当前，关键信息基础设施(critical information infrastructure, CII)频繁遭受国家级网络攻击与供应链供给等严峻威胁.旨在系统分析关键信息基础设施安全防护的关键技术体系与发展趋势，评估我国在该领域的发展现状和面临的挑战，并提出符合我国国情的发展策略与实施路径.重点围绕动态主动防御、智能分析响应、韧性架构等关键技术群，探索其协同应用机制及与现行政策的契合点，为提升CII安全韧性与合规性提供关键技术支撑和政策参考.

随着数字化浪潮席卷全球，关键信息基础设施安全已成为国家网络安全战略的核心，而培养一支能够防护这些核心设施免受网络攻击的高水平人才队伍就显得尤为重要.通过研究国外在关键信息基础设施系统安全防护人才培养方面的实践经验，立足我国关键信息基础设施安全防护人才培养现状与挑战，提出继续强化人才培养根基、全力破除人才培养难题、持续优化人才培养机制建议，为我国关键信息基础设施安全防护的人才建设和培养提供支撑参考.

随着人工智能技术的迅猛发展，关键信息基础设施正面临前所未有的安全挑战.采用系统分析与比较研究方法，剖析了人工智能时代关键信息基础设施在结构脆弱性、治理滞后性及技术双重性风险等方面的安全威胁，并结合美国、欧盟、日本等主要国家和地区的战略实践，提出我国应通过完善人工智能安全政策标准、构建安全风险治理框架以及加强安全技术创新等路径，建立和完善自主可控、安全可靠的关键信息基础设施人工智能赋能体系，以提升国家数字安全能力和全球竞争力.关键词

在数字经济向纵深演进的背景下，研究可信数据空间安全对提升关键信息基础设施的数据保护水平与推动数据要素市场高质量发展具有重要意义.系统分析了美国、欧盟、日本等国家和组织的数据空间发展现状，并深入剖析我国不同行业领域数据空间安全的发展格局与现存挑战，从完善数据空间政策法规、推进核心技术突破、培育多元应用场景与市场生态、完善供给结构体系及构建国际合作体系等方面提出政策建议，为保障数据要素安全流通、推动数据要素市场高质量发展提供支撑.

隐私集合交集基数(private set intersection cardinality, PSICA)协议允许各参与方仅获知交集大小而不暴露其他信息.以测量广告转换率为例，广告平台的广告浏览者数量远少于服务提供商的服务订阅者数量，且服务提供商的用户集合不断变化.然而，大多数现有PSICA协议不支持集合的动态更新.为此，提出了一种基于交换加密和动态布隆过滤器的PSICA协议，适用于非平衡场景，并支持集合动态更新.安全性证明表明，该协议在随机谕言机模型下是可证明安全的；性能分析和仿真实验结果表明，该协议能够以可接受的开销实现交集基数的计算，且动态布隆过滤器的误判率控制在较低水平.

内部威胁检测是信息安全的重要环节，旨在保护企业网络和数据安全，避免因内部人员不当行为导致的破坏.基于CERT4.2数据集提出了一种新的内部威胁检测模型，首先构建了相应的多变量时间序列数据，提出了引入结构相似度指数的辅助分类器生成对抗网络(SSIM结合ACGAN，简称SSIMGAN)对威胁数据按照不同场景进行增强，针对CERT4.2数据集中样本不平衡问题，生成更贴近原始数据分布的样本.然后，采用Focal Loss作为损失函数的时间序列Transformer(time series Transformer, TST)模型进行分类任务，使得模型更能注意到那些难分类的数据和少数样本的数据.最后，以精确率、召回率和F1值作为模型性能的评价指标进行测试.实验结果表明，相较于其他模型，该方法在CERT4.2数据集上将召回率提升至96.22%，F1值达到94.22%，验证了其在应对数据不均衡和降低漏报风险方面的有效性.

钓鱼邮件检测在网络安全领域至关重要，但由于钓鱼邮件形式多变且内容复杂，其检测面临巨大挑战.提出了一种结合预训练语言模型DistilBERT与低秩适配(LowRank Adaptation, LoRA)技术的钓鱼邮件检测方法.通过DistilBERT对邮件文本进行深层次特征提取，同时利用LoRA技术微调少量参数，以此减少对大规模标注数据的依赖并提升模型的泛化能力.实验结果表明，与传统机器学习方法和深度学习方法(如RNN,LSTM,Bidirectional LSTM)相比，DistilBERT+LoRA在准确率、精确率、召回率和F1分数等关键指标上均表现优异，其中准确率达到96%，F1分数为97%，显著优于对比方法.此外，在精确率和召回率的平衡方面也优于其他深度学习方法，尤其在复杂钓鱼邮件的检测上展现了更强的鲁棒性和适应性.实验还表明模型性能随着LoRA低秩参数的增加而提升.所提出的方法充分利用预训练语言模型的强大特征提取能力和LoRA的高效微调优势，为高效精准的钓鱼邮件检测提供了一种创新的解决方案.

近年来，随着无文件攻击方法和策略的进一步提升，无文件恶意攻击识别的相关研究也备受关注.其中，无文件混淆攻击作为一种新型的隐蔽式、动态式和复杂化攻击，能快速绕开现有的攻击引擎和规则式框架.为此，提出了一种基于动态局部执行和语义分析树指导的攻击脚本复原方法，以实现对混淆代码的复原.其次，基于大模型在攻击理解和语义识别上的高效性，结合大模型实现高效的无文件代码识别与分类.为进一步缓解大模型在大文件代码和长篇章识别上的不足，还提供了一种语义代码压缩策略以实现对关键攻击语义的保留.实验结果表明，提出的语义复原和大模型识别方法比现有方法提高10%左右的精确率和准确率，并同时提高了攻击识别效率.

针对当前无线医疗传感器节点资源受限、易受攻击等问题，提出了一种面向无线医疗传感器网络的轻量级匿名认证协议.该协议利用网关部署的物理不可克隆函数(physical unclonable function, PUF)，实现了医疗专家通过网关与无线医疗传感器节点之间安全的身份认证以及密钥协商.通过ROR Oracle(realorrandom Oracle)模型、Proverif协议分析化工具以及非形式化分析，证明了该协议可实现医疗专家与无线医疗传感器之间的双向认证与会话密钥协商，并且可抵抗常见攻击，具有良好的安全属性.与近年提出的认证协议对比表明，提出的协议计算开销最低，当认证次数达到3500次时，总计算开销优于其他协议22.7%以上.同时，实验表明，该协议具有良好安全属性与轻量级特性，适用于资源受限的无线医疗传感器网络.

针对USB(universal serial bus)设备安全防护的热点问题，从访问控制层面探讨USB设备的安全防护措施，提出了属性基RBAC(rolebased access control)的混合扩展安全访问控制模型.基于该模型，通过采取认证和控制相结合方法，设计并实现了USB设备访问控制系统.实验验证了该模型及其访问控制系统的可行性，表明该系统可解决传统USB设备访问控制存在的粗粒度、静态分配等问题.

针对孤立森林(isolation forest, iForest)算法存在异常检测的准确性差、资源消耗量大、时间和空间复杂度高等问题，在既有的基础上采用特征加权选择，通过建立孤立树路径长度标准差的方式，提出一种新型的孤立森林(deviationenhanced isolation forest, DiForest)算法，应用于Docker容器异常检测.实验通过模拟CPU、内存、磁盘IO和URL访问超限4类异常情况，对iForest和DiForest这2个异常检测算法进行比较和分析.实验结果表明，DiForest算法在进行异常检测时，容器内部的平均运行内存为30.6MB，小于iForest算法检测指标值的6.67%.网络吞吐量为110Mbps，大于iForest算法异常检测指标值的13.3%.与此同时，日志异常检测实验模拟URL访问超限的结果显示，DiForest算法访问请求的成功率为82.9%，比iForest算法访问请求的成功率高31.8%.因此DiForest算法不仅能够减少容器异常时的资源消耗，还能够提高异常日志检测的准确性.