在数据隐私问题日益突出的背景下，联邦学习作为一种新型分布式机器学习技术，通过本地化数据处理和仅共享模型参数，降低了隐私泄露的风险。尽管其设计初衷是为了保护用户隐私，联邦学习本身仍面临一系列安全和隐私方面的挑战。回顾了联邦学习在安全性和隐私保护方面的最新研究进展，涵盖了其架构、常见攻击类型及防御策略。阐述了联邦学习的基本框架，并分析了常见的安全挑战，如数据中毒、模型中毒和拜占庭攻击等。讨论了隐私保护机制及其算法实现，评估其在提升安全性和隐私性方面的有效性，还发现某些攻击与防御技术之间存在潜在的转化利用关系，为攻防迁移研究提供了新思路。展望了联邦学习未来的发展方向，指出隐私保护算法优化、构建适应性强的隐私框架，以及推动隐私保护技术与多样化实际应用场景的深度融合，将成为推动联邦学习落地应用的关键挑战与发展机遇。