该论文针对云计算资源受限环境，设计并实现了一种云原生的VPN即服务（VPNaaS）解决方案，以支持零信任（Zero Trust）架构。随着行业在云原生环境中采用零信任原则，需要细粒度的身份管理、监控以及隔离机制来实施最小权限原则。在网络层面，零信任要求每个租户通过独立的、安全的加密隧道连接到基础设施。该研究提出的VPNaaS能够：(i) 通过编排工具轻松部署，为每个远程连接至基础设施的租户即时创建独立的隧道；(ii) 与常见的身份与访问管理（IAM）工具集成，这是零信任部署的关键；(iii) 适应计算能力或熵受限的环境。该解决方案具有可定制性，允许从RSA或椭圆曲线（EC）中选择密钥生成算法及其参数，以实现更安全的密钥并适应资源受限环境。作者对方案进行了实现和评估，证明其在资源受限环境下的可行性和性能。该工作为计算受限场景下的零信任网络访问提供了新的实践经验。

本文针对现代企业面临日益严重的API安全威胁问题，提出了一种基于零信任架构（Zero-Trust Architecture）的“安全优先”API流水线开发框架。研究背景指出，API已占Web流量主导地位，成为数据泄露的主要载体，99%的组织在过去一年遭遇过API安全事件，22%因此发生实际数据泄露。同时，漏洞披露数量激增（2023年28,818个CVE，2024年40,009个），漏洞利用时间缩短至数天（2023年平均约5天）。为此，作者提出五支柱方法：治理与规划、安全设计、持续测试、流水线控制、运行时保护，并遵循OWASP API Security Top 10 2023、NIST安全软件开发框架等标准。该方法将安全嵌入DevSecOps实践，通过案例研究展示了显著效果：安全事件减少30%，发布后漏洞减少40%。论文还讨论了实施挑战、不断演变的威胁态势，并给出了组织采用安全优先流水线与零信任的建议。本文适合API安全从业者、DevSecOps工程师和安全架构师阅读。

本文提出 Mondrian，一种全面的域间网络分区架构，旨在解决传统网络分区方法在跨组织、多域环境下的灵活性不足和安全隔离粒度不够的问题。Mondrian 借鉴了网络虚拟化和软件定义网络（SDN）的设计思想，引入了一种基于标签的分区机制，允许不同管理域之间进行细粒度的网络隔离和访问控制。核心架构包括：一个全局的分区控制器，负责维护分区策略和标签映射；每个域内的本地代理，负责实施边界的出入规则；以及一个分布式的标签分发协议，确保策略的一致性。通过将网络功能虚拟化（NFV）与 SDN 数据平面结合，Mondrian 能够支持动态的、策略驱动的分区创建和调整，同时保持对现有基础设施的兼容性。实验在仿真测试床上进行，评估了包括策略部署延迟、吞吐量开销、控制平面负载等指标。结果表明，Mondrian 能够实现亚毫秒级的策略传播，线性扩展至数百个域，且相比传统 VLAN 或防火墙方案，在提供更精细分区的同时仅引入约 5-10% 的性能开销。主要贡献在于提出了一种可扩展、可演进的跨域分区架构，弥补了当前方案在跨组织协作场景下的不足。论文适合网络架构师、安全管理员及研究人员阅读。

本文提出 Grimlock，一种面向高自主性智能体系统的安全守卫框架。随着智能体系统越来越多地运行用户自编的编排代码，这些代码会调用工具、生成子任务并在多机器云环境间委托工作，这种高自主性带来了安全挑战：身份、授权、溯源和委托往往分散在应用代码中，导致难以一致地执行策略和审计。Grimlock 通过在沙箱底层实施信任强制执行，将安全关注点与智能体代码分离，而无需修改用户层编排代码。其核心机制包括：1) 基于 eBPF 的流量拦截，确保沙箱通信都必须经过守卫；2) 结合标准 TLS 1.3 通道绑定的握手后认证；3) 在通道建立后，守卫授权通信并生成短期、通道绑定的作用域令牌，实现最小权限委托；4) 接收端守卫重新验证身份、作用域和通道绑定，终止 TLS 并仅在策略检查通过后向目标沙箱释放明文；5) 使用 kTLS 提供高效的数据平面保护。实验表明，Grimlock 能够在不引入显著性能开销的前提下，实现跨异构多云环境的透明、可审计且作用域受限的智能体间通信，仅使用 Linux 通用原语。

本研究以中小企业为对象，探讨其采用零信任架构的可行性。通过问卷调查亚太地区64名IT与安全专业人员，发现零信任熟悉度与云计算需求是驱动企业认知零信任必要性的最强正向因素，而累积的障碍（如成本、技术复杂性）与必要性感知仅呈现弱负相关。身份与访问管理的复杂性和可扩展性被识别为主要实施障碍。基于这些发现，论文提出一个三阶段渐进式采用路径：第一阶段强化身份治理（如多因素认证、最小权限原则），第二阶段分割高价值资产并实施微隔离，第三阶段根据企业运营能力引入针对性监控。该研究为资源受限的中小企业提供了从传统安全架构向零信任过渡的务实路线图，弥补了现有文献对中小企业零信任准备工作重视不足的空白。

本文提出了一种面向开放无线接入网（Open RAN）无线智能控制器（RIC）应用的零信任供应链保证评分标准（rubric）。Open RAN允许第三方xApps和rApps以运营节奏进行上线和更新，形成了跨越开发者、持续集成系统、注册表、上线管道和运行时执行点的软件供应链。该研究主要贡献包括：首先，针对RIC应用在构建、签名、发布、上线、运行、更新/回滚等阶段的应用中心生命周期威胁模型；其次，与O-RAN联盟WG11对齐的威胁-控制-证据映射，将生命周期威胁与O-RAN安全基线及补充性供应链证据相关联；第三，面向运营商的保证配置文件，将安全软件开发实践、SBOM透明度和SLSA风格的来源证明组合为渐进式上线级别。通过分析性案例研究演练和最小证据检查工作流，展示了该评分标准如何支持在RIC应用上线期间做出明确的接受、升级或阻止决策。评估旨在评估适用性而非部署规模性能；运营开销、决策一致性和检测覆盖率的实证测量留待未来工作。本文适合O-RAN安全研究人员、运营商安全架构师以及供应链安全从业者阅读。

该论文针对企业软件工程从传统的确定性CRUD/REST架构向AI原生系统转型过程中引入的安全张力展开研究。在AI原生系统中，大语言模型作为认知编排器，但概率性LLMs削弱了验证、访问控制和形式化测试等经典机制的安全性。作者提出了一种由模型上下文协议（MCP）治理的语义网关设计，该系统将企业API重构为语义表面，工具根据意图和策略进行动态发现、授权和执行。核心贡献在于范式转换：应将自主代理视为随机状态转移系统，而非传统软件或简单API消费者，通过启用工具图对其行为进行抽象、模糊测试和审计。架构引入三层零信任安全模型，包括推理前语义防火墙、确定性工具级RBAC和带外加密人工审批循环。论文还借鉴了区块链智能合约验证中的保持启用抽象（EPA）和灰盒语义模糊测试，用于审计企业环境中的代理行为。实验结果表明，该方法减少了84.2%的偶然代码，在50万次多轮模糊测试序列中实现了100%的隐藏未授权状态转换发现率，证明动态形式化验证对于安全的代理部署是严格必要的。

该论文针对物联网（IoT）安全与零信任（ZT）原则的融合趋势，首次采用多声部文献综述（MLR）方法，系统整合了68篇学术文献和36篇行业报告。研究发现，学术界与工业界在零信任与IoT安全融合的路径上存在互补但分歧的视角：学术界主要关注通过修改IoT设备使其符合零信任原则，而工业界则更侧重于在现有零信任框架（如NIST标准）中实现实用集成。该综述还识别出关键研究空白，包括社会技术理解不足、成本效益评估缺乏以及跨学科合作缺失，并指出这些是未来研究的重要方向。对于安全从业者而言，该论文有助于理解零信任架构在IoT环境中的落地挑战与行业实践差异，为制定策略提供参考。