城市的發展正在變得越來越智慧，互聯網技術的廣泛應用，讓人們的生活變得越來越便利。然而基于高度發達的云計算技術、物聯網技術構建的智慧城市在運行過程中也存在著巨大的網絡安全隱患。

一方面，在城市智能基礎設施上，包括水、電、氣等供給網絡、公共交通系統以及金融、銀行交易等在內的網絡系統，一旦遭到網絡攻擊破壞，將妨礙整個城市的正常運轉。另一方面，智慧城市建設以物聯網、云計算等大數據技術體系為支撐，其中的數據資源不僅信息巨大，而且具有高度共享性，一旦黑客將植入了病毒腳本文件的安防設備變為病毒源，侵入一些國家重要部門，將對國家安全、社會穩定以及民眾生活構成極大的威脅。有鑒于此，我國第一部全面規范網絡空間安全管理方面問題的基礎性法律——《中華人民共和國網絡安全法》（下稱《網絡安全法》）明確提出國家要堅持網絡安全與信息化發展并重，要進一步加強對網絡空間進行規制，并推動城市的關鍵信息基礎設施安防升級與新興智能產業發展，這就為智慧城市的網絡安全治理提供了一些行之有效的途徑。

途徑一：加強關鍵信息基礎設施的有效保護。關鍵信息基礎設施是指面向公眾提供網絡信息服務或支撐能源、通信、金融、交通、公用事業等重要行業運行的信息系統或工業控制系統，這些系統一旦發生網絡安全事故，就會影響整個行業正常運行，并造成不可估量的損失。維護網絡安全，首要任務就是要保障這些關鍵信息基礎設施。《網絡安全法》已初步搭建起關鍵信息基礎設施保護的基本制度架構。

途徑二：筑牢個人信息保護的法律防線。智慧城市建設本質上是圍繞“人”來開展的，故智慧城市建設應以人為本、立足市民生活，在構建現代化的城市治理體系的同時，要兼顧個人信息安全。然而，智慧城市發展在帶來決策支持、權力監督、公共服務、社會治理、危機預防等方面的創新與進步的同時，也將市民個人信息和隱私置于半公開的危險狀態中，致使個人信息與公共數據之間的界限越來越模糊。為此，《網絡安全法》明確了相關網絡安全監管部門的職責權限，將個人信息保護納入到網絡產品提供者和服務運營者實施網絡安全風險管理的范圍之內，提高了個人對隱私信息的管控程度，增強了針對侵犯個人信息違法行為的威懾。

途徑三：提升應對網絡攻擊的防范與治理。建設智慧城市，一方面移動終端設備必不可少，但由于其分布零散，安全性能更為薄弱；另一方面，智慧城市云服務基礎架構受到的攻擊比以往更為活躍，安全漏洞攻擊成為智慧城市網絡安全最大的威脅之一。為此，智慧城市建設亟須提升防御能力，最大限度減少安全漏洞可能產生的危害。

途徑四：規范信息安全等級保護和風險評估。信息安全等級保護和風險評估作為我國智慧城市建設和管理的重要安全機制，它不僅能為智慧城市的信息系統安全建設和管理提供系統性、科學性、可行性的指導，而且有助于在智慧城市建設過程中同步建設信息安全設施，保障信息安全與智慧城市建設相協調。

途徑五：推進網絡安全技術和人才的“雙輪驅動”。如果說技術創新、應用創新、服務創新是智慧城市發展的驅動引擎，那么移動安全、大數據安全、物聯網安全則是智慧城市建設的支撐保障，而服務于網絡安全維護和智能產品開發的復合型人才則是智慧城市發展的又一動力。