为了解决当前网络面临的诸多挑战,学术界和工业界近年开展了未来网络技术的研究。本文的工作针对以下问题展开探讨：未来网络如何在架构层面支持服务创新,特别是如何支持用户参与的服务创新;如何设计未来网络中的安全服务架构,使安全服务也具有持续的服务创新能力,能快速地为用户提供按需的安全服务,满足业务动态安全需求；相应的未来网络架构的基本安全服务及构建方式。论文主要贡献如下：1.本文通过综述未来网络相关课题研究,抽象出未来网络的架构特征,根据这些特征要求,利用使互联网具有极强服务创新能力的核心技术------Web技术,设计了基于Web资源的未来网络架构,将网络中的低层和高层能力以Web资源的方式进行抽象和开放,通过服务重组、用户参与服务组件提供提升未来网络服务创新能力。以物联网为应用场景,演示了基于Web资源的未来网络架构在数据访问和设备管理方面的优势。2.分析现有安全服务的挑战和未来网络安全架构研究思路,提出了基于Web资源的未来网络架构中安全服务重组的概念,针对未来网络演进的进程,设计两种支持不同粒度安全资源抽象的安全服务架构：虚拟化安全设备VSA (Virtualized Security Appliance)和软件定义安全SDS (Software Defined Security)。前者实现基于传统安全设备的资源抽象和重组；后者将当前封装在各安全设备中的基本功能进行分解,以原子安全服务的形式开放,并通过Web服务重组技术提供按需安全服务。SDS有助于通过功能和计算的合并及冗余简化使安全服务成本降低、性能提升,也有助于将安全服务与业务更紧地耦合,从而提供更有效的安全保护。3.以物联网应用场景为例,以软件定义网络为网络基础设施,提出和设计了安全和管理控制器及以其为中心的安全资源订阅、发布和调度机制,设计了主要安全服务的静态编制过程,实验验证了所提架构的可行性。相关工作成果已提交企业,合作改进安全产品,并在云计算中心中试运行。4.针对未来网络高安全需求的服务编制,提出架构设计阶段的安全服务,通过调整组合服务逻辑拓扑、选择各节点上的组件提供商,确保组合服务满足对供应链完整性攻击的安全防御策略要求,从而保护关键资产。该方法解决了以往在理论上无法穷举所有安全威胁、实现上无法遍历各层次组件的问题,降低了实施成本,并为更一般性的问题：当无法确保各层次组件安全可信时如何构建尽可能安全的组合服务,提供了可行的工程方法。本文利用供应链模型支持服务重组安全模型的层次结构,创建了利用攻击图的完整性评估模型,以及支持主客观参数的提供商可信度算法,并设计了基于公开漏洞库信息的提供商客观可信度计算方法。组合服务架构的完整性评估和提供商可信度评估都可作为安全服务以资源的形式在基于Web资源的未来网络架构中进行开放。5.针对未来网络开放业务环境中访问主体未知,而采用基于属性的访问控制技术ABAC(Attributed Based Access control)又缺少可用的属性服务这一问题,提出了组合社交网络SNS(Social Network System)用户信息管理的访问控制服务。针对未来网络中用户参与的服务创新中资源可通过用户提供这一需求,提出利用SNS实现用户属性管理的ABAC访问控制模型,支持用户自定义的细粒度访问控制策略,具有策略冲突检测能力,具有易实现性。本文提出并实现了基于RBAC(Role Based Access Control)框架的实现结构,在校园学生创新平台中应用。并提出了改进的推理机实现,进行仿真测试。在对所提模型进行安全分析的基础上,针对较高安全性要求的业务场景,提出了基于Web信任模型的社交网络用户信息的属性真实性评价服务可行方案。论文最后对全文进行了总结,并对进一步的研究方向提出了一些想法和思路。