关键信息基础设施的安全稳定对国家安全、经济发展和社会稳定至关重要.欧盟、日本、美国、俄罗斯等国家和组织关键信息基础设施安全防护政策的启示经验值得借鉴.我国关键信息基础设施安全防护政策历经早期探索、快速发展、全面推进阶段，面临政策前瞻性不足、跨域联动协同不强、标准协调衔接不畅等现实困境.建议我国应强化关键信息基础设施战略引领与顶层设计，健全跨域统筹与联动机制，制定和完善关键信息基础设施保护标准.

发展新型基础设施对提升关键信息基础设施安全防护能力具有重要推动作用.相关国家提高新基建全球竞争力、注重关键技术研发、吸引私营部门深度参与、推动标准规则统一、提升供应链韧性等发展新型基础设施的做法具有一定借鉴意义.尽管近年来我国新型基础设施在发展规模、技术自主程度、数智化水平以及支撑关键信息基础设施能力上不断提升，但也面临着自身安全风险较大、新技术引入风险、标准制定滞后等挑战，建议以智能化升级为动力、以功能扩展为纽带、以边界治理为重点，着力推动新型基础设施高质量发展.

当前人工智能技术呈现前所未有的快速发展态势，其安全性问题已成为全球关注的焦点.传统的AI安全研究主要基于“控制范式”，强调通过限制、监管与价值对齐控制AI行为，防止其带来潜在风险.然而，随着AI能力日益增强，单向控制策略暴露出日益显著的局限性，如透明性幻觉、对抗演化与创新压制等问题逐渐浮现.业界领袖如Sam Altman和Dario Amodei预测，AI在未来2~3年内可能在多个领域全面超越人类能力，这使得重构AI治理范式变得尤为紧迫.提出“共生范式”的新视角，强调以人机协作为核心、以理解与信任为基础，通过建立透明沟通、双向理解、创造性共振和动态边界4大支柱，推动AI安全从控制走向共创，并作为数字治理转型的基础路径之一.通过理论解析、技术路径、实践案例和治理建议4个维度，系统论证共生范式的可行性与必要性，旨在为未来AI安全研究与数字治理实践提供具有可持续性的替代方案.

近年来，生成对抗网络在时间序列异常检测领域得到了广泛应用.然而，时序数据往往具有复杂的时间依赖性，而现有异常检测方法中普遍存在梯度消失与训练不稳定等问题.为此，提出了一种基于时序卷积网络(temporal convolutional network, TCN)与生成对抗网络(generative adversarial network, GAN)相结合的无监督时序流量异常检测方法.该方法将TCN作为生成器和辨别器的基础架构，能够有效捕捉时序流量数据的时间特征.异常检测过程中，模型基于重构损失和判别损失构建异常评分函数，并通过设定阈值进行异常判断，从而提高了异常检测的准确性.为验证该模型的性能，在5类不同数据集上进行了实验.结果表明，该模型相比TAnoGAN模型的平均F1分数提高了11.02%.

随着云服务的兴起以及API技术的广泛运用，运营商的很多网络能力通常以API的形式对外输出赋能，API网关已经成为南北向、东西向系统互联、数据共享的一种重要方式.提出了一种基于深度学习的API网关流量异常检测方法，首先构建了一个异构图，全面表征网关流量网络；然后基于图注意力神经网络综合考虑结构和时间维度学习异构图中的节点表示，其中引入图结构细化补偿异构图中实体之间的稀疏连接，获得更鲁棒的节点表示学习；最后利用元学习算法优化模型，提高模型在小样本场景的泛化能力，该模型可以在网关设备上部署.在CICIDS2017数据集上对算法模型进行实验评估.结果表明，与基线算法对比，提出的检测方法在小样本、多分类问题上具有良好的性能.关键词API网关；网络流量异常检测；数据不平衡；动态异构网络；节点嵌入；元学习

在恶意加密流量的检测任务中，噪声标签的存在严重影响了模型的泛化能力和检测精度.针对以上问题，提出一种基于双置信度自适应样本选择(dualconfidence adaptive sample selection, DCASS)的噪声标签学习方法，以实现鲁棒恶意加密流量检测.首先通过自编码器提取样本低维特征，并构建样本的特征置信度；然后根据样本在分类训练中的表现评估样本的标签置信度；最后，提出自适应选择阈值，基于特征空间和标签空间的双置信度进行样本选择，动态过滤噪声样本以提升模型鲁棒性.在CIRACICDoHBrw2020数据集上的实验表明，该方法在应对噪声标签时具有良好的性能及稳定性，在噪声率为20%，30%，40%的情况下，该方法的F1分数分别达到86.686%，86.749%，83.199%.与现有的3种方法相比，该方法在不同的噪声率下均表现出最优的性能，平均性能提升分别达到18.89%，37.34%，6.32%.

分析互联网密钥交换(Internet key exchange, IKE)协议的实现，构建IKE协议报文生成模型，在安全假设和DolevYao威胁模型的条件下验证3种针对IKE协议的侧信道攻击方法，攻击者可以获取用户的隐私信息，增加所掌握目标用户标签的数量，据此可以选取针对性的攻击方法和攻击工具.对于3种可能造成隐私泄露的安全隐患，引入信息熵算法进行量化评估，通过计算信息熵的变化，定量分析了不同隐私信息泄露对用户安全性的影响，有利于用户采取针对性的防护措施.实验结果验证了3种侧信道攻击方法的有效性，同时也证明通过信息熵量化评估方法可以清晰刻画隐私泄露的危害程度，为用户制定安全防护措施提供了依据，有助于减少潜在的隐私泄露风险.

尽管基于生成对抗网络(generative adversarial network, GAN)的人脸属性编辑伪造主动防御方法比基于梯度攻击的方法生成对抗扰动速度更快，但现有这类方法仍未很好平衡生成扰动的主动防御性能与不可感知性.因此，基于GAN提出了一种不可感知的人脸属性编辑伪造主动防御方法.该方法设计了一种高频信息补偿机制，使生成器生成更多人眼更不敏感的高频扰动，以提升扰动的不可感知性，并设计了一种多级密集连接机制，减少编码的语义损失以增强主动防御性能.同时，该方法在训练中引入了人脸显著性对抗损失，使扰动更好地破坏人脸伪造区域.在单模型和跨模型防御场景下分别进行了实验.结果表明，该方法相比现有主动防御方法能生成不可感知性更强的对抗扰动，且对目标模型取得较高的防御成功率.

近年来，域名生成算法(domain generation algorithm, DGA)在网络攻击中被广泛使用，为恶意软件通信动态生成大量随机域名，给安全防御带来严峻挑战.随着DGA结构日益复杂，传统依赖手动提取特征的域名分类方法难以及时适配新型变种；而基于生成的深度模型虽然能从数据分布中自动捕捉潜在规律，却常因参数规模庞大与调参难度高而无法在面对多样化DGA时保持稳定表现.为了应对这一挑战，提出了一种基于贝叶斯超参数优化(Bayesian hyperparameter optimization, Bayesian HPO)的双向长短期记忆网络(bidirectional long shortterm memory, BiLSTM)模型的DGA域名生成方法，预测并生成用于僵尸网络中恶意行为的拦截DGA域名黑名单.贝叶斯超参数优化技术通过自动调优关键超参数显著减轻了人工干预与训练成本，并提升了模型对不同DGA的鲁棒性与泛化能力.实验结果表明，该方法在多种DGA域名上均展现了优秀的生成准确率，可以为网络安全提供一种主动、防御前移的新思路.

多模态网络空间标识是建设多模态网络空间的一项基础性研究工作.总结了国内外标识体系研究情况，对不同标识技术进行了对比.针对多模态网络空间通信设备数量多、内生安全要求高等特点，提出基于对象标识符的多模态网络空间标识技术，利用树状结构的编码规则对多模态网络空间中的大规模通信设备进行标识管理，提高管理效率.

随着政府对数据共享的需求不断增加，确保数据的安全可信性成为一项紧迫的挑战.提出了一种基于可编辑区块链的政府数据目录安全共享模型，以实现链上链下的协同更新、编辑权限的细粒度授权和安全控制.首先，模型引入双陷门变色龙哈希函数，利用临时陷门密钥作为链上数据目录更新的控制机制，解决了传统密钥分割与恢复方案无法兼顾安全和效率的问题.其次，针对政府复杂的组织架构和人员配置，提出了基于用户ID的多机构属性加密算法与临时陷门密钥相结合的编辑权限授权机制，克服了传统授权方案的中心化及粗放问题.此外，设计了基于密码学累加器的编辑权限控制机制，以安全释放编辑权限并防止属性串谋攻击.详细描述了模型的架构，并通过分析与实验验证了其安全性和有效性.最后，讨论了模型的适用性.结果表明该模型在政府数据目录动态更新中具有实际价值和参考意义.