开放无线接入网络（O-RAN）通过引入开放接口、解耦和可编程性，解决了传统无线接入网络中的供应商锁定问题以及灵活性不足的问题。虽然这些特性提高了可扩展性和互操作性，但也显著增加了无线接入网络（RAN）的安全攻击面。零信任架构（ZTA）作为一种适合O-RAN的安全范式应运而生，因为它实现了持续验证、最小权限原则和自适应策略执行。然而，现有的基于ZTA的O-RAN安全解决方案仍受到三个关键挑战的制约：仅基于单个样本进行入侵检测的方法忽略了时间攻击背景；推理延迟违反了接近实时的控制要求；以及高计算开销，使得这些解决方案难以在资源受限的边缘组件上部署。本文提出了ZORAN-Sec，这是一个符合零信任原则的入侵检测框架，它通过系统级协同设计而非孤立的算法改进来弥补这些不足。ZORAN-Sec通过将ZTA的策略执行、决策和信息点明确映射到O-RAN实体，并将检测结果与自适应策略执行相结合来实现其功能。其核心是LightSecFormer，这是一种轻量级的仅编码器模型，专门针对O-RAN的序列流量进行训练，避免了基于自然语言处理（NLP）的衍生或剪枝变体的领域不匹配问题，并采用了适用于边缘设备约束的线性嵌入和CLS令牌池化技术。在四个异构数据集（5G-NIDD、NetsLab-5G-ORAN-IDD v1/v2和N-BaIoT）上的实证评估表明，该模型在二分类和多分类场景中具有较高的检测准确性，推理延迟远低于O-RAN的实时控制要求，并且性能与现有基准相比具有竞争力或更优。十次独立运行的统计验证确认了性能提升的可重复性，且这种提升并非由于初始条件的优势...