保密工程環境下的BIM技術實施方法綜述

何景蘇， 陳卓， 李君， 田兆國

（1. 中建三局集團北京有限公司；2. 中建三局第一建設工程有限責任公司）

1 引言

為防止泄密事件發生，保密工程在實施前期就制定了相應的保密方案，其保密手段主要參考常規保密方法，但對工程施工來說，存在不合理的地方，如施工過程中涉及人員較為復雜，且需頻繁與各方溝通協調，文件傳遞量極大，這都是保密方案需要考慮的內容。保密工程通常工期緊、實施條件特殊，完全復刻其他行業的保密手段，難以完成目標。

2 BIM概述

BIM即建筑信息模型，即應用先進的數字技術，創建一個可計算的展示模型，該模型包含設施所有的物理信息、功能特征和與項目全生命期相關的管理信息，作為設施使用者或操作者的信息庫，實現對設施全生命期的管理和維護[1]。

3 保密工程的BIM 實施過程中影響保密的要點

BIM 作為工程實施的重要技術，對工程實施的優化起著非常大的作用，參與的工作眾多，成果會下發至各個實施單位，且成果具有可視化的直觀特點，一旦成果泄漏，將比其他資料更加危險，更容易破譯。對于BIM技術的環境，主要有一些防泄密要點。

1）軟件工具防泄密

當前，行業內使用的BIM 建模軟件主要是采用國外軟件?？紤]到涉密工程的數據安全問題，需盡量選擇國產軟件，但是，相較于國外軟件，國產BIM建模軟件存在整體實力較弱、核心技術缺失等諸多問題[2]，再加上用戶習慣、工程數據依存等問題，用戶對使用的軟件進行替換后會降低工作效率，甚至某些BIM應用無法達到原有的效果。

2）內部協同防泄密

BIM 協同是指項目搭建信息共享平臺，各參與方能夠通過平臺及時共享最新的成果，不同人員對于平臺內的信息有著對應的權限，可以對平臺上的信息進行合理的修改和變更。通過軟件的協作功能，不同項目參與方及時交流溝通，達成共識，以達到高效配合的目的，但搭建共享平臺就意味著搭建一個網絡平臺，將是保密的薄弱點。

4 BIM實施的保密環境搭建

項目實施前，BIM 負責人根據工程的特點與要求，確定BIM 應用的內容與深度目標，基于BIM 應用目標選擇滿足應用要求的軟硬件，除滿足應用要求外，軟件還需在不聯網的情況下使用或可私有云部署，原則上選用國產軟件，如國產軟件無法替代，需通過設置采購代理方式隱蔽采購方，屏蔽工程涉密信息，并進行必要的安全保密技術檢查檢測。在與代理簽訂合同時應與保密協議捆綁簽訂，且保密協議中應明確雙方保密義務和違約責任[3]。

4.1 BIM辦公保密電腦

項目配置各類不可聯網的專用設備，辦公采用保密電腦，配套專用保密產品對數據傳輸進行管理，如下圖BIM傳輸圖示，在保密電腦上安裝配套軟件，利用保密軟件禁用光驅、網口、打印機、USB 等數據傳遞等功能，在禁用之后電腦將無法使用光驅刻錄、無法聯網，無法連接打印機，普通U盤插入電腦會出現攔截提示。在項目前期如需安裝軟件，可通過普通U 盤插入單導盒上，向保密電腦導入安裝包進行安裝，項目實施過程中的涉密BIM 成果只能在保密電腦之間傳遞。如果需打印圖紙成果，需經過審批后傳遞到打印專用保密電腦上進行打印，保密專用電腦上的打印機功能是可用的，如圖1所示。

圖1 成果傳輸圖示

4.2 基于國產化的BIM平臺與智慧工地平臺的私有化部署

搭建私有云服務器，將協同平臺進行本地化部署，利用實體網線連接各類硬件，局域網僅能在項目內部使用，無法在外部訪問，既保證了項目數據安全，又可發揮BIM 協同性優勢[4]。同時采用基于私有云服務器的物聯網智慧工地平臺，智慧工地平臺與協同平臺由軟件公司進行定制開發，使兩平臺數據相互關聯。為保證平臺數據的安全，需防范電磁泄漏發射的危害，結合工程項目施工的特點，選用屏蔽機柜的防電磁泄漏手段，因其體積小、安裝方便靈活，適合項目部辦公的臨時建筑中安裝。通過屏蔽機柜保護服務器，既保證了跟隨臨時建筑的安裝拆卸靈活性，又能有效防止運行中產生的涉密信息的泄漏，如圖2所示。

圖2 項目部局域網絡圖

5 保密環境下BIM實施方法

5.1 文件單向輸入

工作中經常需要使用非涉密文件，例如軟件安裝、文檔材料等，有些文件往往無法在項目實施前期一次性放入保密電腦，需要在工作實施過程中不斷依據需求添加，而傳統方法通過光盤刻錄不僅效率低，還會產生非常多涉密光盤。對于BIM軟件安裝，大多數BIM軟件是需要在官方網站上下載安裝包然后進行安裝，而保密電腦是無法聯網的，就需要提前通過非保密電腦下載安裝包及離線安裝附帶文件存入U 盤，通過保密專用的導入裝置把軟件安裝包等文件傳入保密電腦，在保密電腦中利用單機版殺毒軟件對安裝包及附帶文件進行病毒查殺，后進行離線安裝。此方法利用保密專用的導入裝置，可以實現文件信息的單向導入，保證信息不回流，即使中了木馬病毒，信息也無法通過多功能導入裝置傳輸到外部介質，消除了因介質感染木馬、隱蔽收集和盜取信息導致泄密的隱患[5]。

5.2 BIM成果傳輸

BIM 模型成果涉及成果的使用與展示，如何把成果傳入會議室的保密電腦而不泄密是個問題，項目部建立內部服務器，通過網線將BIM 辦公的保密電腦與會議室保密電腦連通，內部網絡中完成的成果可直接通過服務器傳入會議室，進行模型交底、方案推演等應用，對于項目部外完成的保密成果，則需要通過保密紅盤作為移動儲存介質，從項目部外的保密電腦傳入項目部會議室保密電腦，保密紅盤采用異形接口，必須通過保密專用的導入裝置傳入指定電腦，即避免了保密紅盤丟失而造成數據泄漏的風險，如圖3所示。

圖3 BIM成果傳輸示意圖

5.3 BIM保密制度

BIM保密專員要根據各類人員的涉密特點進行分類教育培訓、指導和監督檢查，明確將來各項BIM應用的成果，明確成果的保密程度，要與成果接收方簽訂保密協議，各承建單位應當指定專人負責項目保密管理工作，組織參與人員簽訂保密承諾書，接受指導、監督和檢查[3]。對涉密人員進行登記和管理，分類進行保密教育、培訓和指導。確保圖紙、文檔、圖片、照片及音像資料等應當按照保密法律法規，規范制作、復制、保管、歸檔、銷毀等管理[3]。

BIM 服務單位與人員眾多，制定BIM 成果發放臺賬可以在泄密之后縮小偵查范圍，BIM 成果發放臺賬作為成果傳遞的重要載體，為責任劃分提供依據，其設置應與項目各區域責任單位相對應，包括BIM 成果涉及區域、成果類型、成果名稱、成果版本號、是否為電子版、接收單位、接收人、接收時間等，成果發放前還需提前規劃需發放成果的單位，提高管理規范化、精細化程度，減少涉密成果的傳遞。

打印密級BIM成果文件必須經過保密部門審核之后從保密室打印專用的保密電腦打印，由于文件打印是日常工作，往往是臨時需要，而保密部門審核需要時間，待審核通過可能會影響實際工作實施進度，因此，為解決保密流程影響工作進度問題，允許先打印，后審核的機制，但需準確記錄好打印文件信息，做到后期能準確追溯密級文件的去向。

6 結語

本文以實際工程為依托，對BIM 工作在保密環境下實施的方法進行研究。保密要點主要是工作環境需封閉且能內部協同，以及BIM 成果的保護。目前，在BIM的保密措施上還有許多需要優化的地方，文章提出了BIM工作需要的保密工作環境的搭建與實施的方法。對于軟件的選擇，應盡量選擇國產軟件，是當前局勢下必須迎難而上去克服的困難?？梢砸罁Ｃ墉h境下的工作流程，基于目前國產軟件做定制化開發，使軟件符合用戶習慣的同時，也更符合保密環境下的工作流程。通過與相關國產軟件公司建立長期合作關系，利用實際項目，向軟件公司提出需求，不斷打磨國產軟件。