当刷脸即可快速通行社区、实时路况能动态调整信号灯配时、在线就能查询全流程就医信息……如今，智慧城市的建设已经渗透到城市运行的每一个毛细血管，而驱动这座“数字城市”运转的核心，正是海量多源的公共数据、个人行为数据与行业运行数据。在智慧城市不断提升治理效率、便民利民的同时，数据安全作为智慧城市建设的核心底线，其重要性也愈发凸显。

当前智慧城市的数据安全隐患贯穿数据全生命周期。在采集端，部分智能设备存在过度采集问题，无需授权即可收集人脸、行踪、健康等敏感信息，数据来源的合规性存疑；在传输与存储端，部分智慧城市系统的防护等级不足，容易成为网络攻击的目标，近年来多地出现的公共摄像头数据泄露、政务系统被植入木马等事件，都暴露出基础防护的短板；在使用与流通端，公共数据与个人信息的边界模糊，数据分级分类落实不到位，部分运营机构违规倒卖、滥用数据的情况时有发生，不仅侵犯公民个人隐私，甚至可能威胁城市公共安全——一旦交通、能源、医疗等核心领域的智慧城市数据被篡改或窃取，极有可能引发系统性的城市运行风险。

筑牢智慧城市的数据安全防线，需要制度、技术、多方协同形成合力。在制度层面，要以《数据安全法》《个人信息保护法》等上位法为基础，针对智慧城市场景出台细分的管理规范与技术标准，明确数据分级分类规则，对普通公共数据、敏感个人数据、核心运行数据制定差异化的防护要求，同时厘清政务部门、技术服务商、运营机构的安全权责，落实“谁采集谁负责、谁使用谁负责”的安全追责机制。在技术层面，要推动隐私计算、联邦学习、全链路加密、零信任架构等安全技术的落地应用，在数据流通、计算的过程中实现“数据可用不可见”，从技术层面压缩数据泄露、滥用的空间，同时建立常态化的安全监测与应急响应机制，定期开展攻防演练，及时排查系统漏洞。在共治层面，要畅通公众监督渠道，明确告知公民数据采集的范围、用途与留存期限，保障公众的知情权与选择权，引导公众参与数据安全监督，形成全社会共同守护数据安全的氛围。

智慧城市的核心是“以人为中心”，便民是目标，安全是底线。唯有把数据安全的要求贯穿智慧城市建设、运营的全流程，才能让数字技术的红利真正惠及全体市民，打造出既高效便捷又安全可靠的现代城市范本。

本文由AI大模型（Doubao-Seed-1.6）结合行业知识与创新视角深度思考后创作。