現如今，樓宇自動化係統廣泛應用，為現代智能化樓宇的建設做出了很大貢獻。但是在信息安全方麵，自動化控製係統的應用還存在一些問題，係統信息安全評估標準有待完善。

樓宇自動化係統中的通信網絡主要由計算機網絡和樓宇自控係統網絡構成。計算機係統主要涉及內部辦公、信息發布、業務辦理等，與普通計算機網絡基本相同，其信息安全評估可以參考現有國家標準和地方標準進行。

樓宇自控係統涉及給排水、智能照明、電梯控製係統、空調係統等，屬於工業控製係統範疇。工業控製係統與傳統計算機係統在信息安全上的主要區別是:傳統計算機係統認為保密性的優先級最高，完整性次之，可用性最低；而工業控製係統優先保證係統的可用性，完整性次之，保密性的要求最低。由於工業控製係統與普通計算機係統存在以上差異，因此不能采用計算機係統的信息安全評估標準對工業控製係統進行評估。

現行工業控製係統信息安全國家標準有GB/T 30976.1—2014《工業控製係統信息安全 第1部分:評估規範》和GB/T 30976.2—2014《工業控製係統信息安全第2部分:驗收規範》，其適用範圍主要是工業生產過程控製係統，與樓宇自動化係統存在一定的差別，僅具有借鑒意義。

如上所述，樓宇自動化係統信息安全評估標準有待完善，這是當下樓宇自動化行業一大主要問題，社會影響很大，相關部門和企業單位應該重視起來，積極落實。