本文主要从智慧城市的角度出发，首先给出智慧城市应具备的四大特征，当前国内外智慧城市的发展状况，及智慧城市发展中APT对信息系统的冲击;其次结合APT攻击介绍，APT攻击分析，对APT的特点进行深入了解;最后结合智慧城市体系架构，结合APT特点，对信息系统中的系统安全处理模块给出APT的监测和防范可行性措施。加强对智慧城市信息安全的基础防御，包括硬件和基础软件，如网关增加预过滤器，云安全的智能防护网络等，可以监测或拦截某些APT攻击，具有获取新威胁信息的能力及“防护时机”。APT攻击经常伪装电子邮件、假冒可执行程序、钓鱼网站等对系统进行攻击，需要加强用户的安全登录认证和防毒意识，如可以采取权限认证等方式，用户安全意识培训等，对接入进行监控.APT的攻击具有持久性，在发起攻击的时候会伴有可疑通信，如下载软件、数据窃取、混合攻击等，对智慧城市中的敏感数据增加更多的监控，尤其对流出流量进行监控和控制，并能从异常行为中分析出原因，有效检测和控制APT攻击。智慧城市收集的数据量越多，就会越受攻击者喜爱，在系统安全处理模块需要增加对敏感数据的监管，对大数据的分析，该过程可以对系统日志全采集、信息收集及关联性分析，如身份的关联分析，用户行为的异常分析等，从而能够对攻击智能感知由于APT变化多样，不停采用新的技术手段，需要定期对系统进行检测，如洞察数据文件的安全属性变化、系统漏洞等，及时对系统进行风险评估和修复。