現在在這篇文章中,我們將公開該漏洞的概況以及相應的利用方式。
https://mp.weixin.qq.com/s/FfDq4uqPa4D1ok2XVZsb-A
21. 以色列智能灌溉系統遭遇網絡攻擊
近日,以色列安全研究公司Security Joes發現,全球100多個地方安裝的Mottech Water Management公司的智能灌溉系統沒有更改出廠默認密碼,這些聯網設備很容易受到黑客的惡意攻擊。
研究人員立即向以色列CERT,受影響的公司以及智能灌溉系統供應商Mottech WaterManagement發出警報。
Mottech公司的系統可以通過臺式機和手機對農業和草皮/園林綠化設施進行實時控制和灌溉監控。傳感器網絡允許將水和肥料靈活,實時地分配給系統中的不同閥門。攻擊者訪問網絡可能導致灌溉系統淹沒田地或過量施肥,造成嚴重損失。
https://mp.weixin.qq.com/s/4gSLdViOn_3Im9tauKlSzA
22. Rudeminer&Blacksquid&Lucifer惡意軟件分析
Lucifer是一款Windows加密貨幣及DDoS惡意軟件,就在三個月前,研究人員發布了一份報告并詳細介紹了該惡意軟件的活動。近期,我們發現該活動背后的攻擊者原來早在2018年就開始了他們的網絡攻擊活動。
早期的Lucifer只是一個以Windows系統為目標的能夠自我傳播的挖礦軟件,但現在它已經進化成了一個針對Linux和物聯網設備的多平臺多體系架構的惡意軟件了。
從ThreatCloud收集的數據來看,美國、愛爾蘭、荷蘭、土耳其和印度境內的25個組織最近受到了攻擊,而受攻擊的組織來自于多個領域,包括制造業、法律、保險業以及銀行業等等。
https://mp.weixin.qq.com/s/UH152-xGCj7hf1hTFx9hFw
安全技術方案
23. 電力監控系統漏洞隱患排查及風險管理技術研究
電力監控系統是用于監視和控制電力生產及供應過程的、基于計算機及網絡技術的業務系統及智能設備,作為基礎支撐的通信及數據網絡,其安全性關系到國家戰略安全。本文結合近年來的典型網絡安全事件,提出風險治理的重要性。依據電力監控系統特點和風險情況,引進先進的漏洞隱患排查技術,使漏洞挖掘分析更加高效、精準,克服了模糊測試技術的盲目性,為風險管理提供可靠的技術支撐。同時,借鑒成熟的風險管理體系,通過科學地賦值、風險計算,量化評估風險,為下一步網絡安全治理提供準確的參考。
https://mp.weixin.qq.com/s/mri2YjaXaQIV8-YzgtInzQ
24. 工控實驗箱之工控安全演示及防護建議
由于工業環境中的生產環境、設備應用場景以及面向的對象等的特殊性,致使圍繞它的周邊設備也具有與傳統網絡完全不一樣的基本形態,所以在研究工業安全的同時,我們不能以傳統網絡環境中思維去理解它,我們需要站在更高的維度去理解它。
https://mp.weixin.qq.com/s/Kwz0azVvAXAsgzc6GY7lrQ
25. 原創 | 物聯網感知終端安全標準解讀和測試思路
隨著人類社會“信息化”和“智能化”的發展,萬物互聯成為趨勢,從智能家居、智能電網到智慧城市、工業物聯網,網絡空間與現實世界的結合越來越緊密,與此同時,網絡安全事件的影響也越來越嚴重。物聯網感知終端作為物聯網世界的基本組成單元,其安全性得到普遍關注。本文主要參照標準:GB/T 36951-2018《信息安全技術 物聯網感知終端應用安全技術要求》,根據實際調研和測試情況,分享一下我們針對物聯網感知終端安全要求的理解,為基于該標準的感知終端安全檢測提供一個思路。因CNCERT并未參與該標準的制訂,因此針對標準條款的解讀不一定準確,歡迎大家批評指正。
https://mp.weixin.qq.com/s/czhzXke3tagQL2JGRKx73A
26. 電力監控系統大數據仿真攻防實驗平臺案例
長期以來,我國電力工控系統的核心控制系統主要被外資廠商占領,產品自主可控性較差,在系統后期運維和安全策略執行上都難以主導。由于工控系統不間斷運行的自身性質,企業難以深入了解典型電力工控安全事件的全過程,進而對自身控制系統進行有針對性的安全防御。
https://mp.weixin.qq.com/s/xV0lmLfuin7hWq2KMzh_LA
27. 天地一體化信息網絡無線鏈路安全防護技術探討
天地一體化信息網絡是國家戰略性公共基礎設施,而網絡安全是保證系統可靠運行的關鍵。天地一體化信息網絡無線信道開放以及時空環境復雜的特性,使其更易遭到各種網絡攻擊,可能給系統造成不可估量的損失。針對系統網絡架構和無線鏈路的信道特點,分析無線鏈路面臨的安全威脅,探討了復雜時空環境下的無線接入安全、節點互聯安全、安全移動切換可信保持等場景采用的安全防護機制及技術實現途徑,從而為天地一體化信息網絡的安全防護體系提供支撐。
https://mp.weixin.qq.com/s/lC9X-9mHJvvHLntSoAb-xA
28. 原創 | 被動式FUZZ在工控漏洞挖掘中的應用
在如今的工業系統漏洞挖掘中,大規模自動化的Fuzz技術越來越流行,Fuzz技術成為挖掘工業系統漏洞的有利工具。然而,這種技術往往針對的是服務端,例如Fuzz目標為PLC,模擬器,HMI,上位機的服務等。而針對客戶端的Fuzz技術確很少人提及。本文從實戰出發,以施耐德的上位機軟件unity pro作為例子,通過被動式Fuzz技術發現存在UMAS客戶端協議棧中的漏洞。
https://mp.weixin.qq.com/s/n2DoU3AUzLCudOeLV8KuHA
29. GeekPWN2020 LTE項目技術復盤
在本次演示中,海特實驗室利用多款皮基站的漏洞控制設備,并控制在該基站設備下的移動設備通信,實現劫持、篡改。由于基站設備漏洞有極高風險,相關漏洞已經在第一時間向相關監管部門上報。為遵循負責任的安全漏洞披露流程,且相關基站漏洞與傳統IoT漏洞相近,在本文中將不涉及展開。在本次的演示準備中,由于基站通信采用特殊的協議,所以實現劫持和篡改也并非是TCP/IP中傳統的Sniffer或者MITM手段,互聯網上可參考的資料非常之少,故寫下該文章,希望能給后續研究的同學有一些參考價值。
https://mp.weixin.qq.com/s/GUfz6isntgXGRg2mKEhmoQ
30. IoTMap:一款支持多協議的物聯網網絡模型構建工具
IoTMap是一款支持多協議的物聯網網絡模型構建工具,該工具可以同時使用一個或多個協議來對物聯網IoT網絡進行模型構建。該項目目前仍處于開發階段,主要針對的是物聯網設備安全。這個項目目前會定期更新,當前版本的IoTMap支持三個協議,即BLE、ZigBee和OS4I,并且將來還會支持更多協議。
https://mp.weixin.qq.com/s/XWCeNM4TZJ_gtPUtCyFhhw
31. 原創 | 從技術到應用:5G應用標準的作用和具體場景
5G應用標準的構建體現了5G技術迭代下規范具體應用發展的急迫需求,其在技術層面上能夠促進技術發展與運用,在應用層面上發揮規范應用開發與推廣的作用。5G的核心價值在于技術與具體應用場景的融合,而在5G技術區分的不同場景下,也具有不同的5G應用標準。
https://mp.weixin.qq.com/s/77EzMqnqSBYAbk6_BqpyuQ
32. RELYUM:針對關鍵系統的物聯網和網絡安全
Relyum的誕生是為關鍵系統中的網絡化、同步和網絡安全提供創新的解決方案。在智能工廠場景中可以提供傳感器融合、邊緣計算功能和OT/IT的無縫集成。
如今,Relyum平臺已出現在智能工廠中,并且還可以直接集成到智能機器中。工業客戶已經將Relyum平臺視為從他們的流程和機器中解鎖數據的寶貴鑰匙,以實現更高的生產率并提高最終產品的質量。
https://mp.weixin.qq.com/s/U1anSZkwUlaFJ78JZsSVCQ
33. 車聯網中面向 V2V 安全即時通信的密鑰分配方案設計
隨著無線通信技術在車聯網中的廣泛應用,基于無線通信技術的“車—車”通信成為車聯網目前研究的主要方向之一,“車—車”通信安全問題也成為關注熱點。針對“車—車”安全通信中車輛計算和存儲能力有限的問題,分析現有的密鑰分配方案及典型加密算法,梳理密碼應用需求,使用國產商用密碼,利用哈希確保傳遞信息的完整性,利用對稱加密確保傳遞信息的機密性,完成了一種面向“車—車”安 全即時通信的輕量級密鑰分配方案,并通過實例設計典型場景,驗證該方案具有去中心化和輕量級密鑰分配兩大優點,為“車—車”通信安全防護技術的實際運用提供參考與借鑒。
https://mp.weixin.qq.com/s/M52s7tQQesY7yZg-IMcbAA
34. 物聯網資產標記方法研究二——基于聚類算法的物聯網資產識別算法
隨著物聯網設備的普及和人工智能技術的發展,越來越多的物聯網設備及服務暴露在互聯網中,這也導致其安全問題備受關注。物聯網資產識別是物聯網安全中必要且關鍵的一環,如果能夠對暴露在外的物聯網資產進行歸納梳理并分析,對于發現物聯網設備的安全問題是具有重要意義的。
然而物聯網資產的識別具備一定的復雜性,首先暴露在互聯網上的資產眾多,對于大量數據的收集具備一定難度。此外,由于物聯網資產的更新變化速度快,種類眾多,導致物聯網資產識別十分碎片化。對于已知類型的物聯網資產往往通過專家知識進行指紋提取,此類方法的人工成本和時間成本都比較高。在探索物聯網資產識別的道路上,我們通過研究應用聚類算法取得了不錯的效果。
