BACnet (A Data Communication Protocol for Building Automation and Control Networks,楼宇自动控制网络数据通讯协议)协议,是美国暖通、制冷和空调工程师协会ASHRAE研究制定的世界上第一个楼控网络数据通讯协议,是楼控领域中唯一的ISO标准。BACnet标准从产生到现在,在国内外得到大量应用。随着BACnet网络所互联的控制系统数量日益增多,BACnet网络的安全也显得越来越重要,而BACnet网络与IP网络的集成,使得BACnet网络面临更多与传统IP网络相同的网络安全威胁。本文研究的内容包括BACnet标准、网络安全技术、NS网络仿真技术、BACnet网络的安全问题、BACnet网络安全问题对策、BACnet网络安全方案及BACnet网络安全的NS仿真。本文首次在国内提出了BACnet网络的安全问题及对策研究这一课题,并首次使用NS来仿真BACnet网络的安全攻击及防范,这不仅从理论上丰富了BACnet标准研究及NS网络仿真系统在BACnet领域的应用研究,同时可在实际工程中指导BACnet网络安全方案的制定。BACnet标准是一种数据通信协议,由于其采用简化的OSI/RM模型,它与网络协议具有很大的相似之处,通过对BACnet标准及网络安全技术的研究,把网络安全研究的一般方法应用到BACnet网络上,就能发现在BACnet网络上存在的各种安全问题,通过对安全问题的分析,提出相应的应对策略并根据不同的应用提出相应的安全解决方案。另一方面,BACnet网络安全问题及对策提出后,如何验证安全问题的存在性及相应对策的可行性,也是一个需要考虑和解决的问题。由于NS是一个完全开源的网络仿真系统,它能很好地仿真IP网络系统,而BACnet协议本身与IP协议有一定的相似性,BACnet/IP技术更是建立在IP协议之上,因此可以通过借鉴IP协议的实现,在NS中实现BACnet协议部分功能,用仿真实验的方法来验证BACnet网络安全问题的存在性及相应对策的可行性。本文在相关理论知识研究的基础上,取得了如下研究成果:发现了BACnet网络中的安全问题;提出了相应的安全对策;针对不同BACnet网络应用提出了安全解决方案;在NS中实现了BACnet网络层路由选择功能,并对提出的安全问题及对策的一个案例进行了仿真,通过对正常情况、受攻击情况及加入防范策略后的BACnet网络结点的收发包仿真,验证了该安全问题的存在性及相应对策的可行性。通过本文研究可以得出这样的结论:在BACnet网络中,确实存在各种安全问题,其中一些是信息网络共有的,而另一些是BACnet网络所特有的,而这些安全