ICS33. 020 CCS L 04 YD 中华人民共和国通信行业标准 YD/T XXXXXXXXX 基于拟态防御的内生安全电子邮件系统技 术要求 Endogenous security based on mimetic defense Technical requirements for email systems 报批稿 XXXX - XX - XX 发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布 YD/T XXXXX—XXXX 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 本文件是“支持拟态防御功能的设备"系列标准之一，该系列标准的结构和名称预计如下： 1）支持拟态防御功能设备总体技术指南 2）支持拟态防御功能的Web服务器技术要求 3）支持拟态防御功能的Web服务器检测规范 4）支持拟态防御功能的路由器技术要求 5）支持拟态防御功能的路由器检测规范 6）支持拟态防御功能的域名服务器技术要求 7）支持拟态防御功能的域名服务器检测规范 8）支持拟态防御功能的交换机技术要求 9）支持拟态防御功能的交换机检测规范 10）支持拟态防御功能的防火墙技术要求 11）支持拟态防御功能的防火墙检测规范 12）支持拟态防御功能的分布式存储系统技术要求 13）支持拟态防御功能的分布式存储系统检测规范 14）支持拟态防御功能的安全网关技术要求 15）支持拟态防御功能的安全网关检测规范 16）支持拟态防御功能的云组件技术要求和测试方法 17）基于拟态防御的内生安全云服务平台技术要求 18）基于拟态防御的内生安全电子邮件系统技术要求 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位：中国信息通信研究院，中国人民解放军战略支援部队信息工程大学，珠海高凌信 息科技股份有限公司，网络通信与安全紫金山实验室，河南信大网御科技有限公司，郑州信大捷安信息技 术股份有限公司。 本标准主要起草人：程国振，石悦，董航，梁浩，刘文彦，郭义伟，张帅，郭威，杨刚，贺倩，辛 冉，鲁冬雪，张校辉，吕青松，李松泽，杨晓晗，周大成，王庆丰，全玉，卜佑军，张宜岗，贺喜卓， 李富军，苑立涛，周俊珂，吴威震，鲁豫，张鹏，赵逸飞。 II YD/T XXXXX—XXXX 基于拟态防御的内生安全电子邮件系统技术要求 1范围 本文件规定了基于拟态防御的内生安全电子邮件系统技术要求，包含系统架构及其功能、性能、安 全要求。 本文件适用于基于拟态防御的内生安全电子邮件系统的研制、生产、认证和实际环境部署。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 信息安全技术-电子邮件系统安全技术要求 GB/T37002-2018 YD/T 4223-2023 支持拟态防御功能设备总体技术指南 3术语和定义 YD/T4223-2023界定的以及下列术语和定义适用于本文件。 3. 1 拟态电子邮件系统 mimic e-mail system 同时根据裁决结果对异常执行体进行动态调度和清洗的电子邮件系统 3. 2 资源异构性最大化策略 resource heterogeneity maximization strategy 为了保持执行体针对攻击响应的不一致，将请求分发给互相之间异构性最大的多个执行体的策略， 以保证裁决结果的正确性。 3. 3 异构电子邮件执行体 heterogeneous e-mail executors 功能等价的异构电子邮件服务单元，如异构的CPU、不同类型的操作系统、功能软件等。 3. 4 异构电子邮件执行体池heterogeneous e-mail executors pool 异构电子邮件执行体的集合。 3.5 拟态分发表决器mimeticdistribution voter 用于用户电子邮件请求动态分发、异构电子邮件执行体响应信息裁决、异构电子邮件执行体响应信 息归一、裁决异常信息上报的模块。 3. 6 指令裁决器 instruction arbiter 用于异构电子邮件执行体指令裁决、指令归一化、裁决异常信息上报、指令响应信息分发的模块。