1.2.1   课题产生的背景
由于还不错初的建筑智能化系统网络大多工作在封闭的环境中，不光与外界Internet 隔离，各个子系统之间的网络也没有实现相互通信，受到网络攻击的可能性较小因而其安全性问题没有引起足够的重视。随着因特网和建筑智能化应用的快速发展以及各种需求的推动，建筑智能化系统网络与 Internet 外联的趋势明显[2]。
已有部分建筑智能化系统（如楼宇控制系统、HVAC 系统、电梯等）厂家出于提高产品售后服务水平及降低售后服务成本的考虑，对销售于各地的建筑智能化系统产品通过 Internet 进行远程监测和维护。有些管理多个楼盘的物业管理公司也通 过 Internet 进行远程监管。此外，国内越来越多的城市为了更有效地应对突发火灾和安全事故，减少生命财产损失，基于 Internet 实现了将主要公共建筑和社区的消防、安防系统与城市统一远程监控平台的互联。由于目前来自 Internet 的网络安全威胁众多，且国内外“三股势力”较活跃，国内转型期的社会矛盾较突出，因此，与 Internet 外联的建筑智能化系统网络面临着严重的安全威胁[3]，其带来的危害严重，轻者导致建筑智能化系统不能正常工作，严重的可导致人员伤亡。例如，晚间营业的大型商场或晚间举行的大型体育比赛，黑客侵入后关闭公共照明，很可能出现哄抢、踩踏等失控局面，导致严重经济损失和人员伤亡；高层建筑物的火灾自动报警系统被侵入后发布虚假火灾报警信息，可能会严重影响正常工作秩序，甚至导致逃生时的人员伤亡；银行或博物馆的安防系统被入侵破坏，可能导致金钱或财物的重大损失。 然而，对于建筑智能化系统网络安全问题鲜有研究且已成为一个大的挑战[4]。
目前，绝大多数建筑智能化系统产品都未充分考虑网络安全问题。常见的网络协议如 BACnet、LonWorks 和 KNX/EIB 中只有 BACnet 协议具有数据完整性和机密性的安全机制，而 LonWorks 和 KNX/EIB 提供的安全机制较弱。目前虽然有少量大公司对此有所关注，但是其安全产品也只是处于研究阶段且其网络安全技术方案存在缺陷[5]，如 ISO 标准 BACnet 协议的还不错初提出者美国暖通、制冷和空调工程师协会（ASHRAE）专门成立网络安全工作组（NS-WG）开展网络安全问题研究并有相关成果发布[6]，但缺乏站在整体高度实现全面、纵深防御的网络安全体系的研究。因此综上所述，研究专门针对建筑智能化系统网络特点的安全体系成为解决建筑智能化系统网络安全问题的迫切要求。
1.2.2   课题的研究意义
目前对建筑智能化系统网络安全的研究大都倾向于安全的某一方面，无法较全面地保护网络安全实现纵深防御的目标。因此，站在整体高度从全局出发研究建立针对建筑智能化系统网络的安全体系具有以下重大意义：
①有利于整个网络系统的安全
建筑智能化系统网络安全保护是一个比较复杂的系统工程，著名密码学专家 Bruce  Schneier  指出：“安全是一条链子，一条链上的任何一个漏洞都会破坏整个系统”[7]。建筑智能化系统网络安全取决于除 ISO/OSI-RM 中定义的协议七层外，还包括的第八层人工层的安全[8]，在考虑建筑智能化系统网络安全时，必须整体考虑。因此，建筑智能化系统网络安全体系的建立有助于系统地建立网络防护措施，减少网络安全漏洞。
②有利于安全措施的优势互补 各种网络安全技术具有各自的优越性和局限性，将各种网络安全技术规划在同一个安全体系下，有利于各种安全技术互相补充互相配合，充分发挥各自的优点。
③有利于减少冗余 对于某一特定的网络在某一给定时间内，由于采用安全措施而产生的代价不应该超出安全风险的代价。在建筑智能化系统网络协议栈的每一层，都可能提供不同的安全服务，如果在每一层都各自独立的提供安全服务，不考虑其它各层的情况，将会造成系统资源的浪费。从安全体系的高度来开发安全服务，将减少各种冗余的安全保证，降低建筑智能化系统网络系统的资源消耗。
④有利于适度防护建筑智能化系统网络 建筑智能化系统网络安全不是绝对的，在建立安全防护体系时，应当根据分级的原则，按照网络资产的安全级别，采用合适的防范措施来保护网络，正确处理需求、风险和代价的关系。这就需要在建立网络安全体系时，从系统的高度进行规划，做到适度防护。