2026年5月11日，CSA工业互联网安全研究团队组会召开，会议由国际联合实验室博士生赵可景主持。本次组会主题是面向隐私保护与抗拜占庭攻击的联邦学习实用框架的问题和基于因果反事实图的可解释入侵检测存在的问题。

       河南科技大学2025级硕士研究生张傲汇报了论文《Practical Framework for Privacy-Preserving and Byzantine-Robust Federated Learning》，该论文提出的 ABBR 框架，旨在实现一种既能防御恶意攻击、又能保护数据隐私，且具备工业级实用效率的防御范式。**采用 "低维空间过滤恶意模型、高维空间聚合良性模型" 的创新范式，通过数据无关的随机投影技术将隐私距离计算复杂度降** O(n²logn)，并设计基于中位数与**小值的双阈值自适应范数裁剪策略，有效弥补了降维导致的恶意模型漏检问题；实验基于 ABY 安全两方计算框架集成了 Multi-Krum、FoolsGold 等四种主流向量式过滤规则，在 CIFAR-10 等四个公开数据集上验证表明，ABBR 在运行速度上比基线方案快 10-160 倍、通信开销降低两个数量级，同时保持了与基线相当甚**更优的拜占庭鲁棒性，还彻底修复了原始 FoolsGold 在 Constrain-and-Scale 攻击下完全失效的缺陷，为联邦学习在工业互联网、医疗等对隐私和安全要求极高的领域的大规模产业化落地提供了关键技术支撑。

       河南科技大学2025级硕士研究生白黎鋆汇报了论文《CCG-IDS: A Causal Counterfactual Graph-Based Intrusion Detection System for Industrial IoT》。当前，工业物联网环境面临日益复杂的主机型入侵，例如**持续性威胁（APT）和横向移动攻击。这些活动的特点是长期不活动和高度隐蔽性。在过去的几年里，研究人员提出了各种基于图的入侵检测方法。然而，在现实工业环境中，部署基于溯源的主机入侵检测系统仍然面临重大挑战。为此，本文提出CCG-IDS：基于Windows主机审计日志的统一来源图端到端的入侵检测流水线。与现有节点级方法相比，CCG-IDS的核心贡献如下：使用时间窗口子图决策，可以避免碎片化的节点警报，匹配事件分类语义，捕获分布式弱信号设；使用不确定性感知的共形校准，将低误报/零误报操作转变为方法组件，而非事后阈值启发式；加入反事实扰动 + CDS排序，提供超越基于重要性解释的因果必要性证据实验显示，与ThreatTrace和FLASH相比， CCG-IDS不仅匹配或超越了**先进的检测准确率，还在异构攻击场景下提升了可解释性和可靠性。

       在交流环节，与会组员展开了深入讨论，积极探讨了当前智能制造和通过已有源数据对攻击提供可解释性的必要性和未来发展趋势。通过这次讨论，对新兴威胁和技术趋势有了更为清晰的认识。也对攻击的可解释性算法有了更清晰的了解。讨论过程中，提出了许多有价值的见解和建议，为未来课题研究提供了新的思路。这种互动交流不仅促进了对论文内容的进一步理解，还为今后的研究方向和方法选择提供了参考，推动了学术交流和合作的深入发展。