自美国IBM提出“智慧城市”概念以来，我国各地“智慧城市”建设的热情不断高涨。根据国家相关部委推进智慧城市建设部署以及各地方政府的安排，到2017年底，我国启动智慧城市建设和在建智慧城市的城市数量将有望超过500个。预计“十三五”期间智慧城市建设将迎来重要的发展和机遇期，但是随着《网络安全法》的实施，国家应当认真反思我国智慧城市建设与运行中的安全问题。

智慧城市的本质是“城市”，“智慧”这一特征必须反映城市的本质。一个城市的本质是一个五维空间集合体，即地理空间（地域）、能力空间（影响）、有序空间（组织）、人文空间（文化）、梯度空间（发展），是人、物、信息集中和交换的地方。随之，城市的五维空间与网络互联形成了基于“智慧”的五维空间。

智慧城市的构建一定要遵循城市的本质和规律，使城市的五维空间更智慧、更便捷、更效率、更安全。如果“智慧”这一特征不能反映城市的本质，或者说脱离了城市的本质，这个“智慧”将是无源之水和无本之木，不但不能给城市增添“智慧”，反而将导致“智慧危机”。

实际上，智慧城市的本质是一种具有综合性、整体性、安全性的区域信息化发展的过程，这个发展过程要综合体现5大融合体系：首先是建设广泛覆盖的信息通信网络，其次是具备深度互联的信息体系，再次是构建协同的信息共享机制，第四是实现信息的智能处理，最后是拓展信息的开放应用。这5大体系能否协同一体化运行，最重要的是构建完备的网络安全体系。

2016年9月，国务院出台了《关于加快推进“互联网+政务服务”工作的指导意见》（下称《指导意见》），第一次明确提出要加快“新型智慧城市”建设的目标。《指导意见》指出，新型智慧城市是以创新引领城市发展转型，全面推进新一代信息通信技术与新型城镇化发展战略深度融合，提高城市治理能力现代化水平，实现城市可持续发展的新路径、新模式、新形态，也是落实国家新型城镇化发展战略，提升人民群众幸福感和满意度，促进城市发展方式转型升级的系统工程。

城市的核心是“人”，新型智慧城市的建设必须以“提升人民群众幸福感和满意度”为主要目标，通过五大融合体系，实现实时在线、智能集成、互联互通、交互融合、数据驱动，拓展新空间，优化新治理，触达新生活，从而重构以人为核心的“人与服务、人与城市、人与社会、人与资源环境、人与未来关系的可持续化经济社会发展新形态”。

随着物联网、云计算、新一代通信技术以及大数据在智慧城市建设与运营中的应用，人们个人信息与隐私的保护越来越被关注，近几年一连串的个人信息、数据安全泄密事件，给“智慧城市”蒙上了阴影。个人信息和数据背后隐藏着大量的经济与政治利益，尤其是通过数据整合、分析与挖掘，其所表现出的数据整合与控制力量已经远超以往，已经严重危及人们的个人隐私。

目前我国“智慧城市”建设与运行中主要存在三大安全隐患。首先是信息核心技术缺失。多年以来，我国智慧城市建设信息核心技术主要依赖于美国的“IOE”（IBM、Oracle、EMC），这种严重的“IOE”依赖症，可能存在一些不可控制的隐蔽信道和“后门”。其次是庞大的终端接入城市网络产生巨大的安全隐患。庞大的智能终端设备和传感器接入城市的智慧网络，由此产生复杂的接入环境、多样化的接入方式，带来极其复杂的信息安全问题。最后是大数据安全隐患尤为严重。智慧城市涵盖政务服务、城市管理、民生服务等各个领域。云计服务和大数据应用成为智慧城市发展的核心，而这些海量的大数据极容易成为网络攻击的目标，一旦出现数据泄露，后果将不堪设想。

笔者建议，国家相关部门应当根据《网络安全法》和《网络产品和服务安全审查办法》，重点对智慧城市建设与运行中的网络产品和服务安全性进行审查。首先是产品和服务自身的安全风险，以及被非法控制、干扰和中断运行的风险；其次是产品及关键部件生产、测试、交付、技术支持过程中的供应链安全风险；再次是产品和服务提供者利用提供产品和服务的便利条件非法收集、存储、处理、使用用户相关信息的风险；最后是产品和服务提供者利用用户对产品和服务的依赖，损害网络安全和用户利益的风险。