楼宇自动化系统信息安全评估标准有待完善！

现如今，楼宇自动化系统广泛应用，为现代智能化楼宇的建设做出了很大贡献。但是在信息安全方面，自动化控制系统的应用还存在一些问题，系统信息安全评估标准有待完善。

楼宇自动化系统中的通信网络主要由计算机网络和楼宇自控系统网络构成。计算机系统主要涉及内部办公、信息发布、业务办理等，与普通计算机网络基本相同，其信息安全评估可以参考现有国家标准和地方标准进行。

楼宇自控系统涉及给排水、智能照明、电梯控制系统、空调系统等，属于工业控制系统范畴。工业控制系统与传统计算机系统在信息安全上的主要区别是:传统计算机系统认为保密性的优先级最高，完整性次之，可用性最低；而工业控制系统优先保证系统的可用性，完整性次之，保密性的要求最低。由于工业控制系统与普通计算机系统存在以上差异，因此不能采用计算机系统的信息安全评估标准对工业控制系统进行评估。

现行工业控制系统信息安全国家标准有GB/T 30976.1—2014《工业控制系统信息安全 第1部分:评估规范》和GB/T 30976.2—2014《工业控制系统信息安全第2部分:验收规范》，其适用范围主要是工业生产过程控制系统，与楼宇自动化系统存在一定的差别，仅具有借鉴意义。

如上所述，楼宇自动化系统信息安全评估标准有待完善，这是当下楼宇自动化行业一大主要问题，社会影响很大，相关部门和企业单位应该重视起来，积极落实。