通常情況下，主要面臨以下幾種信息安全風(fēng)險和威脅。

（1）信息泄露：信息被泄露或透露給某個非授權(quán)的實體。

（2）破壞信息的完整性：數(shù)據(jù)被非授權(quán)地進(jìn)行增刪、修改或破壞而受到損失。

（3）拒絕服務(wù)：對信息或其他資源的合法訪問被無條件地阻止。

（4）非授權(quán)訪問：某一資源被某個非授權(quán)的人或以非授權(quán)的方式使用。

（5）竊聽／監(jiān)聽：用各種可能的合法或非法的手段竊取系統(tǒng)中的信息資源和敏感信息。例如，對通信線路中傳輸?shù)?a target="_blank">信號搭線監(jiān)聽，或者利用通信設(shè)備在工作過程中產(chǎn)生的電磁泄漏截取有用信息等。

（6）欺騙：通過欺騙通信系統(tǒng)（或用戶），達(dá)到非法用戶冒充成為合法用戶，或者特權(quán)小的用戶冒充成為特權(quán)大的用戶的目的。

（7）旁路控制：攻擊者利用系統(tǒng)的安全缺陷或安全性上的脆弱之處獲得非授權(quán)的權(quán)利或特權(quán)。

（8）授權(quán)侵犯：被授權(quán)以某一目的使用某一系統(tǒng)或資源的某個人，卻將此權(quán)限用于其他非授權(quán)的目的，也稱作“內(nèi)部攻擊”。

（9）抵賴：這是一種來自用戶的攻擊，如對接收的信息進(jìn)行偽造。

（10）重放：出于非法目的，將所截獲的某次合法的通信數(shù)據(jù)進(jìn)行復(fù)制，而重新發(fā)送。

（11）病毒：在計算機(jī)系統(tǒng)運行過程中能夠?qū)崿F(xiàn)傳染和侵害功能。

（12）物理侵入：侵入者繞過物理控制而獲得對系統(tǒng)的訪問權(quán)限。

智慧燈桿是城市運行數(shù)據(jù)存儲、處理信息的末端設(shè)施，需要對其信息平面的數(shù)據(jù)安全性進(jìn)行保護(hù)，防止信息被非法篡改、盜取和銷毀。通常可以采取訪問控制、信息加密、身份認(rèn)證、防火墻、入侵檢測、系統(tǒng)容災(zāi)等方式來抵御以上信息安全風(fēng)險。