擬態基線

按照“隘口設防、要地防禦”的原則，將目標信息系統或控制裝置中受威脅程度最閥連束駝高且影響最禁采大或可靠性要求最高的軟硬部件或子系統，用動態異構冗餘構造技術集成COTS級軟硬構件的方式來實現。其中定義了四種實現模式：

在現有的目標信息產品中，不論其技術實現方式是軟體還硬體或者是軟硬體結合實現方式，通過網路安全威脅分析將最敏感的核心部件或關鍵子系統，用DHR架構集成COTS級軟硬構件的方式實現技術狀態升級，使目標信息系統或控制裝置獲得基於內生安全機制的擬態防禦功能。

基於市場上的COTS級軟硬構件或白盒產品或第符良櫃三方開源技術，以DHR架構為基礎設計開發具有擬態防禦功能的軟硬體技術系統或控制裝置。

對已部署的具有多樣化、冗餘配置、動態調度特性的套用系統習背和，將其資源管理與調度子系統用功能等價的擬態構造子系統替代，使套用系統獲得擬態防禦功能。對不具備動態、冗餘、異構特性的套用系統，在安全威脅分析評雄轎旬估的基礎上，通過增量部署擬態構造的部件/外掛程式/中間件方式，可獲得一定程度的擬態防禦功能。

用擬態構造的系統或平台或套用支撐環境搭載經適配性處理過的非擬態構造的套用軟體，使提供的套用服務不再擔心來自平台環境內生安全問題帶來的傳統或非傳統安全威脅。但對搭載的套用軟體中存在的漏洞後門問題有兩種處理結果：①支撐平台能夠抑制或管控通過某個套用軟體之漏洞後門滲透攻擊其他套用軟體的情景；②對套用軟體中存在的不依賴運行環境或支撐平台因素的漏洞後門的攻擊，該模式不能提供對軟體服務功能的安全性保護，但可以套用傳統安全技術或基於MTD的各種動態防禦技術來改善估屑疊拳或增強其自身安全性。

指在敏感信息系統或控制裝置及相關設施的軟硬構件及系統結構中普遍使用擬態構架，使動態異構冗餘構造DHR成為信息領域和相關行業的一種泛在化的使能技術。尤其要在通用/專用處理器、各種作業系統、各種資料庫系統、各種嵌入式或中間件等基礎或支撐性的元器件、零部件、配套組件的設計上使用擬態構造，並在軟項牛臭硬體開發工具和套用軟硬體系統的開發中普遍引入DHR構造，全面營造基於內生安全機制的擬態化技術與產業生態環境。

基線2.0之樹