文章总结： 文章以佛山市为例，阐述其构建的“1+N+X”城市分布式网络安全防护体系。针对传统模式局限，该体系通过运营中心统筹、二级平台协同、企业广泛参与，实现共建共治共享。相比主流模式，其显著降低了防御成本，解决了中小企业防护短板，提升了协同效能，为城市网络安全治理提供了可复制、可持续的解决方案。 综合评分： 87 文章分类： 安全建设,解决方案,实战经验,安全运营

网览九州 | 复杂网络威胁下城市级网络安全防护体系的建设——以广东省佛山市城市分布式网络安全防护体系为例

原创

黎祥英等 黎祥英等

中国信息安全

2026年2月26日 18:16 北京

黎祥英

文 | 中共佛山市委网络安全和信息化委员会办公室 黎祥英 周杨；佛山城市网络安全运营中心 李伟浩 覃海潮

当前，全球网络安全形势日趋复杂严峻，网络攻击手法不断升级演变。国际云服务提供商阿卡迈（Akamai）在2025年发布的《互联网现状》报告中指出，2024年全球网络攻击总量达到3110亿次，同比增长33%。在此背景下，城市作为数字经济的主要载体和关键信息基础设施的聚集地，其网络安全防护能力直接关系到国家安全、经济发展和社会稳定。

广东省佛山市作为粤港澳大湾区的重要节点城市、全国制造业转型升级综合改革试点城市，拥有170多万个市场主体，数字资产规模数以百万计，企业数字化转型步伐持续加快。2025年，佛山市成功入选国家级中小企业数字化转型升级试点城市，网络安全保障在此背景下显得尤为关键。然而，传统“各自为战”的网络安全防护模式已难以应对复杂多变的风险挑战，其局限性与滞后性日益凸显。“各自为战”的网络安全防护模式主要存在两大短板。一是资源重复建设或建设不足。大型企事业单位虽能构建较强防御体系，但成本高昂、防护难度大且易形成信息孤岛；而数量庞大的中小型企业因资金、技术、人才匮乏，防护体系薄弱，成为整个城市网络安全链条中的脆弱环节。二是协同机制缺失，整体防护效能不足。依赖单一主体的孤立防御难以应对高级持续性威胁（APT），而在城市层面又因缺乏统一的威胁感知、情报共享与应急响应机制，致使整体网络安全防护呈现碎片化、低效能状态。

因此，推动城市级网络安全治理范式从传统的“分散自治”向现代的“协同共治”转型，已成为破题的关键。佛山市探索构建的“1+N+X”城市分布式网络安全防护体系（以下简称“佛山防护体系”）的实践，正是对这一战略转型的系统性回应。本文基于协同治理的理论视角，将佛山防护体系与国内其他先进城市的实践进行对比分析，系统剖析其创新价值、适用条件与推广路径，以期为构建更具韧性的城市网络安全防线提供理论支撑与现实参照。

一、城市级网络安全防护的典型模式比较

在探讨佛山防护体系之前，有必要对国内其他主要城市或头部安全厂商构建的网络安全防护模式进行梳理。当前，主流的网络安全防护主要呈现出两种典型模式。

（一）政府主导模式

政府主导模式以政府为核心推动力，构建“一网统管”式的集中化网络安全治理体系。例如，国内某一线城市自2020年起将网络安全全面融入城市运行“一网统管”平台，强化政府在统筹指挥与监管中的主导作用。截至2023年，该市已建成覆盖市、区、街镇的三级城市运营中心体系，形成层级联动的枢纽节点网络，依托数据共享与协同处置机制，提高整体响应能力。该模式的优势在于行政推动力强、执行效率高，尤其在重大活动保障等场景中，能够迅速构建起统一的城市级防护屏障。

（二）政企合作模式

政企合作模式借助市场与技术驱动力，实现“平台赋能”。头部互联网企业或安全厂商凭借技术优势，由政府通过购买服务或战略合作的方式，利用企业的先进技术和海量数据能力为城市赋能，双方合作构建城市级安全运营平台。例如，国内某头部安全厂商深度参与某新一线城市的“城市大脑建设”，其优势是技术起点高、迭代速度快，能够迅速应用人工智能（AI）、大数据等前沿技术，并凭借其在网络安全领域的深厚积淀，帮助城市保障其关键基础设施、政务系统、公共服务平台免受各类网络威胁的侵扰。

（三）两种典型模式的对比分析及面临的挑战

在对政府主导与政企合作两种城市网络安全防护模式进行对比分析后发现，两种模式的核心差异集中于组织架构与资源投入方式。

在组织架构方面，政府主导模式强调防护上的行政推动与集中管控，通过构建集中统一的指挥框架，实现统一决策和指令下达，缺少社会力量参与；政企合作模式则体现合作协同的特征，政府主要负责规则制定与监管，企业则依托其技术优势负责安全平台的具体运营与数据挖掘，双方互为补充。在资源投入方面，政府主导模式主要依赖财政的持续性高投入；政企合作模式旨在通过引入社会资本来缓解政府的短期支出压力，企业成为技术和资金投入的重要力量。两种典型模式各有优势，也各自面临独特的风险。

政府主导模式下，政府需承担持续且高强度的资源投入。例如，国内某一线城市由政府主导建设的数字安全运营中心的安全运营服务项目，根据其2023年的中标公告，中标金额高达4.5亿元，对一般地市的财政来说是一项巨大投入。另一方面，该模式在运行中易出现平台机制不一、重复建设等问题。同时，市场与社会力量参与度有限，难以充分激发基层防护活力。

政企合作模式的风险在于可能会形成对单一技术供应商的路径依赖，存在数据安全和供应链安全隐忧。一旦合作企业出现经营战略调整或技术断供，城市安全服务的连续性势必受到影响。例如，2022年，比利时最大城市安特卫普市的管理软件供应商Digipolis曾因服务器遭遇勒索软件攻击，导致整座城市的数字服务被迫中断。

此外，两种模式共同面临的核心困境在于对数量庞大、安全基础薄弱的中小微企业难以实现有效覆盖。因此，如何既能深度整合资源、又能低成本普惠覆盖中小企业的安全防护，成为当前城市网络安全建设的关键课题。这也正是佛山防护体系着力探索协同治理新路径的突破口。

二、佛山防护体系的协同防御机制与创新特性

佛山防护体系的创新在于构建了一个分布式、协同化的“大网络安全工作格局”，其核心架构“1+N+X”（见图1）具体内涵如下。

图1 佛山防护体系核心架构

“1”个运营中心，即2024年7月正式揭牌的佛山城市网络安全运营中心（以下简称“运营中心”）。作为整个体系的“大脑”，运营中心并不采取大包大揽的传统运营模式，而是依托先进技术与数据融合，对网络安全威胁进行全局统筹与精准感知。依托电信运营商、行业协会及企业园区等协作主体，运营中心汇聚其服务过程中形成的外部攻击告警、异常访问特征等风险信息，进行集中汇总与关联分析，识别出高频攻击源、典型攻击手段及风险变化趋势，从而形成城市层面的安全态势判断。这种感知属于群体层面与外部威胁层面的宏观感知，其核心价值在于识别中小企业群体所承受的共性风险，并将分析结果用于情报共享、风险预警和趋势研判，从而有效提高中小企业的风险认知与防范意识，为其开展针对性防护提供参考支撑。目前，运营中心已接入22家数据源平台，日均处理威胁情报达30万条。

“N”个二级平台，该层级主要由两类平台构成：一是由电信运营商、安全厂商、行业协会等建设的专业化服务平台；二是已具备完善自有防护体系的政府部门、关键信息基础设施行业单位及大型企业平台。这些二级平台在体系中承担“双向枢纽”功能：向上为运营中心汇总外部威胁情报；拥有专业化服务能力的平台向下为各类企事业单位提供属地化、行业化的网络安全服务。

“X”个企事业单位，即佛山市范围内广泛覆盖的各类网络运营者，尤其是中小企业。他们可通过体系对外统一的承载平台——“网安烽火”微信小程序（见图2），以“零门槛”方式便捷接入，享受体系所提供的威胁情报共享、安全工具使用、预警通知等普惠性安全服务，真正实现安全能力的广泛下沉与全面覆盖。

图2 佛山防护体系通过“网安烽火”微信小程序向成员单位提供网络安全服务

佛山防护体系架构呈现出三个维度的核心创新特性。

一是治理模式创新。佛山防护体系最突出的创新是治理模式的变革，其有效融合了党委、政府的统筹指导力量、社会组织的协调动员力量、安全厂商的技术支撑力量和广大企业的参与积极性，形成了“共建共治共享”的治理格局。

“共建”体现在资源投入的多元化。政府提供统筹指导，重点单位、运营商、行业协会、安全厂商等以二级平台方式贡献数据或投入技术与服务资源，企业通过加入体系使用服务参与共建。这种模式降低了政府的财政压力，激发了市场活力。

“共治”体现在运行机制的分级协同。面对网络威胁，佛山防护体系建立了“二级平台处置一般事件+运营中心处置高级别事件（调度运营商从城市层面进行处置）”的科学机制，明确了各方权责，形成了科学高效的治理网络。

“共享”体现在服务效能的普惠均等。面对中小企业因资金、人员不足而无法建立基础网络安全防护的困境，佛山防护体系将资产测绘、漏洞扫描、渗透测试等市场主流有偿服务，打包为免费的“普惠工具箱”，由运营中心直接提供给中小企业使用，有效弥补了中小企业的基础防护短板。在此基础上，中小企业还可以每月百元左右的低成本接入佛山防护体系的二级服务平台，持续享受安全托管、终端防护等更丰富的安全服务。通过这种平台化、工具化的方式，佛山防护体系将以往只有大型企业才能负担的安全能力，以极低的成本甚至零成本共享给中小企业。据估算，佛山防护体系年均可为中小企业节省5万～10万元安全投入费用。

二是技术应用创新。运营中心通过与高校、安全厂商合作，引入大模型分析技术，通过深度学习算法对海量安全日志进行智能分析，并且探索建设城市“蜜网”，精准识别威胁情报和定位黑客。自2024年7月，佛山防护体系启动运营以来，截至2025年12月，累计定位攻击威胁情报信息超过4000个，发布预警批次超过300次。同时，佛山防护体系能够从被动响应向主动预警、精准防控转变，更好地应对日益复杂的网络攻击。

三是服务模式创新。“网安烽火”微信小程序作为佛山防护体系的重要承载平台，于2025年9月正式上线，整合了体系化安全服务、智能化情报中枢、实用化工具矩阵、协同化服务生态四大核心功能模块，为广大企事业单位提供了加入体系的“零门槛”途径，免费为成员单位提供网络安全服务。这种轻量级、移动化的服务门户，极大地降低了企业使用门槛，是公共服务均等化在网络安全领域的具体实践。

三、佛山防护体系的比较优势、适用性与推广价值

与当前主流的城市网络安全防护模式相比，佛山市打造的“1+N+X”城市分布式网络安全防护体系的优势与独特价值愈发突出。

（一）比较优势分析

与当前主流的城市网络安全防护模式相比，佛山防护体系在成本结构、资源整合与运行机制等方面展现出显著优势，具体体现在以下三个维度。

一是防御成本更低。相较于政府主导模式中财政持续高投入、企业被动配套建设的局面，佛山防护体系依托“1+N+X”架构，有效避免了政府侧平台重复建设与“探针”重复部署，大幅节约建设与运维支出；企业侧则通过“网安烽火”微信小程序实现“零成本”接入，同时可以以较低费用对接二级平台服务，真正实现多方轻量化参与、集约化防护。

二是资源整合更优。不同于政企合作模式下易形成的技术依赖与数据集中风险，佛山防护体系通过构建多层协同、多方参与的“大网络安全工作格局”，将原本分散的防护需求转化为规模化服务供给，既激活运营商、安全厂商、协会等各类主体的专业能力，又发挥中小企业的规模效应，打破“单打独斗”与“信息孤岛”困境，实现资源的高效循环与能力互补。

三是运行机制更可持续。相比传统模式中政府基层人员疲于应对、响应迟缓的困境，佛山防护体系构建了“中心统筹+志愿者协同”的双轨运行机制。运营中心提供“7×24”小时专业响应与调度，志愿者队伍则承担事件闭环处置中的通知、跟进、服务等标准化任务，既提升整体响应速度，也显著降低政府行政负荷，形成专业与社会力量相结合的长效治理格局。

综上所述，佛山防护体系在成本控制、资源调度与运行效率方面均体现出结构性的比较优势，为构建普惠、协同、可持续的城市级网络安全治理体系提供了可复制的实践路径。

（二）适用场景与可复制性

佛山防护体系分布式架构赋予了其高度的可复制性和适应性。

对于制造业集聚型城市，佛山防护体系可沿产业链自然延伸，通过行业协会和工业园区等“N”个平台，有效解决上下游企业安全能力不均衡等问题，保障产业链供应链安全。对于中小企业众多、数字化转型迫切的地区，佛山防护体系的低门槛、普惠化的服务特点，能快速覆盖最需要保护的脆弱群体，社会效益显著。对于财政资源相对有限的城市，佛山防护体系不追求政府全额且巨大的投资，而是通过机制设计撬动社会资源和市场力量，实现了可持续的运营，性价比高。

截至目前，佛山防护体系已吸引众多广东省内外党政机关、企事业单位前来调研，证明了其作为一套可复制、可推广的网络安全治理范式的巨大潜力。

四、结论与展望

佛山防护体系的实践为城市级网络安全治理提供了有价值的探索，通过制度设计和技术融合，在缓解中小企业安全防护能力不足、促进城市安全资源整合、提高协同应对网络威胁的能力等方面提供了具体的解决方案。相较于单一企业自主防护或完全依赖政府主导的模式，佛山防护体系在预警时效、处置效能与成本效益方面展现出一定优势。实践表明，对于网络安全治理等公共领域议题，采取“政府引导、市场运作、社会参与”的模式，有助于提高资源分配效率与服务覆盖范围，从而实现可持续发展的治理效果。这一治理逻辑对于智慧城市建设、应急管理等其他公共事务领域，也具有一定的参考价值。

展望未来，佛山防护体系可在以下两方面持续深化：一是纵向深化，在全市范围内推广“网安烽火”微信小程序，完善城市“蜜网”，丰富“普惠工具箱”，提升服务深度和广度；二是横向拓展，建立更紧密的跨部门协同机制，加强跨部门联动并积极探索从城市内协同走向城市群协同，在粤港澳大湾区等更大范围内构建网络安全协同生态。

佛山市的经验表明，构建坚固的城市网络安全防线，关键在于凝聚各方共识，形成治理合力。凭借“共建共治共享”的建设理念，可以构筑起符合数字时代要求的网络安全新格局，为网络强国建设奠定坚实的基础。

（本文刊登于《中国信息安全》杂志2026年第1期）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：中国信息安全 黎祥英等 黎祥英等《网览九州 | 复杂网络威胁下城市级网络安全防护体系的建设——以广东省佛山市城市分布式网络安全防护体系为例》