保密工程环境下的BIM技术实施方法综述

何景苏， 陈卓， 李君， 田兆国

（1. 中建三局集团北京有限公司；2. 中建三局第一建设工程有限责任公司）

1 引言

为防止泄密事件发生，保密工程在实施前期就制定了相应的保密方案，其保密手段主要参考常规保密方法，但对工程施工来说，存在不合理的地方，如施工过程中涉及人员较为复杂，且需频繁与各方沟通协调，文件传递量极大，这都是保密方案需要考虑的内容。保密工程通常工期紧、实施条件特殊，完全复刻其他行业的保密手段，难以完成目标。

2 BIM概述

BIM即建筑信息模型，即应用先进的数字技术，创建一个可计算的展示模型，该模型包含设施所有的物理信息、功能特征和与项目全生命期相关的管理信息，作为设施使用者或操作者的信息库，实现对设施全生命期的管理和维护[1]。

3 保密工程的BIM 实施过程中影响保密的要点

BIM 作为工程实施的重要技术，对工程实施的优化起着非常大的作用，参与的工作众多，成果会下发至各个实施单位，且成果具有可视化的直观特点，一旦成果泄漏，将比其他资料更加危险，更容易破译。对于BIM技术的环境，主要有一些防泄密要点。

1）软件工具防泄密

当前，行业内使用的BIM 建模软件主要是采用国外软件。考虑到涉密工程的数据安全问题，需尽量选择国产软件，但是，相较于国外软件，国产BIM建模软件存在整体实力较弱、核心技术缺失等诸多问题[2]，再加上用户习惯、工程数据依存等问题，用户对使用的软件进行替换后会降低工作效率，甚至某些BIM应用无法达到原有的效果。

2）内部协同防泄密

BIM 协同是指项目搭建信息共享平台，各参与方能够通过平台及时共享最新的成果，不同人员对于平台内的信息有着对应的权限，可以对平台上的信息进行合理的修改和变更。通过软件的协作功能，不同项目参与方及时交流沟通，达成共识，以达到高效配合的目的，但搭建共享平台就意味着搭建一个网络平台，将是保密的薄弱点。

4 BIM实施的保密环境搭建

项目实施前，BIM 负责人根据工程的特点与要求，确定BIM 应用的内容与深度目标，基于BIM 应用目标选择满足应用要求的软硬件，除满足应用要求外，软件还需在不联网的情况下使用或可私有云部署，原则上选用国产软件，如国产软件无法替代，需通过设置采购代理方式隐蔽采购方，屏蔽工程涉密信息，并进行必要的安全保密技术检查检测。在与代理签订合同时应与保密协议捆绑签订，且保密协议中应明确双方保密义务和违约责任[3]。

4.1 BIM办公保密电脑

项目配置各类不可联网的专用设备，办公采用保密电脑，配套专用保密产品对数据传输进行管理，如下图BIM传输图示，在保密电脑上安装配套软件，利用保密软件禁用光驱、网口、打印机、USB 等数据传递等功能，在禁用之后电脑将无法使用光驱刻录、无法联网，无法连接打印机，普通U盘插入电脑会出现拦截提示。在项目前期如需安装软件，可通过普通U 盘插入单导盒上，向保密电脑导入安装包进行安装，项目实施过程中的涉密BIM 成果只能在保密电脑之间传递。如果需打印图纸成果，需经过审批后传递到打印专用保密电脑上进行打印，保密专用电脑上的打印机功能是可用的，如图1所示。

图1 成果传输图示

4.2 基于国产化的BIM平台与智慧工地平台的私有化部署

搭建私有云服务器，将协同平台进行本地化部署，利用实体网线连接各类硬件，局域网仅能在项目内部使用，无法在外部访问，既保证了项目数据安全，又可发挥BIM 协同性优势[4]。同时采用基于私有云服务器的物联网智慧工地平台，智慧工地平台与协同平台由软件公司进行定制开发，使两平台数据相互关联。为保证平台数据的安全，需防范电磁泄漏发射的危害，结合工程项目施工的特点，选用屏蔽机柜的防电磁泄漏手段，因其体积小、安装方便灵活，适合项目部办公的临时建筑中安装。通过屏蔽机柜保护服务器，既保证了跟随临时建筑的安装拆卸灵活性，又能有效防止运行中产生的涉密信息的泄漏，如图2所示。

图2 项目部局域网络图

5 保密环境下BIM实施方法

5.1 文件单向输入

工作中经常需要使用非涉密文件，例如软件安装、文档材料等，有些文件往往无法在项目实施前期一次性放入保密电脑，需要在工作实施过程中不断依据需求添加，而传统方法通过光盘刻录不仅效率低，还会产生非常多涉密光盘。对于BIM软件安装，大多数BIM软件是需要在官方网站上下载安装包然后进行安装，而保密电脑是无法联网的，就需要提前通过非保密电脑下载安装包及离线安装附带文件存入U 盘，通过保密专用的导入装置把软件安装包等文件传入保密电脑，在保密电脑中利用单机版杀毒软件对安装包及附带文件进行病毒查杀，后进行离线安装。此方法利用保密专用的导入装置，可以实现文件信息的单向导入，保证信息不回流，即使中了木马病毒，信息也无法通过多功能导入装置传输到外部介质，消除了因介质感染木马、隐蔽收集和盗取信息导致泄密的隐患[5]。

5.2 BIM成果传输

BIM 模型成果涉及成果的使用与展示，如何把成果传入会议室的保密电脑而不泄密是个问题，项目部建立内部服务器，通过网线将BIM 办公的保密电脑与会议室保密电脑连通，内部网络中完成的成果可直接通过服务器传入会议室，进行模型交底、方案推演等应用，对于项目部外完成的保密成果，则需要通过保密红盘作为移动储存介质，从项目部外的保密电脑传入项目部会议室保密电脑，保密红盘采用异形接口，必须通过保密专用的导入装置传入指定电脑，即避免了保密红盘丢失而造成数据泄漏的风险，如图3所示。

图3 BIM成果传输示意图

5.3 BIM保密制度

BIM保密专员要根据各类人员的涉密特点进行分类教育培训、指导和监督检查，明确将来各项BIM应用的成果，明确成果的保密程度，要与成果接收方签订保密协议，各承建单位应当指定专人负责项目保密管理工作，组织参与人员签订保密承诺书，接受指导、监督和检查[3]。对涉密人员进行登记和管理，分类进行保密教育、培训和指导。确保图纸、文档、图片、照片及音像资料等应当按照保密法律法规，规范制作、复制、保管、归档、销毁等管理[3]。

BIM 服务单位与人员众多，制定BIM 成果发放台账可以在泄密之后缩小侦查范围，BIM 成果发放台账作为成果传递的重要载体，为责任划分提供依据，其设置应与项目各区域责任单位相对应，包括BIM 成果涉及区域、成果类型、成果名称、成果版本号、是否为电子版、接收单位、接收人、接收时间等，成果发放前还需提前规划需发放成果的单位，提高管理规范化、精细化程度，减少涉密成果的传递。

打印密级BIM成果文件必须经过保密部门审核之后从保密室打印专用的保密电脑打印，由于文件打印是日常工作，往往是临时需要，而保密部门审核需要时间，待审核通过可能会影响实际工作实施进度，因此，为解决保密流程影响工作进度问题，允许先打印，后审核的机制，但需准确记录好打印文件信息，做到后期能准确追溯密级文件的去向。

6 结语

本文以实际工程为依托，对BIM 工作在保密环境下实施的方法进行研究。保密要点主要是工作环境需封闭且能内部协同，以及BIM 成果的保护。目前，在BIM的保密措施上还有许多需要优化的地方，文章提出了BIM工作需要的保密工作环境的搭建与实施的方法。对于软件的选择，应尽量选择国产软件，是当前局势下必须迎难而上去克服的困难。可以依据保密环境下的工作流程，基于目前国产软件做定制化开发，使软件符合用户习惯的同时，也更符合保密环境下的工作流程。通过与相关国产软件公司建立长期合作关系，利用实际项目，向软件公司提出需求，不断打磨国产软件。