3.1   建筑智能化系统网络架构
建筑智能化系统中的网络一般符合图 3.1 所示的两层模型，分为管理层网络（简称管理网）和监控层网络（简称控制网）。控制网连接现场传感器、控制器和执行器（三种设备合称 SAC 设备，即 Sensor、Actuator 和 Control）。传感器能够感知周围环境状态和变化，并将采集的这些信息转变为电信号。控制器具有一定独立的数据处理能力，能够按照某种通信协议相互通信。执行器是控制建筑物中的设备（如中央空调）的开关、调节建筑物内温湿度和光强度等的机电器输出装置；管理网与中央监控计算机、内部控制网和外部因特网相连。 根据接入 Internet 的方式不同，可分为图 3.1 所示的（a）和（b）两类。（a）类是建筑智能化系统的控制网（图中控制网 A 和 B）通过管理网（采用以太网技术）连接 Internet。（b）类是控制网直接与 Internet 相连，存在两种情况：一种是处于底层的控制网（如图中的控制网 B、C）通过上层控制网络（如图中的控制网A）连接 Internet，实际例如 LonWorks 现场总线网络可通过上层的 BACnet 网络与Internet 互联；另一种是控制网（如图中的控制网 D）直接通过专有 IP 网关与 Internet互联，实际例如 Echelon 公司针对 LonWorks 开发的 i.LON 系列产品[29]。
3.2   建筑智能化系统网络安全特点分析
目前存在许多针对信息网络的成熟的安全技术，但是这些技术并不能很好地映射到建筑智能化系统网络安全保护中，主要是与信息网络相比建筑智能化系统网络安全保护存在如下诸多特点：
①基于成本效率考虑，SAC 设备通常是在内存、运算能力等方面非常有限的嵌入式设备。然而，一般常用的安全技术（如加密算法等）对计算能力的要求比较敏感，除此之外一些安全技术的实施可能给本来带宽资源并不丰富的建筑智能化系统网络带来额外的资源消耗，因此在利用现有的安全技术时必须做一定地筛选和适应性地调整工作，并且也有必要结合实际建筑智能化系统网络所在建筑物对安全的需求差异性，在安全性和资源利用率上有所平衡。
②在信息网络中安全的重点放在 C/S 模式通信的安全防护上，然而，建筑智能化系统网络中除了 C/S 模式的通信，如中央监控计算机对控制器发出控制命令进行控制，还存在大量的 SAC 节点之间对等的通信，因此建筑智能化系统网络的安全防护需要具有一定的层次性。总结起来一共存在如图 3.2 所示的三种通信模式：
1）管理计算机与 SAC 设备的通信，对 SAC 进行管理。
2）SAC 现场数据的上传至管理计算机而产生的通信。
3）SAC 设备之间的广播通信。
③网络安全技术的应用与该网络所使用的通信协议有密切关系。在 IT 世界的信息网络中其主导地位的是 TCP/IP 协议，而对于建筑智能化系统网络，除了处于管理层的网络用到了 IP 协议外，处于现场监控层控制网使用的是非 IP 网络技术。控制网承载的数据除了具有传输速率慢、比特数少等特点外还具有一定的软实时性要求，而普通的 IP 网络传输的数据量大、速率快且对实时性要求不大。
④建筑智能化系统网络中的节点所处物理环境具有一定的特殊性，其常常曝露 在无人看管、安全防护措施差且容易被持有恶意的人所获得的不信任的环境中，因此这些设备（如无线传感器节点）不可避免地容易遭受特有的物理攻击[30]。
⑤建筑智能化系统网络一旦在建筑物种成功安装部署，则必须保持能够很长一段时间，几年或十几年内安全运行，因此基于此点考虑，建筑智能化系统网络中节点的软件或者固件提供了能够为其升级的接口。这种升级机制在为系统的更新提供保障，然而同时也留下了一定的安全隐患，在保护建筑智能化系统网络的安全时，也应该注意保护更新机制的权利不被非法使用。