随着工业4.0和智能制造的快速发展，工业控制系统的安全性成为关键问题。工业控制协议作为工业控制系统的核心通信机制，其安全性直接关系到系统的稳定性和数据保护。然而，许多工业控制协议在设计时缺乏充分的网络安全考虑，导致系统容易受到恶意软件、拒绝服务等攻击，可能危及企业利益甚至国家安全。当前，研究者们正积极探索工业控制协议的安全问题，并提出了多种解决方案。文章综述了工业控制协议的安全现状、主要挑战和发展趋势。首先，介绍了工业控制协议的基本概念和分类，分析了其安全特性及脆弱性。然后，重点讨论了符号执行、逆向分析和模糊测试在漏洞挖掘中的应用，这些技术在应对复杂工业协议时尤为有效。而且还探讨了加密认证、入侵检测及深度防御等安全防护措施。最后，文章探索了生成式大语言模型在工业控制系统安全中的应用，涉及代码生成、网络防护及自动化控制等领域，助力工业控制系统从被动防御向主动防护转变。通过本研究，期望能够提升对工业控制协议安全性的认识，为工业控制系统的可靠性和安全性提供坚实的基础和实用的解决方案，以有效保护关键信息基础设施免受潜在威胁和攻击。

时序数据异常检测是数据挖掘及网络安全领域的重要研究课题。文章以时序数据异常检测技术为研究对象，运用文献调研与比较分析方法，深入探讨了深度学习模型在该领域的应用及其研究进展。文章首先介绍了深度时序数据异常检测的定义与应用；其次，提出了深度时序数据异常检测面临的9个问题与挑战，并将时序数据异常分为10类，枚举了16种典型的时序数据异常检测数据集，其中包括5种社交网络舆情安全领域相关数据集；再次，文章将深度时序数据异常检测模型进行分类研究，分析总结了近50个相关模型，其中包括基于半监督增量学习的社交网络不良信息发布者异常检测，进一步地，文章依据深度学习模型的学习模式将模型划分为基于重构、基于预测、基于重构与预测融合3种类型，并对这些模型的优缺点及应用场景进行综合分析；最后，文章从8个方面展望了深度时序异常检测技术的未来研究方向，分析了每个方向的潜在研究价值及技术瓶颈。

近年来，工业物联网技术及相关产业发展迅速，工业设备的数据安全问题受到广泛关注。传统方案通常采用数字签名技术确保工业设备身份合法性及数据的真实性。然而，传统数字签名方案存在证书管理或密钥托管问题，难以满足当前需求。为此，文章提出一种面向工业物联网环境的离线—在线签名方案，旨在解决工业物联网环境下的身份认证问题。该方案基于双线性配对技术构建系统参数，并基于离线—在线技术将签名生成分为两个阶段。在离线签名阶段，无须消息参与，负责完成计算量较大的密码学操作，并生成离线签名值；在线签名阶段则仅需利用预先准备好的离线签名值、系统参数及待签名消息进行少量密码学运算，即可生成完整的签名值。此外，该方案在随机预言机模型中被证明能够抵御恶意攻击，具备较高的安全性。实验结果表明，该方案有效减少了在线签名阶段的长耗时计算次数，显著降低了计算成本，同时有效应对两类敌手的安全威胁。

多媒体原生库通过C/C++语言直接操作底层系统资源，在显著提升音视频数据处理效率的同时，也引入了持久的内存安全威胁。然而，现有的原生库模糊测试研究不仅缺乏对多媒体库的针对性，还难以实现对闭源二进制程序的运行时监控机制。文章提出一种基于LLM的多媒体原生库模糊测试方案MediaFuzzer，通过自启发式的LLM问询方案，MediaFuzzer能够准确提取蕴含在函数签名中的功能语义信息，并进一步筛选出潜在的多媒体原生库函数作为执行入口。随后，MediaFuzzer设计并实现了基于模拟执行的模糊测试框架，能够在系统依赖、内存管控和代码执行3个层次构建完整的运行时监控机制，从而实现覆盖率导向的输入变异以及主动捕获内存异常行为。实验结果表明，MediaFuzzer从500个移动应用中识别出7类共1557个多媒体函数，成功挖掘到WhatsApp中的1个已公开漏洞以及包括微信在内的3个零日漏洞。

针对微控制器无法防御未知漏洞和未知后门带来的安全威胁，文章以内生安全理论为基础，设计了一种基于动态异构冗余的微控制器架构。为解决动态异构冗余架构裁决导致的性能短板问题并满足微控制器应用低时延需求，文章提出一种增强系统实时性的裁决输出方法，在确保系统安全性的前提下，降低系统响应时延。此外，设计了内生安全微控制器原型系统，测试了系统安全性及响应时延指标。测试结果表明，文章所提内生安全微控制器系统在识别系统攻击上具有更高的精度，相较于传统先裁决后输出的方式最多缩短了13.78%的响应时间。

针对远程同步Rsync算法在运行过程中校验和计算对比开销大、同步过程繁琐的问题，文章提出一种基于SipHash强校验的远程同步算法RSip_sync。首先，在计算强校验时采用SipHash算法，重构校验和计算函数并对其内部进行分割；然后，更新校验和验证逻辑，以适应SipHash内部分割算法，其简单的运算过程和较少的迭代轮次使得校验和计算与对比开销减少；最后，利用Inotify实时监控文件技术，实时监控指定数据备份目录中文件的更新变化，从而实现实时自动同步数据。在两组数据集上的仿真实验结果表明，相较于Rsync算法，RSip_sync计算差异数据的耗时减少了40.28%，整体的数据同步时间减少了4.91%，同步速度提升了8.86%。实验结果验证了RSip_sync算法的有效性，其采用的强校验和更适合远程同步，降低了块比较的复杂度，可以更快地进行数据同步。

基于微服务架构的云原生应用具有高度的灵活性和效率，但也面临着多种安全威胁。由于微服务架构的松散分布、动态独立部署和协同响应等特点，传统的拟态Web服务器裁决策略无法适应，导致高内存占用、高延时的低裁决效率问题。针对以上问题，文章提出一种基于动态异构冗余架构的非侵入式内生安全微服务模型（EnSecDHR）。该模型利用云原生API网关实现对微服务组件的动态异构冗余改造，选取系统调用被触发的类别与次数、内核栈与用户栈调用信息为特征，构建基于白名单机制的持续裁决模型，为裁决器提供短路判定机制，避免裁决器在等待各个组件完整响应的时间消耗。对比实验采用缓冲区溢出漏洞攻击和漏洞扫描，结果表明EnSecDHR模型能够有效提高拟态Web服务器的安全性，同时降低性能损失和资源消耗，提升了DHR架构的微服务适配性。

随着信息技术的高速发展，网络空间与现实世界连接越来越紧密。将知识图谱技术应用于网络安全领域，能够从网络空间海量数据中获取碎片化的有效安全知识进行整合，为决策提供支持。现有方法存在本体模型缺乏统一标准、知识抽取效果不佳等问题，因此，文章提出一种基于本体的网络安全知识图谱构建方法，该方法包含命名实体识别和关系抽取两个模型，其中命名实体识别模型结合BERT预训练模型、双向长短期记忆网络、多头注意力机制和条件随机场；关系抽取模型结合BERT预训练模型、自注意力机制和卷积神经网络。这两个模型提升了命名实体识别的准确率，并提升了关系抽取任务的准确率以及自动化程度。文章提出的网络安全知识图谱构建方法可整合并分析网络安全数据，实现网络安全知识的智能化检索以及知识图谱的自动更新和扩展。

随着量子计算机的发展，量子神经网络技术不断取得新突破。尽管当前量子计算环境受限，但探索量子神经网络的潜在应用对未来科学技术发展具有重要意义。量子卷积神经网络结合量子计算的优势和神经网络强大的特征提取能力，在二分类任务上表现优异。文章提出一种量子卷积神经区分器，数据特征之间不分块而是作为一个整体编码到量子电路，然后训练参数化量子卷积电路。以SPECK-32为例，使用8个量子比特运行5轮的准确率为76.8%，超越了同等资源条件下的经典区分器，并成功运行到第6轮。文章对比了卷积电路和硬件高效Ansatz作为训练电路的量子神经区分器，结果表明前者具有更高的效率。此外，文章所提区分器成功运行了减轮的Speckey、LAX32、SIMON-32和SIMECK-32算法。最后，分析了影响量子卷积神经区分器性能的因素。

现代智能车辆中的控制器局域网（CAN）作为连接各电子控制单元（ECU）的主要通信媒介，因缺乏加密和认证机制而面临多种安全威胁。传统基于深度学习的入侵检测方法在提取CAN消息特征时，未能充分考虑其上下文关系及CAN消息的时序动态变化，导致在复杂攻击类型的检测中存在精度不足的问题。因此，文章提出一种基于时空图神经网络的入侵检测方法GNLNet。该方法通过在预定义的时间窗口内利用消息ID构建CAN消息图，并捕捉CAN消息的时序关联，以增强时空信息的建模能力。模型首先利用GraphSage提取局部空间特征，再通过双向图注意力网络加强节点间信息的交互，最后使用长短期记忆网络对数据流的时间序列进行分析，捕捉数据流随时间的动态变化。在Car_hacking和Survival_Analysis两个公开数据集上进行实验。结果表明，GNLNet在检测和分类拒绝服务攻击及模糊攻击等复杂攻击类型时，检测准确率和F1分数均达到99%，优于现有方法。

联邦学习作为一种分布式机器学习框架，能够在不共享训练数据的前提下，实现多方参与者协同训练全局模型，从而有效确保客户端数据隐私安全。然而，联邦学习仍面临模型参数泄露风险和通信过程中的身份隐私威胁。针对上述问题，文章提出一种保护数据隐私的匿名路由联邦学习框架（SecFL），旨在确保联邦学习模型中的参数安全与可信传输。SecFL设计了一种组配对洋葱路由协议，基于配对的密码学对数据进行分层加密，并引入“组”的概念，使组内所有节点能够解密相应层，从而在保证消息机密性和安全性的同时提升系统匿名性。实验结果表明，SecFL在匿名路由性能与安全防护效果方面均显著优于传统方案。相较于洋葱路由和广播匿名路由，SecFL在更短时间内使消息传递率达到100%，源节点和目的节点的匿名性分别提升了3.9%和1.9%。在50%节点遭受攻击的情况下，路径匿名性指标最多提升了24.8%。此外，SecFL框架在联邦学习中的收敛性能也较好。