智慧城市试点示范方案（学习笔记）-185

（2） 业务滥用

在 I-city 365 公共服务平台，存在业务滥用攻击的威胁，例如非法用户使用未授权的业务或者合法用 户使用未定制的业务等。

（3） 身份冒充

I-city 365 公共服务平台中有各种用户接入， 各种用户 的身份冒充和假冒合法用户是可能的。例如针对智能家居的自动门禁远程控制系统，通过伪装成基于网络的后端服务器，可以解除告警、打开门禁进入房间。

（4） 数据窃听/篡改

由于需要通过 I-city365 具有各种各样的数据，这些数据来自于不同行业，安全机制相互独立，因此数据很可能被窃听、注入和篡改。