随着越来越多大规模科学计算任务交付云计算平台,云工作流系统被设计用于管理和安排这些复杂任务。然而,云计算中多租户共存服务模式存在严重安全风险,可能威胁云工作流的正常执行。为加强云工作流安全性,提出一种面向科学工作流的拟态云计算任务执行系统。拟态防御的思想主要涉及3个方面:异构性、冗余性和动态性。在异构性方面,集成物理服务器、管理器和操作系统的多样性以创建鲁棒的系统架构。在冗余性方面,工作流中每个子任务由多个执行体同时执行。综合考虑效率和安全性,提出滞后裁决机制检查任务执行结果。在动态性方面,设计动态任务调度机制切换工作流执行环境并缩短执行体生命周期,以混淆攻击者并净化任务执行体。实验结果表明,该系统有效增强了云工作流执行的安全性。