智慧城市物联网是一个集多种技术、多种网络（通信网络、传感器网络、互联网、移动互联网等）的复杂的信息系统网络，信息的采集、管理、协同处理是物联网的核心。网络泛在化和信息智能化是物联网的两大特征，而物联网的网络架构则可主要划分为感知层、网络层和应用层三个层面。
感知层
智慧城市的物联网感知层主要提供对环境的智能感知能力，以物联网技术为核心，通过芯片、传感器、RFID、摄像头等手段实现对城市范围内基础设施、环境、建筑、安全等方面的识别、信息采集、监测和控制，为个人和社会提供无所不在的信息服务和应用。
相对于传统互联网，感知层是物联网特有的一层，也是物联网安全防护的重点和难点。在智慧城市的感知层，许多感知设备如传感器节点会被部署在无人值守的场所，易被攻击者非法窃取，获得传感器节点里存储的密码和敏感数据，进而攻击者可控制这些被破解的传感器节点通过物理层面攻击使得智慧城市的信息感知层网络瘫痪。针对智慧城市感知层感知设备的攻击在越来越多，如通信资源耗尽、不公正分配攻击、拒绝转发或选择性转发攻击、恶意节点干扰攻击、数据的注入型或篡改型攻击、虫洞攻击、DDoS攻击、去同步攻击、重放资源占用攻击等等，任何一种攻击都会使得智慧城市信息感知层感知设备被控制或无法工作。
针对网络摄像头、路由器、智能电表等物联网终端设备的安全事件频频发生，针对物联网终端设备的恶意程序（如Mirai、Gafgyt、BrickerBot等）层出不穷。感知层作为物联网的薄弱环节，已经成为攻击者的主要攻击目标之一：梆梆安全研究院发现，物联网终端恶意程序在呈现出部署简单、感染传播速度迅速、变种速度极快等新特点。由于大量同类终端使用相同或类似的软硬件方案，使得终端设备攻击容易大面积感染，而且在攻击发动之前有很强的隐蔽性，很难发现，一旦攻击发生，则很难进行攻击定位和遏制。
网络层
智慧城市的物联网网络层主要是建设共享、便捷、高速的网络通信基础设施，为城市级信息的流动、共享和共用提供基础，重点是互联网、电信网、广播电视网以及三网之间的融合，从而建设城市级大容量、高带宽、高可靠的光网络和全城覆盖的无线宽带网络。同时实现城市级信息资源的聚合、共享、共用，并为各类智慧应用服务提供支撑。
对于网络层，物联网的安全风险与传统信息系统安全类似。在智慧城市网络层，接入网络的安全问题将会直接被引入到智慧城市中，针对网络的攻击多种多样，如对接入认证授权的攻击、对抗DoS攻击系统的攻击、对路由认证选择的攻击、对接入交换机与服务器的攻击、对网络访问控制的攻击、对身份认证的攻击、对信息加密的攻击、对防火墙的攻击及对容灾存储备份的攻击等。
应用层
智慧城市的物联网应用层主要是指在感知层和网络层基础上建立的各种智慧应用。应用层的建设可以促进各行业的信息化和智能化的发展，比如智慧政务、智慧交通、智慧教育、智慧医疗、智慧家居、智慧园区等，为社会公众、企业用户、城市管理决策用户等提供整体的信息化应用和服务，能够促进城市实现智能化运行、高效的社会管理和普适的公共服务，同时可以带动城市的现代化产业体系发展。
应用层的安全问题是综合性的，包括传统应用安全问题、云安全问题、数据安全问题、处理安全问题等，需要结合具体的应用进行应对。在智慧城市应用层，存在破坏数据融合攻击、篡改数据重编程攻击、错乱定位服务攻击、破坏隐藏位置目标攻击、基站容错安全攻击等。同时，接入智慧城市的各种终端结构比较松散，没有提供措施对终端设备进行统一管理和认证；在操作系统设计上缺乏有效的安全策略，在进行业务应用时面临多种安全威胁，如机密信息的泄露、代码的非法篡改、关键器件的恶意替换等。
由于物联网网络层和应用层安全风险与传统互联网安全有很多类似之处，传统互联网安全解决方案可以直接借鉴或使用，而感知层作为物联网非常独特的一层，是物联网安全防护的重点和难点。梆梆安全研究院在研究中发现，由于目前很多物联网设备生产厂商普遍缺乏安全意识和安全能力，再加上缺乏可参考的安全架构或标准规范，导致市面上绝大多数物联网终端设备本身存在很大的脆弱性，极易被攻击者利用。且由于物联网终端自身的资源限制，很难直接采用传统的软硬件安全解决方案或者加密方案。目前市面上还缺少有效的针对性的物联网设备安全解决方案，再加上物联网终端本身处于白盒环境当中，面临很大的攻击面，所以智慧城市物联网安全建设当中，物联网终端设备的安全防护应重点考虑。另外，针对智慧城市信息安全的检测和认证工作尚未开展，受制于智慧城市信息安全标准的不完善，针对智慧城市信息安全的检验检测技术、认证认可技术和有效性保障技术与方法严重匮乏，任何物联网设备未经安全检测都可顺利进入智慧城市建设中，造成了严重的安全隐患，甚至可能会因之而产生重大安全事故导致无法弥补的严重后果。