自美國IBM提出“智慧城市”概念以來，我國各地“智慧城市”建設的熱情不斷高漲。根據國家相關部委推進智慧城市建設部署以及各地方政府的安排，到2017年底，我國啟動智慧城市建設和在建智慧城市的城市數量將有望超過500個。預計“十三五”期間智慧城市建設將迎來重要的發展和機遇期，但是隨著《網絡安全法》的實施，國家應當認真反思我國智慧城市建設與運行中的安全問題。

智慧城市的本質是“城市”，“智慧”這一特征必須反映城市的本質。一個城市的本質是一個五維空間集合體，即地理空間（地域）、能力空間（影響）、有序空間（組織）、人文空間（文化）、梯度空間（發展），是人、物、信息集中和交換的地方。隨之，城市的五維空間與網絡互聯形成了基于“智慧”的五維空間。

智慧城市的構建一定要遵循城市的本質和規律，使城市的五維空間更智慧、更便捷、更效率、更安全。如果“智慧”這一特征不能反映城市的本質，或者說脫離了城市的本質，這個“智慧”將是無源之水和無本之木，不但不能給城市增添“智慧”，反而將導致“智慧危機”。

實際上，智慧城市的本質是一種具有綜合性、整體性、安全性的區域信息化發展的過程，這個發展過程要綜合體現5大融合體系：首先是建設廣泛覆蓋的信息通信網絡，其次是具備深度互聯的信息體系，再次是構建協同的信息共享機制，第四是實現信息的智能處理，最后是拓展信息的開放應用。這5大體系能否協同一體化運行，最重要的是構建完備的網絡安全體系。

2016年9月，國務院出臺了《關于加快推進“互聯網+政務服務”工作的指導意見》（下稱《指導意見》），第一次明確提出要加快“新型智慧城市”建設的目標。《指導意見》指出，新型智慧城市是以創新引領城市發展轉型，全面推進新一代信息通信技術與新型城鎮化發展戰略深度融合，提高城市治理能力現代化水平，實現城市可持續發展的新路徑、新模式、新形態，也是落實國家新型城鎮化發展戰略，提升人民群眾幸福感和滿意度，促進城市發展方式轉型升級的系統工程。

城市的核心是“人”，新型智慧城市的建設必須以“提升人民群眾幸福感和滿意度”為主要目標，通過五大融合體系，實現實時在線、智能集成、互聯互通、交互融合、數據驅動，拓展新空間，優化新治理，觸達新生活，從而重構以人為核心的“人與服務、人與城市、人與社會、人與資源環境、人與未來關系的可持續化經濟社會發展新形態”。

隨著物聯網、云計算、新一代通信技術以及大數據在智慧城市建設與運營中的應用，人們個人信息與隱私的保護越來越被關注，近幾年一連串的個人信息、數據安全泄密事件，給“智慧城市”蒙上了陰影。個人信息和數據背后隱藏著大量的經濟與政治利益，尤其是通過數據整合、分析與挖掘，其所表現出的數據整合與控制力量已經遠超以往，已經嚴重危及人們的個人隱私。

目前我國“智慧城市”建設與運行中主要存在三大安全隱患。首先是信息核心技術缺失。多年以來，我國智慧城市建設信息核心技術主要依賴于美國的“IOE”（IBM、Oracle、EMC），這種嚴重的“IOE”依賴癥，可能存在一些不可控制的隱蔽信道和“后門”。其次是龐大的終端接入城市網絡產生巨大的安全隱患。龐大的智能終端設備和傳感器接入城市的智慧網絡，由此產生復雜的接入環境、多樣化的接入方式，帶來極其復雜的信息安全問題。最后是大數據安全隱患尤為嚴重。智慧城市涵蓋政務服務、城市管理、民生服務等各個領域。云計服務和大數據應用成為智慧城市發展的核心，而這些海量的大數據極容易成為網絡攻擊的目標，一旦出現數據泄露，后果將不堪設想。

筆者建議，國家相關部門應當根據《網絡安全法》和《網絡產品和服務安全審查辦法》，重點對智慧城市建設與運行中的網絡產品和服務安全性進行審查。首先是產品和服務自身的安全風險，以及被非法控制、干擾和中斷運行的風險；其次是產品及關鍵部件生產、測試、交付、技術支持過程中的供應鏈安全風險；再次是產品和服務提供者利用提供產品和服務的便利條件非法收集、存儲、處理、使用用戶相關信息的風險；最后是產品和服務提供者利用用戶對產品和服務的依賴，損害網絡安全和用戶利益的風險。