目前智慧城市還是處于初步發展階段，人們對智慧城市的了解還不夠深入，也沒有積累更多的安全運行和管理的經驗，這必然會造成智慧城市管理上的脆弱性。

1.智慧城市新技術的脆弱性，智慧城市的許多技術核心掌握在外國公司手里，這些威脅不僅來自思科等美國網絡通信企業在我國硬件設施領域的近乎壟斷地位，也來自微軟、IBM、Oracle等公司在智慧城市建設領域特別是業務信息系統、數據庫管理和業務解決方案市場的主導地位。這些技術本身就存在各種脆弱性，還有可能存在一些不可控制的隱避信道和后門。

2.物聯網技術的發展和應用還剛剛興起，對物聯網的信息安全保障技術還不成熟，可能存在許多的安全脆弱性，包括設備不一和存儲、處理及檢測方式不一使信息安全信息傳送及處理亦較難統一；設備往往處于無人值守、自適應管理與自斷、自通連接等狀態，亦增加了安全系統的設計與實施難度。這些都需要一段時間的應用和發展才能慢慢完善起來。

3.智慧城市廣泛的互聯網聯接，不能保證所有的終端都是安全的，終端本身以及終端上的不安全應用均可能存在大量的安全脆弱。比如智能手機的操作系統將是手機惡意軟件主要攻擊目標，工控系統及智能移動設備成為黑客攻擊企業的主要途徑，而且由于切斷開關、邏輯炸彈等程序易于編制，由此引起的數據銷毀事件將會增多。手機間諜行為將大行其道，具體表現為通過手機僵尸等攻擊手段盜取手機中數據，以及利用手機定位設備跟蹤手機用戶。

4.云計算和通信基礎設施可能存在尚未掌握的安全漏洞，一般來說，云計算和通信基礎設施由專業的服務提供商進行維護，可以大大增強其安全性，但是做不到絕對的安全，還會存在可以被人利用的信息安全脆弱性。

5.智慧城市應用不可避免地存在自身的安全漏洞，這與智慧城市應用的設計與開發有關，有經驗和能力強的開發商提供的系統可能會比經驗和能力欠缺的開發商提供的系統可能會更安全可靠些。

6.智慧城市是一種新型的應用模式，傳統的安全設備或系統可能并不非常適用到智慧城市的應用環境中來，而適用于智慧城市的信息安全防護設備卻滯后于智慧城市的建設，必然造成安全防范管理上的漏洞。

工控中國認為：我們應將更多的前車之鑒化為研發建設經驗，在標準設計、業務創新、平臺支撐等方面強化其使命和作用；充分用好現有資源，迅速推動“智慧城市”的研發建設進入高效狀態，促使應用常態化，讓城市“強健”起來！