对于智慧城市这个城市级的信息化系统来说，其不同的部分、不同环境存在不同安全隐患。一般而言，智慧城市可能面临的新型安全隐患包括基础设施安全、终端接入安全、核心技术安全、民生领域信息安全和城市大数据安全。

 

　　智慧城市建设存在脆弱性

 

　　由于物联网、云计算等新兴技术的信息安全保障技术还不成熟，因此智慧城市的建设中会存在许多的脆弱性。对智慧城市而言，云端数据资源的高度共享性，使得云平台在恶意软件作用下，产生数据丢失、IP和身份窃取、金融欺诈和盗窃等隐患。

 

　　此外，分布式拒绝服务攻击（DDoS）也具有快速摧毁整个云基础架构的潜力，并且当云平台受到攻击时，所有相关账户也将牵涉其中，导致该平台服务的千万用户受到不可估量的损失。目前，技术供应商不断强调事前加密、安全监控等手段，加强对云服务的安全保障，但信息基础设施安全保障体系仍需要通过长期的应用和发展慢慢完善。

 

　　智能终端造成数据泄露

 

　　智慧城市将大量的智能终端设备和传感器接入智慧网络，由此产生复杂的接入环境、多样化的接入方式、数量庞大的智能接入终端，带来更复杂的信息安全问题。

 

　　随着新型智能软件的不断研发和嵌入，移动智能终端将成为人们参与智慧生活的首要工具，其面临的安全威胁也更加严峻。一方面，移动终端系统存在巨大的信息安全隐患；另一方面，移动终端应用中也存在各种安全问题，如iOS前50款免费应用软件中，有60%会追踪用户位置，有54%会访问用户联系人列表，有60%会与广告或分析公司分享数据，造成个人数据泄露，从而带来严重的社会问题。

 

　　智慧城市信息核心技术缺失

 

　　目前，我国智慧城市建设信息核心技术依赖于国外。IBM、Oracle和EMC公司在智慧城市建设领域特别是业务信息系统、数据库管理和业务解决方案市场占据主导地位，产生“IOE”依赖症。这些新技术本身就存在各种脆弱性，还有可能存在一些不可控制的隐蔽信道和后门。

 

　　在这种情况下，我国数以十亿计的用户信息都存在巨大安全隐患，甚至威胁国家安全。如2011年谷歌公司将存储在其云端服务器的欧洲资料中心的信息交给美国情报机构，对欧洲的信息安全造成了重大的潜在威胁。因此，如何使我国的信息核心技术更好地保障智慧城市信息安全的需求，增强核心技术的自主可控性，是我们在智慧城市建设中应当重视的问题。