在数字化时代，网络安全已成为全球关注的焦点，尤其是关键基础设施的保护更是至关重要。随着网络攻击的日益复杂和频繁，如何确保关键基础设施的安全运行成为了一个亟待解决的问题。让我们一起走进“Cyber Security and Critical Infrastructures”这一专题，探索网络安全在关键基础设施中的重要作用及其前沿研究！

专题介绍

Cyber Security and Critical Infrastructures

网络安全和关键基础设施

关键基础设施，如能源、交通、通信、金融和医疗系统，是现代社会的支柱。这些系统的安全运行直接关系到国家的经济稳定和公共安全。然而，随着信息技术的快速发展，关键基础设施面临的网络威胁也日益增加。网络攻击不仅可能导致系统瘫痪，还可能引发严重的社会和经济后果。

该专题汇集了多个MDPI相关期刊，包括Sensors、Electronics、Applied Sciences、Journal of Cybersecurity and Privacy(JCP)和Future Internet，为研究人员提供了一个跨学科的平台，发表关于关键基础设施网络安全的最新研究成果。通过这一专题，学者们可以分享他们在网络安全、物联网 (IoT)、工业控制系统 (ICS)、人工智能 (AI) 在网络安全中的应用等领域的研究成果，推动该领域的技术进步和创新。该Topic因其创新性和广泛的影响力，荣获了2023年MDPI最佳Topic奖。

进入奖项详情页：https://www.mdpi.com/topics/award 

专题关键词

关键基础设施、网络安全、物联网 (IoT)、工业控制系统 (ICS)、网络攻击检测、人工智能 (AI)、数据保护、网络弹性、网络威胁情报

进入专题详情页：https://www.mdpi.com/topics/Cyber_Security_Critical_Infrastructures 

 学术编辑团队

该专题由三位网络安全专家担任学术编辑，他们在网络安全和关键基础设施保护领域有着丰富的研究经验。他们分别来自“De Montfort University, UK”，“Cyber Security Cooperative Research Centre, Australia”和“Guelma University, Algeria”。

Leandros Maglaras 教授

De Montfort University, UK

研究领域：网络安全、隐私保护、风险管理、路由协议、车载网络

Helge Janicke 教授

Cyber Security Cooperative Research Centre, Australia

研究领域：网络安全、网络物理系统，SCADA和工业控制系统的关键基础设施中的应用

Mohamed Amine Ferrag 博士

Guelma University, Algeria

研究领域：无线网络安全，应用密码学，系统安全与数据取证

 对话学术编辑——Leandros Maglaras教授

1.能否请您简要介绍一下您获奖的Topic？是什么激发了您领导这个Topic的兴趣？

该Topic的标题是“网络安全与关键基础设施”。关键基础设施是公共安全、经济福祉和国家安全的基石。随着信息技术的广泛应用，关键基础设施的脆弱性也在增加。由于国家关键基础设施越来越容易受到网络攻击，其保护已成为任何组织或国家的重要议题。未能升级老化基础设施或未能满足强制性监管要求的持续运营风险被认为更高，因为这些情况所带来的影响是显而易见的。由于针对关键基础设施的复杂网络威胁迅速增加，并具有显著的破坏性影响，关键基础设施的网络安全已成为学术界、从业者和政策制定者议程上的重要议题。考虑到所有这些因素，我们决定凝聚各方力量，共同推进这个Topic，最终成功发表了55篇高质量文章。

2.您对与MDPI Topics合作的出版体验有何印象？

对于与MDPI的合作出版过程，我们感到非常满意，因为有一个专门的平台处理投稿、寻找合适的审稿人，并确保Topic顺利进行并按时完成。

3. 对于那些渴望在研究生涯中获得类似认可的年轻研究者，请问您有何建议？

领导一个特刊，或是大会中的一场分会，亦或是一个Topic，都是一项需要多种技能的任务。以领导特刊为例，首先，所有客座编辑必须对该特刊主题有深刻的理解，并能够紧跟最新研究和新兴趋势。编辑团队应能够为特刊定义一个明确、具体的主题，该主题应与该领域的当前挑战和机遇保持一致，并识别现有文献中的空白。此外，编辑团队必须鼓励贡献者之间的合作，并在整个审稿过程中与所有作者和审稿人保持富有成效的关系。此外，领导特刊涉及设定截止日期、跟踪进度并确保及时出版，这需要出色的时间管理技能。最后，编辑团队必须对学术诚信有明确的承诺，并应坚持严格的道德标准。

4. 您认为未来几年哪些研究主题将特别吸引研究者们的关注？

我们将尝试将答案集中在与网络安全相关的问题上。未来几年，网络安全研究预计将集中在几个关键领域，这些领域受到技术进步和不断演变的威胁的推动。随着人工智能 (AI) 和机器学习 (ML) 在防御系统中发挥更大的作用，研究人员将探索AI驱动的威胁检测和可解释AI的开发，以确保透明度和信任。量子计算对当前的加密方法构成了重大挑战，因此研究后量子密码学和量子密钥分发以保护通信安全将成为重点。物联网 (IoT) 和工业物联网 (IIoT) 设备的兴起要求创新的设备安全、轻量级认证和固件保护方法。与此同时，零信任架构和去中心化身份系统将继续发展，以增强身份管理和安全访问控制。区块链技术在安全数据共享、供应链安全和智能合约可靠性方面提供了有前景的应用，而自动驾驶汽车和无人机等自主系统的日益普及则需要强大的网络安全措施来防止黑客攻击并确保安全运行。使用上述技术和其他物理解决方案保护手机也将成为一个重点领域。

勒索软件仍然是一个普遍的威胁，促使研究预防和取证工具以实现有效的网络犯罪归因。与此同时，随着数据安全变得至关重要，隐私保护数据共享技术 (如联邦学习和同态加密) 正变得越来越重要。随着云和边缘计算的增长，保护分散环境中的数据并管理云安全配置对于最小化数据泄露至关重要。以人为中心的网络安全，解决内部威胁、社会工程和安全意识问题，强调了行为洞察和教育在预防攻击中的重要性。总的来说，这些研究领域代表了构建弹性、适应性强的网络安全框架的共同努力，以应对互联数字环境中复杂且不断演变的风险。

5. 您对学术界开放获取出版的发展有何看法？

开放获取 (OA) 出版在学术界的演变代表了研究传播方式的变革，使学术知识更加可访问、公平和有影响力。传统上，研究出版物被限制在订阅期刊的付费墙后，主要限于那些有隶属于机构或有能力支付文章费用的人。开放获取出版使研究对任何有互联网访问权限的人免费开放。这种转变有可能加速科学发现，增强跨学科合作，并将研究的范围扩展到学术界以外的社区、从业者和政策制定者。

近年来，出现了各种开放获取模式，每种模式对作者、机构和出版商都有独特的影响。最突出的是金色OA，作者或其机构支付文章处理费 (APC) 以使文章免费获取；绿色OA，允许作者将文章版本存入开放存储库；以及钻石OA，出版物免费获取且不向作者或读者收取费用，通常由机构或联盟资助。虽然金色OA模式已经得到了广泛采用，尤其是主要期刊采用这种模式，但APC的高成本引发了关于“付费出版”环境的担忧，这可能对来自资金较少机构或国家的研究人员造成排斥。钻石OA虽然较少见，但作为一种更具包容性的模式具有潜力，但需要机构或政府机构的可持续资金和资源承诺。

在此次采访中，Leandros Maglaras教授对专题的热忱以及对开放获取出版模式的坚定信念令人印象深刻。他的深刻见解和宝贵建议，无疑为我们在学术出版之路上的前行提供了强大助力，指引我们迈向更高的成就。

精彩文章

1. Authentication and Authorization in Microservices Architecture: A Systematic Literature Review

微服务架构中的认证与授权：系统性文献综述

Murilo Góes de Almeida and Edna Dias Canedo

https://www.mdpi.com/1544652

这项工作进行了系统性文献综述，以回答与微服务中认证和授权相关的挑战、机制和技术问题。微服务架构风格将应用程序拆分为多个小型服务，每个服务独立实现并拥有自己的部署单元。这种架构虽然带来了许多优势，但也带来了挑战，尤其是在安全方面。在一个系统中存在多个微服务，这意味着安全暴露面增加了。与单体架构不同，微服务架构中有多个独立运行的应用程序，每个服务都需要单独保护。在这种架构中，微服务之间相互通信，有时建立在信任关系上。因此，未经授权访问某个特定的微服务可能会危及整个系统。这引发了对微服务安全问题的探索需求，特别是在认证和授权方面。研究发现，目前关于这一主题的研究较少，尤其是在实践层面。然而，学术界普遍认为，微服务之间的通信 (尤其是其独立性和信任特性) 是一个需要重点关注的问题。为了应对这些问题，常用的机制包括OAuth 2.0、OpenID Connect、API Gateway和JWT (JSON Web Token)。最后，研究发现，目前开源的、实现这些机制的技术较少，其中Spring Framework是被提及较多的技术之一。

2. Adaptative Perturbation Patterns: Realistic Adversarial Learning for Robust Intrusion Detection

自适应扰动模式：基于真实对抗学习的鲁棒入侵检测

João Vitorino, Nuno Oliveira and Isabel Praça

https://www.mdpi.com/1563842

该文章探讨了由于对抗攻击对机器学习及其依赖的系统构成重大威胁，所以在网络安全领域，能够逃避检测的对抗性网络攻击示例尤其令人关注。尽管如此，为表格数据领域生成的示例必须在该领域内具有现实合理性。这项工作确立了实现现实性所需的基本约束级别，并引入了自适应扰动模式方法 (A2PM)，以在灰盒环境中满足这些约束。A2PM依赖于独立适应每个类别特征的模式序列，以创建有效且一致的数据扰动。该方法在一个网络安全案例研究中进行了评估，涉及两个场景：企业网络和物联网 (IoT) 网络。使用CIC-IDS2017和IoT-23数据集，创建了多层感知器 (MLP) 和随机森林 (RF) 分类器，并进行了常规训练和对抗训练。在每个场景中，针对分类器执行了有针对性和无针对性的攻击，并将生成的示例与原始网络流量进行比较，以评估其现实性。获得的结果表明，A2PM能够生成可扩展的现实对抗示例，这对于对抗训练和攻击都具有优势。

3. Cyber-Security Threats and Side-Channel Attacks for Digital Agriculture

数字农业中的网络安全威胁与侧信道攻击

Adel N. Alahmadi et al.

https://www.mdpi.com/1618156

这篇文章探讨了数字农业中的网络安全威胁与侧信道攻击。随着智能低功耗设备的发明和互联网的普及，许多劳动密集型工作逐渐向数字化转型。由于技术劳动力短缺和粮食需求的增长，农业部门也开始进行数字化转型。智能传感器和系统被广泛应用于监测作物、植物、环境、水、土壤湿度和病害等方面。数字化转型有望提高粮食的质量和产量，以满足不断增长的人口需求。文章指出，尽管数字农业带来了许多好处，但其面临的安全威胁和漏洞却常常被忽视。本文特别讨论了这些安全问题，并对数字农业中特有的侧信道攻击 (SCA) 进行了全面回顾，这一领域在之前的研究中尚未得到充分探索。此外，文章还探讨了当前数字农业安全领域的研究挑战和未来的发展方向，为相关领域的研究者提供了有价值的参考。

相关期刊

Applied Sciences 期刊介绍：https://www.mdpi.com/journal/applsci

主编：Giulio Nicola Cerullo, Politecnico di Milano, Italy

期刊主题涵盖应用物理学、应用化学、工程、环境和地球科学以及应用生物学的各个方面。

Electronics 期刊介绍：https://www.mdpi.com/journal/electronics

主编：Flavio Canavero, Polytechnic University of Turin, Italy

期刊涵盖的研究领域包括但不限于：电子材料、微电子学、光电子学、工业电子、电力电子、生物电子、微波和无线通信、计算机科学与工程、系统与控制工程、电路和信号处理、半导体器件、人工智能、电动和自动驾驶汽车、量子电子等。期刊致力于快速发表与广泛电子领域相关的最新技术突破以及前沿发展。

Future Internet 期刊介绍：https://www.mdpi.com/journal/futureinternet

主编：Gianluigi Ferrari, University of Parma, Italy

主要发表计算机网络/通信和信息系统领域的最新成果，重点关注物联网、大数据和增强智能、智能系统 (技术、架构和应用)、网络虚拟化、边缘/雾计算和网络安全等领域。

Sensors 期刊介绍：https://www.mdpi.com/journal/sensors

主编：Vittorio M.N. Passaro, Politecnico di Bari, Italy

期刊涵盖所有传感器科学和技术研究领域，例如物理传感器、智能传感器、传感网络、生物传感器、化学传感器、雷达、可穿戴电子设备和先进的传感材料及其在物联网、工业、农业、环境、遥感、导航、通信、车辆、成像、生物医药等领域的应用。目前期刊已被Science Citation Index Expanded (SCIE)、PubMed、EI、Scopus等数据库收录。

JCP 期刊介绍：https://www.mdpi.com/journal/jcp

主编：Danda B. Rawat, Howard University, USA

创刊于2021年，旨在为网络安全技术各方面的研究提供一个先进的学术交流平台。期刊研究领域涵盖显示信息、计算机和网络安全、密码学、网络物理系统安全、数字取证等。

如有任何与本专题有关的问题，请联系：topics@mdpi.com

MDPI专题 (MDPI Topics) 以多学科研究为背景，联合两个或多个MDPI相关期刊，为来自不同学科领域的学者创造一个探索、交流、碰撞最新成果的平台。每个专题都由相关学科的优秀学者作为专家团队联合管理和策划，同时还享受便捷高效的MDPI出版服务支持。作者可以向任一参与某专题的MDPI期刊投稿，最终发表的文章都将在该专题主页上集合展示。了解更多MDPI专题信息，欢迎访问：

https://www.mdpi.com/topics

如果您有意向担任MDPI Topics学术编辑，请填写并提交以下表格。如您符合要求，MDPI出版编辑会尽快联系您。

报名通道：www.mdpi.com/topics/proposal