问题——数字化转型加速推进,企业业务系统上云、数据集中和应用互联程度提高的同时,网络安全风险也随之增加。当前,许多中小企业面临投入不足、专业人才短缺和应急能力薄弱等共性问题:安全建设往往依赖单点采购和碎片化防护,难以持续运营;而攻击技术迭代快、供应链关联深,一家企业的薄弱环节可能成为整个产业链的风险入口,"各自为战"的模式已难以应对。 原因——网络安全具有强外部性和高专业门槛。对企业而言,安全投入短期内难见直接收益,中小企业尤其倾向于"够用即可",导致建设标准不一、能力差距拉大;在城市数字治理层面,威胁情报分散在不同主体间,缺乏统一汇聚、研判和调度机制,容易出现发现慢、定位难、处置分散等问题。为此,禅城区与网信部门协作,探索构建以城市为单位的协同防护体系,通过公共能力建设和社会力量参与降低企业安全接入门槛。 影响——在市区联合推动下,"佛山城市分布式网络安全防护体系"初步成形,形成"1+N+X"架构:以城市网络安全运营中心为中枢,提供7×24小时监测与威胁研判;8家二级服务平台作为枢纽,提供属地化专业支撑;大量企业作为末端接入主体,实现低成本监测预警和联动防护。数据显示,2025年该体系累计发布226批次安全预警,共享2960个恶意威胁信息。目前已有385家企事业单位接入体系,企业安全防护从"分散投入"转向"共享能力",城市风险处置效率和协同水平提升。 对策——禅城推动从"被动防御"转向"主动服务",形成可复制的工作模式:一是开展网络资产测绘,为78家重点企业建立"一企一档",提升风险识别准确性;二是组建7×24小时应急团队,完善预案与处置流程,重大活动期间拦截攻击超千万次;三是实施实战处置。去年7月某酒店系统被曝存在高危漏洞后,主管部门及时预警并指导整改;四是为重点企业提供定制服务和实时数据备份支持;五是开展15场专项培训,覆盖400余家单位5000余人次。 前景——数字经济竞争不仅是算力、数据和应用的竞争,更是安全能力的较量。禅城的城市级网络安全共同体整合多方资源,形成"情报共享—风险预警—应急联动—能力提升"闭环。下一步将扩大"禅网护企"行动覆盖面,重点关注中小企业及新兴领域安全短板。随着服务标准统一和生态协作增强,城市网络安全治理有望从项目式建设转向运营式供给,在降低企业成本的同时提升产业链整体抗风险能力。
数字经济时代下,禅城的实践表明网络安全不是数字化的障碍而是助推器。该创新不仅破解了安全与发展对立的难题,更开辟了以制度创新释放技术红利的新路径。当更多城市学会用系统思维构筑安全屏障,"数字中国"建设将获得更强劲的支撑。(完)