基于城轨行业网络安全建设现状和国内外网络安全行业新技术应用调研情况，分析城轨云的网络安全风险，在遵循城轨协会各项技术规范和“平台统保、系统自保、边界防护、等保达标、安全确保”方针的基础上，研究城轨云内云外融合网络安全纵深防御体系建设方法，提出安全能力分步建设步骤和区分网域差异化安全能力构建理念，并探讨城轨云安全运维中心安全运营成熟度模型和各阶段目标，为后续城轨行业云平台安全规划建设提供指导。通过对软件定义安全、零信任、云工作负载、安全运维中心等创新技术进行对比分析，测试验证了相关技术在城轨云的创新应用场景，分析了创新技术所带来的技术效益。研究成果对于深化我国城轨云网络安全纵深防御体系具有一定的参考意义。