联合学习（FL）越来越多地被用于物联网（IoT）入侵检测，以避免将敏感的遥测数据集中化。然而，仅仅采用去中心化并不能保证隐私安全：模型更新可能会泄露数据，而且联合学习还会引入新的安全风险（如数据篡改、后门攻击、虚假参与等）。同时，可解释人工智能（XAI）被引入以提高分析师的信任度，但在联合学习环境中，即使准确性看似稳定，解释结果也可能在不同且分布相同的客户端之间产生偏差。此外，诸如安全聚合和差分隐私（DP）等隐私保护机制可能会扭曲归因方法所依赖的信号。本调查通过以数据、模型更新和解释结果为中心的视角，综合了安全且可解释的联合学习入侵检测系统（FL-IDS），统一了威胁模型、系统异构性、解释机制以及评估方法。与以往主要将联合学习、隐私保护和可解释性作为独立主题进行讨论的调研不同，本文将它们系统地整合在一个以数据为中心的框架内，共同分析在这些明确的保密性和完整性威胁模型下的数据、模型更新结果及解释结果。我们提供了：（i）涵盖保密性和完整性的结构化威胁与风险分析；（ii）一种将攻击成功率、隐私泄露情况、模型校准效果以及解释结果的准确性作为核心评估指标的评估与报告体系；（iii）一种将发现的问题转化为具体、可测试的改进措施的方法；（iv）一套最低标准的规范清单和参考架构，其中包含可部署的设计模式，以确保研究的可追溯性、治理能力和可比性。我们的目标是将相关研究从孤立的演示转向在明确威胁模型和实际操作约束条件下可验证、可复现的研究成果。