本發明是關于一種安全配置核查任務分配方法及裝置，該方法根據待執行任務中被檢查設備信息、被檢查設備所涉及到的檢查項信息、各檢查項對應的權重值、以及采集服務器負載情況多個維度進行綜合考量，將待執行任務以任務中的檢查項作為最小細粒度進行拆分，并將拆分得到的待執行子任務分配給相應的所述采集服務器以進行任務統一調度。本發明實施例提供的任務分配方法，將任務細分為更小的調度單元，充分利用安全配置合基線檢查系統中采集服務器的性能，有效的提升了任務的執行效率，解決了現有安全配置核查系統任務分配算法過于簡單、任務執行效率低下等諸多問題，使安全配置基線核查系統具有更高的推廣價值。

技術領域

本發明涉及網絡安全技術領域，尤其涉及一種安全配置核查任務分配方法及裝置。

背景技術

近年來隨著企業網規模持續擴大，網元數量和種類呈現爆發式的增長趨勢，在設備數量急劇增加的同時，企業網面臨的安全問題也隨之變得更加嚴峻。在眾多的安全問題中，由于設備的配置不當導致的安全風險一直以來都是造成信息安全問題的主要原因之一。

為了積極應對設備安全配置方面的問題，國內外各安全廠商紛紛推出安全配置基線核查類系統或者工具，其中，企業級核查類系統可以支持同時對多臺終端設備進行檢查，具有自動化程度高的優勢，因此其被廣泛應用于企業網的安全配置核查中。圖1為現有技術中的企業安全配置基線核查系統的部署架構示意圖。如圖1所示，該系統采用分布式部署方式，包括一臺核心服務器10、多臺通過交換機20與核心服務器10連接的采集服務器30、以及與采集服務器30連接的終端設備40。在上述系統的工作過程中，核心服務器10負責檢查任務制定，以及，將制定好的任務下發到其中的一個采集服務器30或者均分到多個采集服務器30；然后，采集服務器30根據被分配到的檢測任務登錄相應的終端設備，以及按照檢查任務中的檢查項進行被檢查設備(即終端設備40)的安全配置檢查和檢查結果分析；最后，各采集服務器30將檢查結果發送給核心服務器10以進行檢查結果集中匯總。另外，當核心服務器10分配檢查任務時，核心服務器10會根據各采集服務器30上一次分配被分配任務的時間與本次任務之間的時間間隔進行任務分配調度。

然而，上述任務分配方式為任務為最小單位進行分配，并沒有考慮檢測任務所包含的被檢查設備數量、檢查項數量、檢查項執行效率等因素，尤其當檢查任務中設備數量過多時，將會導致檢查任務執行耗時過長，任務耗時將達到數小時甚至數天；另外，上述任務分配方式僅從任務的創建時間維度進行任務分配調度，沒有考慮采集服務器當前的負載等情況，所以當兩個采集服務器的負載差距較大時，會造成一個采集服務器一直處于工作狀態而另一個服務器有很長時間處于閑置狀態，進而造成嚴重資源浪費，影響了核查系統的推廣使用。

發明內容

為克服相關技術中存在的問題，本發明提供一種安全配置核查任務分配方法及裝置。

根據本發明實施例的第一方面，提供一種安全配置核查任務分配方法，該方法包括：

獲取待執行任務中的被檢查設備信息以及與所述被檢查設備對應的檢查項信息；

根據所述被檢查設備信息、所述檢查項信息、以及與所述檢查項對應的檢查項權重值，計算出所述待執行任務所包含的總任務量；

獲取核查系統中各采集服務器的當前性能數據；

根據各所述采集服務器的當前性能數據以及所述待執行任務所包含的總任務量，將所述待執行任務進行拆分、以及將拆分得到的待執行子任務分配給相應的所述采集服務器。

可選地，獲取待執行任務中的被檢查設備信息以及與所述被檢查設備對應的檢查項信息之前，所述方法還包括：

獲取待執行任務中的各待檢查設備的IP地址；

根據各所述待檢查設備的IP地址，分別向各所述待檢查設備發送設備探測指令；

判斷是否接收到所述待檢查設備根據所述設備探測指令返回的設備存活信息；