基于數據安全技術的建筑三維協同設計管理平臺研究

劉紅勇，袁世明，溫忠軍

（1.西南石油大學土木工程與建筑學院；2.西南石油大學BIM 中心，四川成都 610500；3.中國建筑西南設計研究院有限公司，四川成都 610041）

為全面貫徹落實國家有關信息化與“互聯網+”等相關政策要求，充分發揮信息技術在建筑業發展中的支撐和引領作用,將BIM、大數據、云計算、物聯網、移動通訊和人工智能等新一代信息技術融入到工程建設“設計”環節中，推動建筑業信息化再上新臺階，提出了“智慧設計”概念。智慧設計即新一代信息技術與建筑設計的深度融合，通過智慧設計、智慧建造以及智慧運維對傳統建筑行業提檔升級，提升建筑行業的產能和效率，為建筑行業帶來了新的發展前景，也為智慧建筑、智慧城市提供了數據保障。

目前建筑行業多以二維設計為主，部分項目開展了基于BIM 的三維設計實踐。受制于國內工業軟件人才和技術開發的瓶頸，基于BIM 三維設計數據及協同管理的問題日益凸顯；其中因設計模型數據丟失、設計輔助資料被盜用、引起的協同單位之間的糾紛時有發生，阻礙了企業間協同設計工作的開展。因此，在BIM 三維協同設計模式的發展下，加強對勘察設計行業的協同設計數據安全管理迫在眉睫。

1 研究分析

1.1 建筑三維協同設計現狀分析

目前，在設計院推行的BIM 三維協同設計中，建筑、結構和機電專業能夠較好地完成其專業的建模工作和后續協助業主的輔助工作［1］。然而，在項目進度的推進過程中，在多專業協同設計及提資仍存在瓶頸。如：（1）三維設計不僅需要二維平面數據還需要確定模型的三維信息、構件級別和相關信息的表達方式等。（2）在圖紙修改方面，傳統的二維圖紙批注可以直接查閱。然而三維協同時在模型中進行批注時，卻不能在不同的視圖中進行查閱。（3）在傳統的二維設計中有大量的制圖規范、標準等可以參考。然而在三維設計中，施工單位依照高精度的模型施工即可，然而目前尚無相關軟件技術手段。（4）目前，三維設計尚無一套對工作進行拆分和工作量進行統計的有效方法。（5）三維設計的參與方多、數據形式多樣化、資金投入量大，如何保證信息數據的安全也其發展的挑戰之一。

1.2 建筑數據化及管理現狀分析

隨著計算機技術的發展，勘察設計行業的紙質數據的管理方式得到了進一步的優化，但是仍然存在大量問題［2］。

（1）勘察設計企業的每個項目都會產生大量的數據，如圖紙、模型和各類表單等數據資料。數據種類繁多，給儲存帶來了極大的不便。

（2）建設項目的生命周期長，流程環節多，經手人多，從業人員背景復雜，存在文件被篡改和丟失的風險。占用他人成果引起的糾紛案例幾乎每個建設項目或多或少都會涉及到。

（3）建設項目數據量大、文件類型多、儲存方式不一，使得數據的檢索無法實現快速查詢，且查詢的結果不全面。

1.3 建筑三維協同設計過程中數據安全現狀分析

建筑三維協同設計所面臨的數據種類多、體量大等特點，使得在大數據和互聯網飛速發展的環境下，與傳統的建筑設計安全問題不同，建筑三維協同設計的數據安全產生了新的威脅點［3-4］。具體如下：

（1）建筑三維協同設計數據采集環節決策分析風險。在建筑三維協同設計數據采集環節，采集數據種類多、采集數據來源復雜等影響因素成為了數據真實性和完整性校驗的阻礙。例如，某些項目競爭者、黑客等存在潛在威脅的人員向采集端注入虛假數據和病毒會影響數據采集結果；在勘察設計行業中數據的盜用和造假的案例不計其數，目前尚無實質性的數據真實甄別手段，無法識別剔除虛假甚至惡意的采集數據，這些情況都會給項目的開展帶來一定的阻礙，甚至造成不可預計的損失。

（2）建筑三維協同設計數據處理保密問題逐漸顯現。在建筑三維協同設計數據處理階段，由于需要多個專業的協作參與，設計數據的流動、設計數據的共享可能會對工程的某些機密性文件、獨有的資源產生潛在的威脅。例如，在設計數據的使用和處理過程中，設計核心數據可能會脫離設計企業內部和設計系統的把控，在外部進行流轉，產生跨多個專業、跨多個系統的頻繁訪問，以及匯聚多個設計專業和相關三方參與人員的設計數據資源并進行三維協同設計。在這個設計過程中容易出現數據的泄漏等問題，對工程項目的后續開展產生一定程度上的影響。

（3）建筑三維協同設計數據（成果）追溯困難。由于三維協同設計需要跨多個專業和多個系統，該設計過程中產生了頻繁的設計數據共享和交互，使得三維協同設計數據的流動路徑變得錯綜復雜，從三維協同設計數據的產生到三維協同設計數據的銷毀不再是單向的流動方式，使得三維協同設計數據的追溯變得更加困難。例如，在2018 年發生的“劍橋分析”事件中，劍橋分析公司作為使用數據資源的第三方，由于管理的不善和缺乏有效的追溯數據，導致不計其數的數據信息泄漏，使得被泄漏后的資料數據被一些不法分子濫用，從而公司的股價和信譽度暴跌。透過此案例，可以看出在勘察設計行業應該要加強設計數據追溯的管理。

1.4 三維協同設計、建筑數據化及管理與本研究關系分析

BIM 對于設計企業的應用逐漸增加，在三維協同設計方面取得較大的成功。建筑數據化及管理的應用是隨著計算機技術的不斷發展逐漸建立起來。但是，目前對于三維協同設計的安全性管理，尚且不足；建筑數據化的管理也雜亂無章，目前勘察設計行業存在大量的數據，但是真實有效的數據卻很難篩選。都缺乏有效的管理平臺。本平臺的研究是對傳統平臺的進一步優化。

本研究提出的管理平臺有以下幾點創新點：（1）通過編碼形成算法模型，在一定程度上克服了查找真實有效數據的難點；（2）數據的采集安全、使用安全得到了保障，并解決了建筑數據化管理中存在的數據丟失、盜用問題。（3）能夠追蹤數據丟失的源頭，解決企業糾紛問題。（4）成果文件交給AI深度學習，對數據進行深度挖掘，為不同的建設項目提供參考依據。

2 技術描述

2.1 數據采集環節數據安全技術

數據安全的的防護一般是從數據生命周期防護的視角出發，將已知的風險事件可能發生的概率降到最低，使數據在全生命周期的交互與流動能夠安全順利地進行［5］。

（1）設置白名單。通過設置建筑三維協同設計白名單用戶，如業主、監理、政府、銀行、第三方監管或協作機構的IP 地址或者郵件等優先通過，既可以保證數據在一定程度上的安全性，還能夠提升數據的采集效率。

（2）設置數據源。通過設置建筑三維協同設計安全采集數據源，如建筑物觀測數據、建筑面積測定數據、基本構件統計數據和地理遙感數據等。為建筑三維協同設計提供真實可靠的設計數據源。

（3）設置事前敏感字段。通過設置敏感字段，如項目編號、項目的類型和保密程度等字段，能夠準確識別這些信息，并及時將所采集的重要信息進行分類備份和加密。

本文所采用的建筑智慧設計采集流程如圖1所示。

圖1 建筑智慧設計采集流程

2.2 數據處理環節數據安全技術

2.2.1 數據完整性檢驗

數據校驗是為保證數據的完整性進行的一種驗證操作。本文所采用的驗證框架如圖2 所示，包括三維協同設計人員上傳數據端，設計數據云存儲服務器（CSS）和擁有資質的第三方審計員（TPA）。設計人員將自己的數據存儲在CSS 上，并將相關信息發送到TPA 以驗證數據的完整性。執行數據完整性驗證時，CSS 會將證明提交給TPA。最后，TPA基于這些證明和用戶先前傳輸的有用信息來驗證云存儲數據的完整性［6-7］。

圖2 數據完整性驗證流程

2.2.2 DLP

DLP 代表數據丟失防護，是一種確保最終用戶不在組織內部網絡之外發送敏感或核心信息的策略。DLP防護系統能夠檢測設計人員的違規操作的次數、識別和監控重要的敏感及核心數據，如果在三維協同設計過程中，設計人員出現了違規操作，DLP 防護能夠及時警告設計人員相關人員，并且阻止三維協同設計相關參與人員通過社交聊天軟件、社交網站、論壇、微博、及時消息和移動設備等渠道泄露數據。本文所采用的DLP 技術如圖3 所示［8-9］。

圖3 DLP 技術安全防護

2.3 數據共享和追溯數據安全技術

數字水印是一種將信息嵌入特定圖像的技術，目的是確定圖像的原點。數字水印技術具有對數據流向進行追溯的功能，在建筑三維協同設計數據或者成果文件泄露發生后，能夠對在三維協同設計過程中產生的數據泄露源頭進行一定程度上的追溯，該功能可以很好的運用在三維協同設計數據泄露追責問題上。例如，數字圖像、音頻和視頻等信息數據在分享過程中嵌入水印可以追蹤數據擴散的路徑［10-11］。本文所采用的數字水印技術應用流程如圖4所示。

圖4 數字水印技術應用流程

2.4 云存儲技術

云存儲是隨著云計算范式的發展而出現的一種新的存儲模式。本文中三維協同設計參與人員將其數據外包給云服務器，可以節省本地數據存儲成本。能夠與數據的動態更新和數據完整性驗證相結合［12-13］。

3 數據安全技術在數據管理平臺必要性證明

3.1 平臺管理必要性

面對建筑三維協同設計數據體量大、種類多和來源復雜的特點，數據管理平臺能夠為數據的采集源、數據防護、數據分享管理提供保障，并能讓數據的抽取更便捷、更有條理性，在大數據和互聯網飛速發展的時代下，對于勘察設計行業來說，建筑智慧設計數據管理平臺的研究和探索是必要的。

3.2 數據安全技術必要性

在大數據和互聯網飛速發展的時代下，勘察設計行業存在數據管理混亂、數據盜用、數據造假等多種問題，企業需要在傳統的數據安全保障技術的基礎上用新技術、新方法不斷完善在新的設計模式下存在和潛在的不足，結合數據安全技術的使用使得管理平臺更加的智能化，實現建筑三維協同設計數據的采集安全、設計過程中的使用安全、設計成果分享被濫用的情況能追溯。

4 基于數據安全技術的建筑三維協同設計管理平臺架構

4.1 平臺思路

針對建筑三維協同設計數據管理存在的問題和不足，基于數據安全技術，本文提出包括設計數據采集、設計數據處理和使用、設計數據共享與追溯的建筑三維協同設計過程的管理平臺，達到建筑三維協同設計數據的采集數據規范合理有依據、傳輸安全有保障、成果分享泄露能問責的管理目標［14-16］。

4.2 平臺架構

該數據管理平臺被劃分為3個階段（前、中、后）：三維協同設計數據采集階段、三維協同設計數據處理與使用階段、三維協同設計成果數據共享與追溯階段。三維協同設計管理平臺架構如圖5 所示。

（1）數據采集階段是建筑三維協同設計的數據來源基礎。建筑三維協同設計相關的信息由設計參與各方上傳到云中，并將安全信息傳輸給第三方審計人員，同時對建筑三維協同設計采集數據進行完整性驗證，為數據的有效性提供保障。

（2）數據處理和使用階段。對建筑三維協同設計的數據進行DLP 手段防護，及時將建筑三維協同設計圖模和輔助性文檔上傳到企業云中，并進行數據完整性驗證。

（3）數據共享和追溯階段。對建筑三維協同設計成果進行優化，方便數據驗證和抽取，通過水印加密的方式形成項目提資數據庫，能夠為數據的追溯提供保障。如果有要求，也能在事后對數據進行按規定銷毀。

4.3 平臺功能介紹

4.3.1 數據采集階段

對于建筑三維協同設計采集的多種數據信息，通過設置白名單、數據源操作權限和事前敏感字段等數據安全技術處理方式可以較好地回避虛假、惡意的信息，確保采集數據源的規范合理，并在采集完成后通過計算機編碼的方式對數據庫進行初步優化，形成一個便于數據處理階段的信息抽取和驗證的算法模型。并將數據上傳到云中，同時將安全信息流動給第三方審計員，方便審計人員對數據完性進行驗證。

4.3.2 數據處理和使用階段

對建筑三維協同設計基礎數據庫進行數據完整性檢驗，驗證成功后導入三維協同設計數據庫便于勘察設計人員進行建模，在建模過程中采用DLP 手段進行信息數據的安全防護，及時發現和阻止設計數據從設計人員或相關參與人員手中通過聊天工具、網盤、博客等形式產生數據泄露，在設計滿足工程的設計要求后對形成的建筑智慧設計圖模、輔助性文檔進行云備份，并由第三方數據驗證機構對數據的真實性進行驗證。

4.3.3 數據共享和追溯階段

對該階段導出的建設項目三維協同設計成果數據庫進行數字水印技術處理形成建設項目提資數據庫，并將項目提資數據進行云存儲，并按照項目的要求在規定的時間銷毀數據。如果日后發生的數據流失和盜用事件，采用數字水印技術追溯的方式對存在爭議的數據進行數據擴散路徑追蹤，能夠為勘察設計行業的設計成果的追溯和企業名譽維護提供保障；此外對與設計成果的利用可以交給AI 進行學習，增加AI 的學習深度。

圖5 基于數據安全技術的建筑三維協同設計數據管理平臺架構

5 建筑三維協同設計數據管理平臺建設與應用

5.1 大數據技術

從大數據技術的角度出發，大數據技術包含的知識點有python、web、java 等，能夠在巨量的數據中提取到有用的數據加以分析。該平臺從數據的采集、處理、追溯都涉及到了數據的編碼，在該平臺中采用python 語言，數據編碼后形成算法模型。為智慧城市的建設發展提供可依賴算法模型。

5.2 風險管理

從風險管理理論的角度出發，該平臺中所采用的安全技術規避了一定數據管理技術層面的風險，如從數據的采集源、協同設計數據管理、數據追溯等方面分析，該平臺過濾了惡意的數據源，從技術層面阻止數據信息從內部丟失和泄漏，并且也降低了企業糾紛的風險。同時也解決了勘察設計行業在智慧城市發展中遇到的設計成果盜用的糾紛問題。

5.3 可普適推廣使用的模式路徑

目前，各大設計企業都在著手從二維設計模式到三維設計模式的轉變，該平臺擬適用于設計企業的示范工程項目試點。就普適推廣而言，選擇熟悉BIM 的設計人員，在企業中成立BIM 設計團隊，以設計組的模式進行平臺的推廣。

6 結語

在智慧城市發展的趨勢下，大數據和互聯網飛速發展的環境下，勘察設計行業需要在傳統的設計模式上進行轉型，然而新的設計模式需要對信息安全性管理進行把控，本文基于數據安全技術，構建了一個在建設項目設計階段的設計數據智能化管理平臺，對三維協同設計數據的采集、處理、使用、共享和追溯進行分析和闡述，論證了該平臺建設的必要性和可行性。該平臺的搭建為建設項目三維協同設計數據的監測、預警、應急處理提供了管理的思路，展示了勘察設計行業與計算機技術的結合，體現了跨行業結合的必要性和重要性，同時也為勘察設計行業與其他行業交叉融合提供了研究思路。