随着Internet技术和建筑智能化应用的快速发展以及各种需求的推动,建筑智能化系统网络正趋向于接入Internet从而变得更加开放。一些楼宇控制系统、HVAC系统等建筑智能化系统厂商通过Internet进行远程监测和维护以降低服务成本提高售后服务质量;物业管理公司亦通过Internet管理处于不同地区的楼盘进行远程监管;国内越来越多城市将主要公共建筑和社区的消防、安防系统均接入Internet从而与城市统一远程监控平台联网,以便更加有效地应对突发火灾和安全事故,减少生命财产损失。然而,建筑智能化系统与因特网的互联带来了诸多网络安全威胁,而网络安全防范措施又很缺乏,因此建筑智能化系统的网络安全问题迫切需要加以研究和解决。本文对网络安全技术理论进行了研究,分析了各种安全技术特点。对常见的三种建筑智能化系统控制网络LonWorks、BACnet和KNX/EIB的最核心内容进行了阐述,以作为后续研究其安全机制的知识准备。剖析比较了主流的网络模拟软件NS2、OPNET和OMNeT++,从组成架构和模拟流程两个方面进行了介绍,选择多个比较点对这三个工具进行了详细的剖析对比,综合考虑各方因素并结合课题需要最终选择OMNeT++作为本课题的模拟测试工具。建立了建筑智能化系统网络的一般网络架构模型,从而对建筑智能化系统网络有了一个清晰的认识。结合此模型研究了网络安全威胁可能发生的位置和可能遭受威胁且需要安全防护的对象。面对众多的安全威胁,为了准确评价每种威胁对建筑智能化系统网络的影响程度,引入了危害度的概念并给出了计算公式。在分析了建筑智能化系统网络安全防护特点的基础上,构建了一种建筑智能化系统网络安全体系框架,并用形式化的语言予以描述。分别研究LonWorks、BACnet和KNX/EIB等三种建筑智能化系统网络集成技术的安全机制并分析了存在的安全缺陷,结果显示除了BACnet的安全性相对较高以外,其他两种技术均较为严重。为了弥补LonWorks在安全性方面的缺陷,在建筑智能化系统网络安全体系框架的指导下,设计了LonWorks网络技术的安全体系LonSec,并引入了实施LonSec的安全设备安全防护装置(SPU,Security Protection Unit)。最后,为了测试LonSec的安全性能,利用从三种主流开源网络模拟软件中优选出的OMNeT++,在其中添加了LonTalk协议与LonSec安全体系,并模拟了四类网络攻击,结果显示LonSec能起到有效的防护作用。本课题的研究表明,建筑智能化系统网络安全形势严峻,其面临的安全威胁种类众多,有些是与一般的信息网络所共有的,但大部分是特有的。本文提出的危害度计算公式能够有效评估这些威胁产生的危害,从而为针对性地部署防御措施提供参考。建立的建筑智能化系统网络安全体系框架区别于信息网络的安全体系,具有建筑智能化系统网络特色,为后续的研究搭建起了整体平台。而构建的以LonWorks为网络技术基础的建筑智能化系统网络安全体系LonSec则是在该框架指导下的具体实践。使用OMNeT++网络模拟软件模拟了常见四类网络攻击,结果表明LonSec能够有效保护LonWorks网络安全,同时也证实了通过建立安全体系的途径来解决建筑智能化系统网络安全问题是必要且可行的。