在金融行業(yè)核心基礎(chǔ)設(shè)施國(guó)產(chǎn)化浪潮與網(wǎng)絡(luò)安全強(qiáng)監(jiān)管的雙重背景下，上海證券交易所（以下簡(jiǎn)稱“上交所”）積極擁抱變革，攜手長(zhǎng)期合作伙伴聯(lián)軟科技，成功部署了聯(lián)軟安全策略管理系統(tǒng)（NSPM）。該項(xiàng)目不僅高效完成了對(duì)原有國(guó)外防火墻策略管理系統(tǒng)的國(guó)產(chǎn)化替代，更顯著提升了上交所網(wǎng)絡(luò)安全自動(dòng)化運(yùn)維水平和主動(dòng)防御能力。

直面挑戰(zhàn)：國(guó)產(chǎn)化替代與高效運(yùn)維的雙重需求

上交所作為中國(guó)資本市場(chǎng)的核心樞紐，網(wǎng)絡(luò)安全是其生命線。面對(duì)日益嚴(yán)格的國(guó)產(chǎn)化要求及海量日常網(wǎng)絡(luò)策略運(yùn)維壓力，原有系統(tǒng)已無(wú)法滿足需求：

國(guó)產(chǎn)化剛需：亟需替換國(guó)外防火墻策略管理系統(tǒng)；

運(yùn)維壓力大：每日需處理大量網(wǎng)絡(luò)策略變更工單，人工操作效率低、風(fēng)險(xiǎn)高，迫切需要通過(guò)自動(dòng)化手段提升效率，降低人工負(fù)擔(dān)。

聯(lián)軟NSPM：打造自動(dòng)化網(wǎng)絡(luò)策略管理中樞

聯(lián)軟科技憑借深耕金融行業(yè)十余年的深厚積淀和對(duì)客戶需求的深刻理解，部署了聯(lián)軟NSPM解決方案。該方案以自動(dòng)化、智能化為核心理念，通過(guò)深度整合策略自動(dòng)化運(yùn)維、智能策略治理、無(wú)縫策略遷移和集中管控等功能模塊，全方位滿足上交所對(duì)網(wǎng)絡(luò)安全管理的高要求，以其卓越的穩(wěn)定性和強(qiáng)大的功能，贏得了上交所的高度認(rèn)可。 

方案主要內(nèi)容包括：

自動(dòng)化運(yùn)維，釋放人力提效率

基于業(yè)務(wù)工單需求，自動(dòng)生成并精準(zhǔn)下發(fā)策略工單，大幅減少人工配置環(huán)節(jié)。結(jié)合人工復(fù)核機(jī)制，在顯著降低運(yùn)維壓力的同時(shí)，雙重保障策略變更的準(zhǔn)確性、可靠性與安全性。

智能策略治理，夯實(shí)安全基石

深度策略分析：全面掃描存量防火墻策略，自動(dòng)識(shí)別過(guò)期策略、冗余策略、權(quán)限過(guò)大策略，并生成優(yōu)化腳本，消除安全隱患，優(yōu)化策略集。

策略命中日志分析：通過(guò)收集防火墻發(fā)出來(lái)的命中日志syslog，提取出日志中的五元組信息，并關(guān)聯(lián)到對(duì)應(yīng)的策略上，從而梳理出該策略的明細(xì)流量。根據(jù)明細(xì)流量生成明細(xì)策略及對(duì)應(yīng)設(shè)備的命令行腳本，實(shí)現(xiàn)寬泛策略到明細(xì)策略的整改，實(shí)現(xiàn)策略最小化原則。

無(wú)縫策略遷移，助力國(guó)產(chǎn)化平穩(wěn)過(guò)渡

在防火墻替換與合并過(guò)程中，NSPM憑借本身夯實(shí)的策略遷移對(duì)比功能，自動(dòng)化生成目標(biāo)設(shè)備之間的差異策略或策略合集。

集中管控，架構(gòu)穩(wěn)定可靠

采用集中化部署模式，在網(wǎng)管區(qū)部署信創(chuàng)管理平臺(tái)，通過(guò)標(biāo)準(zhǔn)協(xié)議（SSH/Telnet）統(tǒng)一納管各防火墻設(shè)備，實(shí)現(xiàn)策略的集中管理、統(tǒng)一視圖、一鍵下發(fā)。

價(jià)值彰顯：安全、效率、合規(guī)三重提升

聯(lián)軟NSPM在上交所的成功應(yīng)用，帶來(lái)了顯著的業(yè)務(wù)價(jià)值：

運(yùn)維效率飛躍：自動(dòng)化流程極大釋放了網(wǎng)絡(luò)運(yùn)維團(tuán)隊(duì)的人力，使其能夠聚焦于更高價(jià)值的工作任務(wù)。

安全水平提升：通過(guò)智能策略治理和主動(dòng)攻擊面分析，系統(tǒng)性地降低了策略層安全風(fēng)險(xiǎn)，增強(qiáng)了整體網(wǎng)絡(luò)防御能力。

合規(guī)保障有力：自動(dòng)化合規(guī)檢查確保網(wǎng)絡(luò)策略持續(xù)滿足國(guó)家及行業(yè)監(jiān)管要求，為業(yè)務(wù)開展提供堅(jiān)實(shí)合規(guī)基礎(chǔ)。

國(guó)產(chǎn)化成功實(shí)踐：圓滿完成了安全策略管理系統(tǒng)國(guó)產(chǎn)化建設(shè)，平臺(tái)運(yùn)行穩(wěn)定可靠，有力支撐了上交所關(guān)鍵業(yè)務(wù)的安全穩(wěn)定運(yùn)行。

聯(lián)軟科技：值得信賴的長(zhǎng)期安全伙伴

作為服務(wù)上交所十余年的安全伙伴，聯(lián)軟科技憑借深厚的技術(shù)實(shí)力、對(duì)金融業(yè)務(wù)的深刻理解以及產(chǎn)品的卓越穩(wěn)定性，在項(xiàng)目POC測(cè)試和實(shí)際應(yīng)用中贏得了客戶的高度信賴。此次NSPM項(xiàng)目的成功，是聯(lián)軟科技在金融關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全領(lǐng)域?qū)I(yè)能力的又一次有力印證。

聯(lián)軟科技將持續(xù)創(chuàng)新，助力包括上海交易所在內(nèi)的更多重點(diǎn)行業(yè)客戶，構(gòu)建更智能、更高效、更合規(guī)的網(wǎng)絡(luò)安全管理體系，為數(shù)字經(jīng)濟(jì)發(fā)展保駕護(hù)航。