1.一種面向可重構服務承載網的安全管控模型建立方法，其特征是：

步驟1.定義安全管控模型中的參量：可重構服務承載網、安全元服務、安全元能力、網絡安全設備和信任因子；

步驟2.可重構服務承載網狀態信息采集：采用資源管理器對可重構服務承載網進行實時監控，并獲取網絡當前的狀態信息，對于任意一個可重構服務承載網n，記其在當前時刻t的狀態信息為S_n(t)；

步驟3.可重構服務承載網安全狀態評估：依據狀態信息S_n(t)對該可重構服務承載網n所有節點的可信性、所面臨的風險進行評估，并推導出整個可重構服務承載網的可信性程度和所處的風險狀態；

步驟4.依據步驟3的評估結果和上層管控需求C_n(t)，在策略庫的指導下生成可重構服務承載網n當前時刻在數據安全、行為可信、風險控制三個方面的管控需求；

步驟5.依據步驟4所生成的可重構服務承載網n當前時刻的管控需求，分別生成可重構服務承載網n網絡上節點安全元能力的配置方案、網絡安全設備的配置方案和信任激勵策略，最后得到整個可重構服務承載網n的候選安全管控方案集合；

步驟6.管控方案優化：在滿足管控需求的前提下，選擇出實施成本最低的安全管控方案；

步驟7.資源控制器將所得到的最優管控方案在可重構服務承載網n上進行部署。

2.根據權利要求1所述的面向可重構服務承載網的安全管控模型建立方法，其特征是：所述步驟1中的參量定義如下：

可重構服務承載網：可重構服務承載網是在可重構通信基礎網的基礎上建立的，用N表示所有的可重構服務承載網的集合，用無向圖G_n＝(V_n，E_n)表示該集合中的任一可重構服務承載網n的網絡拓撲，其中V_n表示可重構服務承載網n的虛擬節點集合，V是整個可重構通信基礎網中的節點集合，E_n表示可重構服務承載網n的鏈路集合；

安全元服務：安全元服務是保證可重構服務承載網上數據安全傳輸所需要的服務，安全元服務含有s種不同的類型，用S＝{1，2，...，s}表示安全元服務的所有類型的集合；

安全元能力：安全元能力是實現安全元服務的密碼算法，不同類型的安全元服務對應不同的安全元能力，不同的安全元能力具有不同的等級，用L＝{0，1，2，...，l}表示安全元能力的所有等級的集合，設i∈S、j∈L，u_i，j表示實現了第i類安全元服務的一種j等級安全元能力，用表τ_i，j示實施該安全元能力u_i，j所帶來的計算耗時；所有安全元能力用下述s×(l+1)的矩陣U表示：

網絡安全設備：網絡安全設備是部署在可重構服務承載網上、用來降低網絡風險的設備，網絡安全設備含有d種不同的類型，用D＝{1，2，...，d}表示網絡安全設備的所有類型的集合；根據安全需求的不同，每一類網絡安全設備的安全強度可以配置成k個等級，用K＝{0，1，2，...，k}表示所有安全強度等級的集合；設i1∈D、j1∈K，f_i1，j1表示類型為i1、安全強度為j1等級的一種網絡安全設備，用λ_i1，j1表示f_i1，j1的經濟成本；所有網絡安全設備用下述d×(k+1)的矩陣F表示：

信任因子：信任因子是影響可重構服務承載網上節點行為可信性的最基本因素，信任因子含有b種不同的類型，用B＝{1，2，...，b}表示信任因子的所有類型的集合；對每一類信任因子，管理層采取不同強度的激勵措施以提高節點行為在該類信任因子方面的可信性，用H＝{0，1，2，...，h}表示激勵措施的所有激勵強度等級的集合；設i2∈B、j2∈H，p_i2，j2表示對第i2類信任因子實現的激勵強度為j2等級的激勵措施，用δ_i2，j2表示p_i2，j2的實施成本；所有激勵措施用下述b×(h+1)的矩陣P表示：