海量用户接入互联网的场景使得转发设备面临安全威胁。一方面,攻击者可发起恶意的数据包洪泛,致使转发设备难以正常运转。另一方面,攻击者可截获转发设备的数据包,致使其携带的用户隐私泄露。传统互联网体系难以安全转发数据包。近年来,信息中心网络、智融标识网络等新体系的发展,为安全转发数据包提供机遇。因此,本文围绕智融标识网络数据包安全转发机理及关键技术进行研究。具体而言,本文明晰智融标识网络的数据包转发机理,设计洪泛攻击与窃听攻击的防御转发机制,并基于AI（Artificial Intelligence）优化安全转发机制。本文的主要工作与创新之处在于:（1）明晰智融标识网络转发机理,并理论分析转发的安全威胁。首先,研究智融标识网络“三层三域”体系,分析各层各域的运行机理与相互协作关系。在该体系下,设计一种变长标识的数据报首部,并明晰其可编程化转发机理。其次,从两方面对该转发机理的安全威胁进行理论分析。一方面,分析洪泛攻击的成因、特征与危害,并构建洪泛攻击博弈模型。另一方面,分析窃听攻击的成因与危害。最后,提供转发性能与安全危害的评估方法,为后续研究奠定理论机理基础。（2）提出多因素优化的防御转发机制,以缓解数据包转发的洪泛攻击威胁。首先,对防御精确度、时延、内存代价三大因素进行优化分析,包括优化精确度的阈值设定分析、优化时延的NACK（Negative Acknowledgement）反馈分析、优化内存代价的布隆滤波器分析。其次,综合权衡精确度、时延与内存代价,设计一种基于多因素优化的洪泛攻击防御转发机制。最后,对所提机制进行性能评估。结果表明,所提机制将防御精确度的漏报率、误报率分别降低10.54%、44.36%,将防御时延从秒级别降低至毫秒级别,将防御内存代价降低78.29%。（3）提出多防线协同的防御转发机制,以缓解数据包转发的窃听攻击威胁。首先,论证多防线协同防御的理论必要性。在此基础上,受人体免疫系统的启发,提出一种三级防线协同的防御转发机制。其次,详述每级防线的设计思路。第一级防线多路转发数据包,第二级防线加密传输层首部的序列号等关键字段,第三级防线加密数据包的应用层数据单元。最后,通过可编程数据平面实现所提机制,并对其进行性能评估。结果表明,在与典型转发机制保持同等窃听难度的情况下,所提机制的加密代价降低69.85%～81.24%。（4）提出分布式AI驱动的安全转发机制,以优化数据包转发的资源开销。首先,研究数据包语义内容挖掘算法,并基于CNN（Convolutional Neural Networks）算法构建数据包语义内容保密度分级的AI模型。其次,设计一种分布式AI驱动的数据包分级安全转发机制,以识别数据包的保密需求并降低转发机制的开销。最后,通过可编程数据平面实现所提机制,并进行分级转发性能验证与评估。结果表明,所提机制在安全转发保密数据包的同时,降低非保密数据包的转发时延。此外,所提机制将其计算资源开销平均降低10.18%。