9月22日，在第三届数字政府建设大会上，奇安信集团副总裁韩永刚表示，当前我国数字城市网络安全成熟度不容乐观，应以“零事故”为目标，形成多部门、多层级协同，联防联控的全域防御能力，打造数字城市网络安全深度运营模式。

“推进数字城市的稳步发展，网络安全和数字安全不只是一项辅助工作，而是底板工程。”韩永刚表示，随着网络空间安全延伸，数字城市的网络安全保障也需要从体系化角度出发，全面考虑目标、范围、职责、能力、数据等多个维度。

当前，数字城市网络安全呈现三个发展趋势：

一是数字城市的网络安全事关国家安全，“点面结合”的多维度打击手段，会直接威胁支撑城市正常运行的重要单位，需要考虑与国家协同加强信息化基础设施的建设与备份；

二是数字化转型带来的新的安全挑战，特别是数据安全和数据勒索风险剧增；

三是国家网络安全治理体系逐步完善，政企机构均面临着合规需求。

为应对网络安全风险，数字城市网络安全工作需要从战略和规划、流程和制度、技术和服务、人才和经验、合规建设5个维度出发。但基于这5个维度，《数字城市网络安全运营现状分析报告》调查发现，当前我国数字城市网络安全运营成熟度不容乐观。需要从团队建设、运营平台与安全能力建设、流程制定、优化组织架构、健全管控体系、完善考核标准这6个要素出发，解决数字城市网络安全问题。

韩永刚表示，数字城市网络安全运营管理中心作为数字化改革重点，应以“零事故”为目标，形成多部门、多层级协同，联防联控的全域防御能力，为市级关基设施、各委办局数据资源、委外单位三层提供安全防护能力，建设起整体安全运行新模式，形成实战化、体系化、常态化运营。

基于在冬奥网络安全保障过程中积累的经验，韩永刚指出，形成实战化能力的重点是建立完善的管理办法、制度规范、服务流程、SOP体系，确保所有操作有章可循，并通过反复演练形成“肌肉记忆”，大幅提高应急处置工作效率。

这一方案已在长沙城市网络安全中心成功实践。通过“一平台两体系七中心”，全面覆盖了党政、教育、医疗、交通、金融、重点企业等500多家单位的6500个应用系统和1200多个网站。云地结合的城市网络安全运营中心，也已经开始在全国范围落地。

在圆桌环节，韩永刚进一步表示，网络安全与信息化乃“一体之两翼、驱动之双轮”，应同步规划、同步建设、同步运营。且在实际过程中，要以业务为核心，把安全内置到业务系统中，全面支撑数字化业务发展。