在金融行业核心基础设施国产化浪潮与网络安全强监管的双重背景下，上海证券交易所（以下简称“上交所”）积极拥抱变革，携手长期合作伙伴联软科技，成功部署了联软安全策略管理系统（NSPM）。该项目不仅高效完成了对原有国外防火墙策略管理系统的国产化替代，更显著提升了上交所网络安全自动化运维水平和主动防御能力。

直面挑战：国产化替代与高效运维的双重需求

上交所作为中国资本市场的核心枢纽，网络安全是其生命线。面对日益严格的国产化要求及海量日常网络策略运维压力，原有系统已无法满足需求：

国产化刚需：亟需替换国外防火墙策略管理系统；

运维压力大：每日需处理大量网络策略变更工单，人工操作效率低、风险高，迫切需要通过自动化手段提升效率，降低人工负担。

联软NSPM：打造自动化网络策略管理中枢

联软科技凭借深耕金融行业十余年的深厚积淀和对客户需求的深刻理解，部署了联软NSPM解决方案。该方案以自动化、智能化为核心理念，通过深度整合策略自动化运维、智能策略治理、无缝策略迁移和集中管控等功能模块，全方位满足上交所对网络安全管理的高要求，以其卓越的稳定性和强大的功能，赢得了上交所的高度认可。 

方案主要内容包括：

自动化运维，释放人力提效率

基于业务工单需求，自动生成并精准下发策略工单，大幅减少人工配置环节。结合人工复核机制，在显著降低运维压力的同时，双重保障策略变更的准确性、可靠性与安全性。

智能策略治理，夯实安全基石

深度策略分析：全面扫描存量防火墙策略，自动识别过期策略、冗余策略、权限过大策略，并生成优化脚本，消除安全隐患，优化策略集。

策略命中日志分析：通过收集防火墙发出来的命中日志syslog，提取出日志中的五元组信息，并关联到对应的策略上，从而梳理出该策略的明细流量。根据明细流量生成明细策略及对应设备的命令行脚本，实现宽泛策略到明细策略的整改，实现策略最小化原则。

无缝策略迁移，助力国产化平稳过渡

在防火墙替换与合并过程中，NSPM凭借本身夯实的策略迁移对比功能，自动化生成目标设备之间的差异策略或策略合集。

集中管控，架构稳定可靠

采用集中化部署模式，在网管区部署信创管理平台，通过标准协议（SSH/Telnet）统一纳管各防火墙设备，实现策略的集中管理、统一视图、一键下发。

价值彰显：安全、效率、合规三重提升

联软NSPM在上交所的成功应用，带来了显著的业务价值：

运维效率飞跃：自动化流程极大释放了网络运维团队的人力，使其能够聚焦于更高价值的工作任务。

安全水平提升：通过智能策略治理和主动攻击面分析，系统性地降低了策略层安全风险，增强了整体网络防御能力。

合规保障有力：自动化合规检查确保网络策略持续满足国家及行业监管要求，为业务开展提供坚实合规基础。

国产化成功实践：圆满完成了安全策略管理系统国产化建设，平台运行稳定可靠，有力支撑了上交所关键业务的安全稳定运行。

联软科技：值得信赖的长期安全伙伴

作为服务上交所十余年的安全伙伴，联软科技凭借深厚的技术实力、对金融业务的深刻理解以及产品的卓越稳定性，在项目POC测试和实际应用中赢得了客户的高度信赖。此次NSPM项目的成功，是联软科技在金融关键基础设施网络安全领域专业能力的又一次有力印证。

联软科技将持续创新，助力包括上海交易所在内的更多重点行业客户，构建更智能、更高效、更合规的网络安全管理体系，为数字经济发展保驾护航。