現(xiàn)如今，樓宇自動化系統(tǒng)廣泛應(yīng)用，為現(xiàn)代智能化樓宇的建設(shè)做出了很大貢獻(xiàn)。但是在信息安全方面，自動化控制系統(tǒng)的應(yīng)用還存在一些問題，系統(tǒng)信息安全評估標(biāo)準(zhǔn)有待完善。

樓宇自動化系統(tǒng)中的通信網(wǎng)絡(luò)主要由計算機網(wǎng)絡(luò)和樓宇自控系統(tǒng)網(wǎng)絡(luò)構(gòu)成。計算機系統(tǒng)主要涉及內(nèi)部辦公、信息發(fā)布、業(yè)務(wù)辦理等，與普通計算機網(wǎng)絡(luò)基本相同，其信息安全評估可以參考現(xiàn)有國家標(biāo)準(zhǔn)和地方標(biāo)準(zhǔn)進(jìn)行。

樓宇自控系統(tǒng)涉及給排水、智能照明、電梯控制系統(tǒng)、空調(diào)系統(tǒng)等，屬于工業(yè)控制系統(tǒng)范疇。工業(yè)控制系統(tǒng)與傳統(tǒng)計算機系統(tǒng)在信息安全上的主要區(qū)別是:傳統(tǒng)計算機系統(tǒng)認(rèn)為保密性的優(yōu)先級最高，完整性次之，可用性最低；而工業(yè)控制系統(tǒng)優(yōu)先保證系統(tǒng)的可用性，完整性次之，保密性的要求最低。由于工業(yè)控制系統(tǒng)與普通計算機系統(tǒng)存在以上差異，因此不能采用計算機系統(tǒng)的信息安全評估標(biāo)準(zhǔn)對工業(yè)控制系統(tǒng)進(jìn)行評估。

現(xiàn)行工業(yè)控制系統(tǒng)信息安全國家標(biāo)準(zhǔn)有GB/T 30976.1—2014《工業(yè)控制系統(tǒng)信息安全 第1部分:評估規(guī)范》和GB/T 30976.2—2014《工業(yè)控制系統(tǒng)信息安全第2部分:驗收規(guī)范》，其適用范圍主要是工業(yè)生產(chǎn)過程控制系統(tǒng)，與樓宇自動化系統(tǒng)存在一定的差別，僅具有借鑒意義。

如上所述，樓宇自動化系統(tǒng)信息安全評估標(biāo)準(zhǔn)有待完善，這是當(dāng)下樓宇自動化行業(yè)一大主要問題，社會影響很大，相關(guān)部門和企業(yè)單位應(yīng)該重視起來，積極落實。