在金融行業(yè)核心基礎設施國產(chǎn)化浪潮與網(wǎng)絡(luò )安全強監管的雙重背景下，上海證券交易所（以下簡(jiǎn)稱(chēng)“上交所”）積極擁抱變革，攜手長(cháng)期合作伙伴聯(lián)軟科技，成功部署了聯(lián)軟安全策略管理系統（NSPM）。該項目不僅高效完成了對原有國外防火墻策略管理系統的國產(chǎn)化替代，更顯著(zhù)提升了上交所網(wǎng)絡(luò )安全自動(dòng)化運維水平和主動(dòng)防御能力。

直面挑戰：國產(chǎn)化替代與高效運維的雙重需求

上交所作為中國資本市場(chǎng)的核心樞紐，網(wǎng)絡(luò )安全是其生命線(xiàn)。面對日益嚴格的國產(chǎn)化要求及海量日常網(wǎng)絡(luò )策略運維壓力，原有系統已無(wú)法滿(mǎn)足需求：

國產(chǎn)化剛需：亟需替換國外防火墻策略管理系統；

運維壓力大：每日需處理大量網(wǎng)絡(luò )策略變更工單，人工操作效率低、風(fēng)險高，迫切需要通過(guò)自動(dòng)化手段提升效率，降低人工負擔。

聯(lián)軟NSPM：打造自動(dòng)化網(wǎng)絡(luò )策略管理中樞

聯(lián)軟科技憑借深耕金融行業(yè)十余年的深厚積淀和對客戶(hù)需求的深刻理解，部署了聯(lián)軟NSPM解決方案。該方案以自動(dòng)化、智能化為核心理念，通過(guò)深度整合策略自動(dòng)化運維、智能策略治理、無(wú)縫策略遷移和集中管控等功能模塊，全方位滿(mǎn)足上交所對網(wǎng)絡(luò )安全管理的高要求，以其卓越的穩定性和強大的功能，贏(yíng)得了上交所的高度認可。 

方案主要內容包括：

自動(dòng)化運維，釋放人力提效率

基于業(yè)務(wù)工單需求，自動(dòng)生成并精準下發(fā)策略工單，大幅減少人工配置環(huán)節。結合人工復核機制，在顯著(zhù)降低運維壓力的同時(shí)，雙重保障策略變更的準確性、可靠性與安全性。

智能策略治理，夯實(shí)安全基石

深度策略分析：全面掃描存量防火墻策略，自動(dòng)識別過(guò)期策略、冗余策略、權限過(guò)大策略，并生成優(yōu)化腳本，消除安全隱患，優(yōu)化策略集。

策略命中日志分析：通過(guò)收集防火墻發(fā)出來(lái)的命中日志syslog，提取出日志中的五元組信息，并關(guān)聯(lián)到對應的策略上，從而梳理出該策略的明細流量。根據明細流量生成明細策略及對應設備的命令行腳本，實(shí)現寬泛策略到明細策略的整改，實(shí)現策略最小化原則。

無(wú)縫策略遷移，助力國產(chǎn)化平穩過(guò)渡

在防火墻替換與合并過(guò)程中，NSPM憑借本身夯實(shí)的策略遷移對比功能，自動(dòng)化生成目標設備之間的差異策略或策略合集。

集中管控，架構穩定可靠

采用集中化部署模式，在網(wǎng)管區部署信創(chuàng )管理平臺，通過(guò)標準協(xié)議（SSH/Telnet）統一納管各防火墻設備，實(shí)現策略的集中管理、統一視圖、一鍵下發(fā)。

價(jià)值彰顯：安全、效率、合規三重提升

聯(lián)軟NSPM在上交所的成功應用，帶來(lái)了顯著(zhù)的業(yè)務(wù)價(jià)值：

運維效率飛躍：自動(dòng)化流程極大釋放了網(wǎng)絡(luò )運維團隊的人力，使其能夠聚焦于更高價(jià)值的工作任務(wù)。

安全水平提升：通過(guò)智能策略治理和主動(dòng)攻擊面分析，系統性地降低了策略層安全風(fēng)險，增強了整體網(wǎng)絡(luò )防御能力。

合規保障有力：自動(dòng)化合規檢查確保網(wǎng)絡(luò )策略持續滿(mǎn)足國家及行業(yè)監管要求，為業(yè)務(wù)開(kāi)展提供堅實(shí)合規基礎。

國產(chǎn)化成功實(shí)踐：圓滿(mǎn)完成了安全策略管理系統國產(chǎn)化建設，平臺運行穩定可靠，有力支撐了上交所關(guān)鍵業(yè)務(wù)的安全穩定運行。

聯(lián)軟科技：值得信賴(lài)的長(cháng)期安全伙伴

作為服務(wù)上交所十余年的安全伙伴，聯(lián)軟科技憑借深厚的技術(shù)實(shí)力、對金融業(yè)務(wù)的深刻理解以及產(chǎn)品的卓越穩定性，在項目POC測試和實(shí)際應用中贏(yíng)得了客戶(hù)的高度信賴(lài)。此次NSPM項目的成功，是聯(lián)軟科技在金融關(guān)鍵基礎設施網(wǎng)絡(luò )安全領(lǐng)域專(zhuān)業(yè)能力的又一次有力印證。

聯(lián)軟科技將持續創(chuàng )新，助力包括上海交易所在內的更多重點(diǎn)行業(yè)客戶(hù)，構建更智能、更高效、更合規的網(wǎng)絡(luò )安全管理體系，為數字經(jīng)濟發(fā)展保駕護航。