由于网络的飞速发展，当前的网络正面临严重的安全和管理等方面的挑战，保障网络的可控性成为当今网络发展的迫切需求，国内外许多组织都针对该问题陆续开展了相关研究工作。针对当前网络所面临的挑战，基于将网络的控制逻辑从数据传输中剥离出来，形成一个独立统一的网络控制层面的基本思想，我们项目组提出了新的可信可控网络模型。基于该模型，我们项目组对路由决策、预警分析等控制机制开展了深入的理论研究，并进行了仿真验证。为了对这些控制机制进一步验证，需要在实际环境中搭建可信可控网络原型系统，为了实现原型系统，首先应该搭建软硬件环境并实现基本功能，这些工作形成了可信可控网络支撑平台。　　 本论文在可信可控网络模型验证思路的指导下，对控制信息的采集与处理、控制策略的解析与执行、可信可控网络支撑平台的设计与实现进行研究，实现了可信可控网络软件系统。具体包括：　　 1.基于可信可控网络各种决策机制的需要，确定了控制信息采集的内容以及控制信息采集的时间粒度和传输格式；提出了控制信息的存储和处理机制，并设计了统一的控制信息访问接口，为可信可控网络控制机制提供了必要的决策依据。　　 2.基于Ponder策略语言的格式，提出了控制策略的描述格式，并基于策略函数库设计了控制策略的解析和执行机制，为控制机制提供了统一的网络控制接口，屏蔽了网络设备的异构性，降低了网络控制的复杂度。　　 3.设计了可信可控网络支撑平台的总体方案，并基于Click软件路由器搭建了支撑平台软硬件环境，实现了原型系统的基本功能。　　 综上所述，论文基于Click软件路由器搭建了可信可控支撑平台的软硬件环境，实现了可信可控支撑平台，具有控制信息的采集与处理和控制策略的解析与执行两大基本功能，为可信可控网络原型系统的后续开发奠定基础。