基于BIM數據的安全評估體系研究

顧欣，易豪，徐淑珍，樂亮

（1.工業和信息化部電子第五研究所，廣州511300；2.天訊瑞達通信技術有限公司，廣州510623）

1 BIM技術

1.1 背景

BIM的全稱是building information modeling，意思是建筑信息模型，最早BIM一詞來源于美國歐特克公司的虛擬建筑概念，2002年，美國奔特利公司提出了Signal Building Information。隨著BIM技術逐漸在我國發展起來，我國在《建筑信息模型應用統一標準》等標準中也給出了相應的定義，總結起來即，BIM是建筑全生命周期過程中對物理信息、地理信息、建筑屬性、功能特性以及工料等信息的數字化模型，其中，建筑全生命周期包括規劃、設計、施工、運營以及維護等階段。

隨著BIM技術在我國越來越得到廣泛應用，逐步出臺了不少關于BIM的政策和標準，在這樣的大背景下，為了推動建筑行業發展，全國多個省市已經開展BIM技術試點工作，如：上海迪士尼和中心大廈、北京大興機場等多個大型項目都在工程設計和實施階段采用了BIM技術[1]。實際過程中應用了BIM技術的建筑項目為我國BIM技術的深入發展提供了強有力的經驗支持。

1.2 BIM技術特性

BIM技術有力地幫助工程建設項目從粗放式、低技術含量向精細化、現代化方向改進，BIM具有許多技術特性，它具有操作可視化、協調性、模擬性、優化性和可出圖性共5個優勢[2-5]。

（1）操作可視化。設計人員根據想象和經驗繪制圖紙，圖紙或多或少與實際存在差異，而實施人員只能按圖索驥，難免有差錯，在這種情況下，工程質量和安全都會受到影響，已不能滿足現代社會發展對建筑業的要求。而與之相反，BIM技術卻能將建筑工程中的各種信息進行參數化，并通過三維數字化技術將建筑模型顯現出來，通過模擬現實、可視化方式展示，使實施人員更清晰明了。

（2）協調性。建筑工程管理中涉及多個重要環節、重要節點、關鍵路徑等，而需要高效的協調性才會使得建筑工程順利完成，出現問題能及時發現并有效解決。但是，在傳統管理模式下設計工程圖紙時，由于各專業設計師之間信息不對稱，會出現各種各樣的碰撞問題，而通過BIM技術，可在建造建筑物之前，預見碰撞問題，并根據碰撞圖紙得出協調數據以解決相關問題。

（3）模擬性。在傳統模式下，圖紙只能在紙面考慮，但是不能進行實際操作，如節能模擬、日照模擬、碰撞試驗、緊急疏散等，這就可能會造成施工過程中出現碰撞，進而造成返工、二次搬運等問題，但是通過采用BIM技術，不僅可以開展碰撞、節能、日照等模擬實驗，而且利用模擬結果修改完善設計圖紙和施工方案。

（4）優化性。BIM模型是利用BIM技術對幾何信息、設計信息、施工信息、維護信息等建筑信息的應用。設計信息一般包括建筑材料名、結構屬性、工料、拓撲關系等，施工信息一般包括工作時序、進度控制、質量控制及材料消耗等，維護信息包括了安全參數、材料屬性等，而BIM技術提供了各種優化工具為復雜數據進行優化，模型中的對象是能被標記，能被識別，且屬性之間可以相互關聯，模型中的信息能被統計和分析，并形成對應圖紙和文檔。當模型中某對象的屬性發生改變，與其關聯的所有數據都會統一更新。

（5）可出圖性。設計人員繪制傳統圖紙時，僅繪制設計圖和構件圖，而BIM技術不僅能繪制傳統圖紙，還能模擬和優化建筑物，并進行可視化展示，然后再根據調整結果繪制各類圖紙及優化圖紙，使得工程項目更加準確和詳盡。

BIM技術的系統性思維方式和信息化管理模式，有力地幫助工程建設項目從粗放式、低技術含量向精細化、現代化方向改進，其應用推廣的意義不僅僅是在高端、大型項目中解決難點、重點問題，更在于常規項目中普及使用，進而提升整個行業的技術水平。

2 BIM數據安全需求

建筑行業包羅萬象，具有如下特點：

（1）建筑過程具有多階段特點。一般情況，建筑過程階段主要包括規劃、設計、實施、運維等階段，各階段仍可以細分各個子階段，設計階段可能有規劃設計、方案設計、前期設計、實施設計等，實施階段可能有灌注施工、裝潢施工等，子階段劃分與項目實際實施情況有關。

（2）涉及相關方眾多。建筑全生命周期涉及到業主方、實施方、設計方、監理方、運維方、運營方等相關方，而且同一類相關方可能有多個具體單位參與，而各個參與方所掌握的信息數據要進行信息傳遞、數據交換共享等。

（3）具有專業廣的特點。建筑全生命周期中可能涉及的縱向專業有結構、力學、給排水、電路、暖通、燃氣、空調等，橫向專業有項目管理、監理、運維管理等。而各專業間工作不是獨立的，是相互制約和互相配合的，這就意味著建筑數據要能進行共享。

基于建筑行業的特點，BIM數據在傳遞、共享、交換、處理等過程中要得到安全保障。所以，數據是BIM技術的核心，而安全是數據的核心。

3 BIM數據安全評估體系

3.1 評估指標

建立BIM數據安全評估指標十分重要，一般評估指標需要遵循科學性、可行性、準確性、全面性等原則，因此評估過程中，每個評估指標都需要客觀公正評估。基于對BIM技術特性和數據安全效果的結合，建立了適用于BIM數據安全評估指標體系。

BIM數據安全評估指標體系從數據采集、數據傳輸、數據存儲、數據處理、數據交換、數據銷毀共6個方面進行評價，包含6個一級指標，14個二級指標，三級指標為具體評估要點，共34項。前兩級指標體系如圖1所示。

圖1 BIM數據安全評估指標體系

整個評估體系分為3個層次，第1層次為最終的評估結果，第2層次為6個主要的影響安全層面：數據采集、數據傳輸、數據存儲、數據處理、數據交換、數據銷毀，第3層次又將不同的安全層面細分為安全控制點來進一步分析。

3.1.1 數據采集安全

BIM數據采集是BIM系統中新產生數據，以及從外部關聯系統收集匯總的數據，數據采集安全包括數據分類分級、安全管理、數據源記錄。具體指標內容如表1所示。

表1數據采集安全指標

3.1.2 數據傳輸安全

BIM數據傳輸是數據從一端傳輸到另一端的階段，要采用強加密（非弱加密算法）保護措施，保證傳輸鏈路和傳輸數據安全，避免數據泄露帶來的風險。BIM數據傳輸安全包括傳輸加密性、傳輸完整性。具體指標內容如表2所示。

表2數據傳輸安全指標

3.1.3 數據存儲安全

BIM數據存儲是BIM數據以任何數字格式進行存儲的情況，BIM數據存儲安全包括存儲介質安全、邏輯存儲安全、數據備份和恢復。具體指標內容如表3所示。

表3數據存儲安全指標

3.1.4 數據處理安全

BIM數據處理是對內部建筑數據進行計算、分析、可視化等操作階段。BIM數據處理安全包括數據環境安全、輸入輸出安全。具體指標內容如表4所示。

表4數據處理安全指標

3.1.5 數據交換安全

BIM數據共享是通過對外部系統、相關產品或合作單位等相關方提供BIM數據或交換數據執行數據共享過程中的風險控制。一般BIM數據需要業主單位、設計單位、監理單位、施工單位等多方互相共享。具體指標內容見如表5所示。

表5數據交換安全指標

3.1.6 數據銷毀安全

數據銷毀是采用安全措施及手段對數據及存儲載體進行徹底刪除，并確保不能利用其他手段恢復。BIM數據銷毀安全包括數據銷毀、存儲載體銷毀。具體指標內容如表6所示。

表6數據銷毀安全指標

3.2 評估模型

本節在考慮上述建立的BIM數據的安全評估指標的基礎上，建立BIM數據安全評估模型[8]。

（1）參數集合

pi：安全層面集合

uj：安全控制點集合

wj：指標權重集合

xj：指標得分集合

dj：問題嚴重程度值

（2）各層面得分

（3）條件約束

代表某一安全層面分值情況，S代表BIM數據安全指標體系得分。

3.3 結果判定

結合評估模型，根據符合性判別依據給出綜合評判結論。

當所有測評指標得分均為滿分5分時，BIM數據的安全評估得分為100分。當指標得分為0分的個數不多于20個時，BIM數據的安全評估得分根據公式（1）計算，當指標得分為0分的個數多于20個時，BIM數據的安全評估得分根據公式（2）計算。最終，計算指標體系得分不低于60分，則評估結果為通過，計算指標體系得分少于60分，則評估結果為不通過。

4 結語

BIM數據安全防范仍處于初步階段，并且較多地停留在理論與傳統信息安全之上，而且BIM數據的安全性從設計研究到實施涉及到多方面，本文針對BIM數據安全提出了數據安全需求、指標體系和評估模型、評估結果判斷等內容，后續還有待進一步深入研究，可以從以下兩個方面展開：

（1）針對BIM技術特性，擴充針對BIM技術特性的數據安全指標體系。

（2）數據安全僅僅是BIM技術安全中的一部分，BIM技術安全不是一個孤立的部分，應該與BIM企業，BIM質量特性等相結合，BIM技術安全在BIM系統中如何與其他質量特性相互補充，同樣需要進一步研究。