現如今，樓宇自動化系統廣泛應用，為現代智能化樓宇的建設做出了很大貢獻。但是在信息安全方面，自動化控制系統的應用還存在一些問題，系統信息安全評估標準有待完善。

樓宇自動化系統中的通信網絡主要由計算機網絡和樓宇自控系統網絡構成。計算機系統主要涉及內部辦公、信息發布、業務辦理等，與普通計算機網絡基本相同，其信息安全評估可以參考現有國家標準和地方標準進行。

樓宇自控系統涉及給排水、智能照明、電梯控制系統、空調系統等，屬于工業控制系統范疇。工業控制系統與傳統計算機系統在信息安全上的主要區別是:傳統計算機系統認為保密性的優先級最高，完整性次之，可用性最低；而工業控制系統優先保證系統的可用性，完整性次之，保密性的要求最低。由于工業控制系統與普通計算機系統存在以上差異，因此不能采用計算機系統的信息安全評估標準對工業控制系統進行評估。

現行工業控制系統信息安全國家標準有GB/T 30976.1—2014《工業控制系統信息安全 第1部分:評估規范》和GB/T 30976.2—2014《工業控制系統信息安全第2部分:驗收規范》，其適用范圍主要是工業生產過程控制系統，與樓宇自動化系統存在一定的差別，僅具有借鑒意義。

如上所述，樓宇自動化系統信息安全評估標準有待完善，這是當下樓宇自動化行業一大主要問題，社會影響很大，相關部門和企業單位應該重視起來，積極落實。