你觉得（5）“怪”的根源，通常是它现在的表述同时在讲两件事，但主线不够清晰：

• 连续认证（怎么“持续判定”）——这在（4）里已经很强；
• 协同/控制权流转（怎么“交接、委托、回收、避免冲突”）——这是（5）真正独特、也最该凸显的运行态变化点。

所以（5）最好把核心矛盾收敛成一句话：协同关系和控制权在变，如何在零信任下做“可证明的委托/交接/回收”，并保证授权语义不乱、不冲突、可追责。
连续认证可以作为“手段/约束条件”嵌进去，但不要当标题主角（否则和4抢戏）。

下面给你几种更“顺”的（5）改写方式（你可以选一个风格最贴合你整篇的）。

---

方案A：把（5）钉死在“委托—交接—回收”这条主线上（最推荐）

（5）协同编队与控制权流转下的“授权委托—交接—回收”机制：任务关系驱动的一致性治理与轻量连续验证

怎么写就顺了（建议分3-4个要点）：

1. 协同关系模型：用“任务关系图/协同会话”刻画谁与谁协同、谁是当前控制者、谁是备份/接力者（把“多个主体怎么一起干”说清）。
2. 委托语义：把（3）的“能做什么”扩展成可委托的最小权限（权限=操作集+时间窗+空间域+条件/风险阈值）。
3. 交接协议：控制权流转不是“换个链接”，而是状态机：发起委托→对方证明合法成员（用(2)绑定）→多方确认/阈值签署（多主体分权）→生效→旧权限自动降级/失效。
4. 一致性与冲突消解：多人多节点并行时，如何避免“双主控/越权并发”：用版本号/租约(lease)/冲突检测规则，保证“同一任务同一控制域同一时刻只有一个有效控制者”。
5. 轻量连续验证（点到为止）：在协同会话存续期间，做“低开销心跳+风险增量评估”，风险升高则降权/冻结/回收（和(4)自然呼应但不重复）。

这一版的优点：和（4）（资源受限下持续判定）和（6）（跨域继续干）都能无缝接；且（5）终于有自己独立的“问题—机制—贡献”。

---

方案B：强调“协同会话安全/协同控制面零信任”（更像系统论文风格）

（5）动态协同会话下的零信任控制面：基于任务语义的会话建立、权限同步与连续校验

展开点可以是：

• 会话建立：谁能加入协同会话（用(2)证明“成员关系”）
• 会话内最小权限：会话级权限分片、分阶段权限（起飞/航路/任务载荷/返航）
• 权限同步：多PEP下沉时如何保证策略一致（策略摘要、版本、快速一致性检查）
• 会话终止/异常：成员离线、链路抖动时如何降级、冻结、选举接力控制者
• 审计追责：谁在什么时候做了什么操作（为多方监管/事故追溯埋点）

优点：更“体系化”，适合写成“运行态执行层”的一章。
缺点：如果你想把“控制权接力/委托”写得很硬核，方案A更聚焦。

---

方案C：把（5）定位成“多主体分权管控在运行态如何落地”（贴合你(3)的未来多方管控愿景）

（5）多主体分权管控下的运行态授权编排：阈值决策、策略一致性与可追责执行

展开点：

• 多方决策：关键操作需要“多方共识/阈值授权”（例如监管域+运营域+任务域）
• 策略编排：不同主体策略如何组合（交、并、优先级、约束满足）
• 可追责：分权不是分锅——要证明“谁授权了什么、为什么允许”
• 连续认证：作为触发条件（风险升高→需要更高阈值或更严格策略）

优点：非常贴你“多主体分权授权语义”的主线。
缺点：具体场景（编队/接力）要作为例子嵌进去，否则容易抽象。

---

我建议你把（5）的“一句话目标”改成这样

你原来括号里写“多个主体/多节点怎么一起干还不乱”，这句话很对，但可以更学术、更可落地：

在协同拓扑与控制权动态变化下，保证“身份绑定不变形、权限语义不漂移、委托交接可证明、冲突可抑制、全程可追责”，并在资源/链路约束下可执行。

这句话一放，你的（5）就不怪了：它解决的是协同与流转带来的“授权一致性与治理”问题，而不是再讲一遍连续认证。

---

给你一个直接可替换的二级目录写法（更顺更统一）

二、运行态零信任执行与协同互认
（4）资源受限与链路波动下的轻量连续认证与风险自适应执行（PDP/PEP下沉 + 增量评估）
（5）协同与控制权流转下的授权委托—交接—回收：任务关系驱动的一致性治理与冲突抑制
（6）跨域互认下的认证与信任传递：可验证凭证携带、策略映射与最小信任扩展

---

如果你愿意“保留你原题面结构但把5写顺”，最简单的改法就是：
把（5）标题里的“连续认证”降级为手段，把“控制权委托/交接一致性”升格为主语。
这样读者一眼就知道（5）和（4）的边界：

• （4）解决“我怎么持续判定”；
• （5）解决“我们怎么交接协同还不乱”；
• （6）解决“换域后怎么继续干”。