联邦学习（Federated Learning,FL）是Google公司于2016年首次提出的概念，是一种在隐私约束下进行模型训练的机器学习训练范式。联邦学习具有无须客户端共享私有数据即可进行全局模型训练的特点，其在医疗、金融等需要严格保护用户私人信息的领域被广泛应用。虽然联邦学习因为可以保护用户的本地数据隐私而备受重视，但其也和其他机器学习架构一样面临着一些问题，并且容易受到黑客的攻击。将具体列举联邦学习所面临的瓶颈和安全问题，并介绍相应的防御机制，帮助联邦学习系统设计者更好地了解联邦学习的安全态势。

• 单位
  北京邮电大学