5月底的北京，如此炎热，41.1度的高温刷新近50年气象纪录。与之同样火热的，则是在IT通信界掀起的一轮“安全自主”的博弈热潮。如果说去年“棱镜门”后的第一轮“安全”讨论是国内各民间厂商自发组织的话，而就在这个时间节点，中国政府和国内商业银行正式开始评估IBM服务器是否会威胁到国家安全，这被看成正式代表了中国官方的回应。

与此同时， 5月27日，浪潮在其名为“跃动 中国动力”的创新数据中心全国巡展活动中，浪潮更是高调的发布了争抢服务器市场份额的“I2I计划”（IBM to Inspur），并接收80余IBM员工跳槽到浪潮，此举明显是国产厂商已正式对外资厂商的宣战。

浪潮与IBM在服务器战场上的讨论已然很多，不是本文的重点，在另一细分领域——智能建筑设备网领域，笔者留意到，国内厂商“自主可控”的战役也在打响。

安全及应用的失控

据锐捷网络产品和解决方案市场部副总经理江红杰博士解释：“智能建筑里面可能有多套网络，有办公网、业务网，从另外一个角度区分有内网、外网，但是所有的智能建筑都逃不过设备网，设备网是连接智能建筑里相应的一些用于监测或者调控的电子电器终端的线路和网络。之前设备网用自己专有的系统或者专有的协议， IP化程度不是很高，并且各自一体。在智能建筑里面多至二三十个子系统，多数是相互独立的，根本无法实现真正的智能。”

因此，智慧建筑存在的实际现状是：智能建筑组成要素中的设备网，应用创新步伐缓慢，同时也存在着国外厂商主导市场格局的被动现状。其造成的负面影响也不容忽视：设备网没有做好安全防护，可能导致不法分子可以非法获得门禁数据；前端设备数量较多时，网络没有做传输保障的设计，会导致传输拥堵，监控图像传输中断；设备网没有做可靠性的设计，会导致当传输中断时，电梯等机电设备状态收集不到，后台命令不能下发到前端，建筑处于失控状态；而没有自主知识产权的解决方案，会给很多敏感行业部门的安防控制带来隐忧，也直接影响了未来智能建筑“以人为本”的诉求。

因而，江红杰博士认为，“需要加强在建筑智能化系统架构中的楼宇自动化（BAS）、安防自动化（SAS ）、消防自动化（FAS）等子系统的IP化统一平台的创新技术运用。”

自主可控及智能并存

如何智能？江红杰博士说：“智能最重要的是它懂业务，更加适应于你的业务场景，或者说人性化的使用方式。过去的网络不太懂业务，建一个网络能够传数据报文就可以了。我们强调智能建筑中的网络需要对业务有很好的理解，比如对视频流的平滑，在网络层面就能自动处理上层业务所遇到的问题，视频卡顿等等。也就是说智能建筑里的网络需要提供一种能帮助用户处理上层业务的相对比较智能的传输平台。

举上例子：上海家乐福花了大量资金做了智能建筑的改造，在每一个车位上装了一个探头，通过车位上的红绿灯告客户你哪儿有车位，哪儿没有，遗憾的是好多客户对这个停车场的路线不太熟，还是不知道怎么去到真正的空车位，这就说明智能的需求很大，但是系统还没有没有做到足够好。想象一下，我要驾车去某一个地方，当离目的地不远时，有一个很好的手机APP系统告诉我附近哪里有空位多的停车库，然后通过导航让我进入该车库，接着再把我很快地导航到具体的空车位上，我到了之后只需要在手机上点击一下表明这个地方就是我车停靠的地方，以方便我购物办事回来时再次导航很快找到我的座驾，这就是智能建筑的一个完美智能应用。”

至于安全性，江红杰博士说：“大家都知道最近中央下了一个文件，第一要有安全审查机制，第二限定了有些政府和央企不能采用某些咨询服务，说明自主可控是很重要的。

而在智能建筑领域，首先，智能建筑整个系统就是它的神经网络系统、感知系统，尤其是一些国家重要行业部门的建筑，其智能系统的控制关系到整个行业中枢的风险，因此，自主可控已经上升到国家战略高度，在未来的安防领域，高清摄像头作为智慧城市、智能建筑、智能交通、智能家居发展的“智慧之眼”，其安全性和国产化将是提升整体安全性最重要的项目要求。

此外从大数据角度考虑，如果我们所有的智能建筑里面的信息泄露出去，会有巨大的潜在危机，大数据时代的概念是什么呢？今天可能你只不过是在淘宝上多买了几个好玩的可爱的东西，发给了某个女性朋友，淘宝可以推断出那是你的女朋友，你什么时候跟你的女朋友结交的，什么时候跟第一任女朋友断交的，淘宝都能够算出来，这就是大数据的可怕，同样我们智能建筑里我们系统里面是有大量数据的，这些数据如果整合起来，是可以分析出很多行为的，我觉得自主可控无论在我们的业务信息网还是在智能建筑网都是非常重要的，自主是为了可控。”

如何做到自主可控？

江红杰说：“网络设备的自主可控，需要从底层代码的撰写开始，不能直接把别人的大段代码拿来用，因为这些里面藏了什么东西我们不知道。

当然，不可避免的是：目前很多芯片还是使用外国厂商的芯片，但要尽可能对芯片底层的核心内容掌控，要多做测试。从芯片级层面直接发送数据是很难的，真正发送数据还是在网络层，所以自主可控的关键是网络层面如何控制数据发送。

从智能建筑现在的系统来看，目前国内的现状是大部分高端建筑，很多专业系统目前还是国外公司为主，进口设备的比重很大，所以智能建筑自主可控的专业系统还有很长的路要走。”

智能建筑：自主可控尝试

关于自主可控的智能建筑网络解决方案方面，江红杰博士介绍说，目前除了思科等国际厂商外，国内以华为、锐捷为代表，其它厂商多数走的是低成本路线，创新能力有限。

据介绍，华为数据通信网络方面在智能建筑里的耕耘也只是刚刚起步，锐捷网络较华为稍早一些，在其原网络架构优势基础之上推出的智能建筑设备网解决方案已取得些案例，并被中国建筑业协会智能建筑分会会长黄久松、名誉副会长郭维钧等7名参与方案评审的专家推荐：“锐捷网络智能建筑设备网解决方案”是我国首个具有自主知识产权的智能建筑专用设备网解决方案，较好地解决了工程实际问题，简化了设计和施工，降低了成本。该方案技术领先，整体架构合理，具有创新性，达到国内领先水平，建议在智能建筑工程中推广应用。

江红杰强调了锐捷网络的三个价值：可信传输、灵活接入、简化运维。

可信传输，也就是强调了安全可控。7x24小时可靠性网络架构设计，利用双核心+虚拟化技术（VSU）实现冗余，在50ms可实现快速收敛，确保网络传输不会中断；楼道交换机采用无风扇设计，耐用性更好、故障率更低；立体化安全网络架构，利用锐捷独特的认证网关系统ESS，提供终端设备MAC自动认证，配合防火墙模块等技术，在方便接入同时，防止网络攻击并控制非法设备入网；整网应用动态流量整形与流控技术，即使在多路高清视频突发大流量的时候依然可以保持清晰的图像；全网部署组播优化技术，可以降低带宽占用，降低建设成本，抑制广播风暴；低能耗的“服务器私有云”设计和全网QoS设计，满足了设备网与办公网混合承载或独立成网等各种需求。

灵活接入，强调应用场景的灵活性。针对室外场景实现全天候接入，用户可以采用满足室外恶劣环境的RG-IS2700G系列交换机，利用ERPS标准协议组建环网拓扑，使得传输通道有了保护功能，相比传统的xPON技术，可靠性更高；采用室外大功率无线AP，灵活接入不易布缆的终端；针对室内场景实现灵活接入，对IP摄像头、IP音箱、IP门禁等多种终端，有多种端口密度的POE楼道交换机，可以根据实际空间灵活选用，而采用基于X-sense灵动天线技术的无线AP，无线信号可以定位终端所在的位置自动增益，从而覆盖更广的范围，支持多达100台以上的终端同时接入。

简化运维，强调运维管理的方便性。统一管理IP网络设备、服务器、软件、机房环境与动力等信息设施，广泛支持各大主流品牌，可以提供3D全景展示机房运行状况演示，并结合数据中心管理（IFMC）、流量管理（NTA）和无线管理（WSMC）三大功能，让物业管理也可以更智能、更简单，充分呈现智能化系统的建设成果。