基于BIM数据的安全评估体系研究

顾欣，易豪，徐淑珍，乐亮

（1.工业和信息化部电子第五研究所，广州511300；2.天讯瑞达通信技术有限公司，广州510623）

1 BIM技术

1.1 背景

BIM的全称是building information modeling，意思是建筑信息模型，最早BIM一词来源于美国欧特克公司的虚拟建筑概念，2002年，美国奔特利公司提出了Signal Building Information。随着BIM技术逐渐在我国发展起来，我国在《建筑信息模型应用统一标准》等标准中也给出了相应的定义，总结起来即，BIM是建筑全生命周期过程中对物理信息、地理信息、建筑属性、功能特性以及工料等信息的数字化模型，其中，建筑全生命周期包括规划、设计、施工、运营以及维护等阶段。

随着BIM技术在我国越来越得到广泛应用，逐步出台了不少关于BIM的政策和标准，在这样的大背景下，为了推动建筑行业发展，全国多个省市已经开展BIM技术试点工作，如：上海迪士尼和中心大厦、北京大兴机场等多个大型项目都在工程设计和实施阶段采用了BIM技术[1]。实际过程中应用了BIM技术的建筑项目为我国BIM技术的深入发展提供了强有力的经验支持。

1.2 BIM技术特性

BIM技术有力地帮助工程建设项目从粗放式、低技术含量向精细化、现代化方向改进，BIM具有许多技术特性，它具有操作可视化、协调性、模拟性、优化性和可出图性共5个优势[2-5]。

（1）操作可视化。设计人员根据想象和经验绘制图纸，图纸或多或少与实际存在差异，而实施人员只能按图索骥，难免有差错，在这种情况下，工程质量和安全都会受到影响，已不能满足现代社会发展对建筑业的要求。而与之相反，BIM技术却能将建筑工程中的各种信息进行参数化，并通过三维数字化技术将建筑模型显现出来，通过模拟现实、可视化方式展示，使实施人员更清晰明了。

（2）协调性。建筑工程管理中涉及多个重要环节、重要节点、关键路径等，而需要高效的协调性才会使得建筑工程顺利完成，出现问题能及时发现并有效解决。但是，在传统管理模式下设计工程图纸时，由于各专业设计师之间信息不对称，会出现各种各样的碰撞问题，而通过BIM技术，可在建造建筑物之前，预见碰撞问题，并根据碰撞图纸得出协调数据以解决相关问题。

（3）模拟性。在传统模式下，图纸只能在纸面考虑，但是不能进行实际操作，如节能模拟、日照模拟、碰撞试验、紧急疏散等，这就可能会造成施工过程中出现碰撞，进而造成返工、二次搬运等问题，但是通过采用BIM技术，不仅可以开展碰撞、节能、日照等模拟实验，而且利用模拟结果修改完善设计图纸和施工方案。

（4）优化性。BIM模型是利用BIM技术对几何信息、设计信息、施工信息、维护信息等建筑信息的应用。设计信息一般包括建筑材料名、结构属性、工料、拓扑关系等，施工信息一般包括工作时序、进度控制、质量控制及材料消耗等，维护信息包括了安全参数、材料属性等，而BIM技术提供了各种优化工具为复杂数据进行优化，模型中的对象是能被标记，能被识别，且属性之间可以相互关联，模型中的信息能被统计和分析，并形成对应图纸和文档。当模型中某对象的属性发生改变，与其关联的所有数据都会统一更新。

（5）可出图性。设计人员绘制传统图纸时，仅绘制设计图和构件图，而BIM技术不仅能绘制传统图纸，还能模拟和优化建筑物，并进行可视化展示，然后再根据调整结果绘制各类图纸及优化图纸，使得工程项目更加准确和详尽。

BIM技术的系统性思维方式和信息化管理模式，有力地帮助工程建设项目从粗放式、低技术含量向精细化、现代化方向改进，其应用推广的意义不仅仅是在高端、大型项目中解决难点、重点问题，更在于常规项目中普及使用，进而提升整个行业的技术水平。

2 BIM数据安全需求

建筑行业包罗万象，具有如下特点：

（1）建筑过程具有多阶段特点。一般情况，建筑过程阶段主要包括规划、设计、实施、运维等阶段，各阶段仍可以细分各个子阶段，设计阶段可能有规划设计、方案设计、前期设计、实施设计等，实施阶段可能有灌注施工、装潢施工等，子阶段划分与项目实际实施情况有关。

（2）涉及相关方众多。建筑全生命周期涉及到业主方、实施方、设计方、监理方、运维方、运营方等相关方，而且同一类相关方可能有多个具体单位参与，而各个参与方所掌握的信息数据要进行信息传递、数据交换共享等。

（3）具有专业广的特点。建筑全生命周期中可能涉及的纵向专业有结构、力学、给排水、电路、暖通、燃气、空调等，横向专业有项目管理、监理、运维管理等。而各专业间工作不是独立的，是相互制约和互相配合的，这就意味着建筑数据要能进行共享。

基于建筑行业的特点，BIM数据在传递、共享、交换、处理等过程中要得到安全保障。所以，数据是BIM技术的核心，而安全是数据的核心。

3 BIM数据安全评估体系

3.1 评估指标

建立BIM数据安全评估指标十分重要，一般评估指标需要遵循科学性、可行性、准确性、全面性等原则，因此评估过程中，每个评估指标都需要客观公正评估。基于对BIM技术特性和数据安全效果的结合，建立了适用于BIM数据安全评估指标体系。

BIM数据安全评估指标体系从数据采集、数据传输、数据存储、数据处理、数据交换、数据销毁共6个方面进行评价，包含6个一级指标，14个二级指标，三级指标为具体评估要点，共34项。前两级指标体系如图1所示。

图1 BIM数据安全评估指标体系

整个评估体系分为3个层次，第1层次为最终的评估结果，第2层次为6个主要的影响安全层面：数据采集、数据传输、数据存储、数据处理、数据交换、数据销毁，第3层次又将不同的安全层面细分为安全控制点来进一步分析。

3.1.1 数据采集安全

BIM数据采集是BIM系统中新产生数据，以及从外部关联系统收集汇总的数据，数据采集安全包括数据分类分级、安全管理、数据源记录。具体指标内容如表1所示。

表1数据采集安全指标

3.1.2 数据传输安全

BIM数据传输是数据从一端传输到另一端的阶段，要采用强加密（非弱加密算法）保护措施，保证传输链路和传输数据安全，避免数据泄露带来的风险。BIM数据传输安全包括传输加密性、传输完整性。具体指标内容如表2所示。

表2数据传输安全指标

3.1.3 数据存储安全

BIM数据存储是BIM数据以任何数字格式进行存储的情况，BIM数据存储安全包括存储介质安全、逻辑存储安全、数据备份和恢复。具体指标内容如表3所示。

表3数据存储安全指标

3.1.4 数据处理安全

BIM数据处理是对内部建筑数据进行计算、分析、可视化等操作阶段。BIM数据处理安全包括数据环境安全、输入输出安全。具体指标内容如表4所示。

表4数据处理安全指标

3.1.5 数据交换安全

BIM数据共享是通过对外部系统、相关产品或合作单位等相关方提供BIM数据或交换数据执行数据共享过程中的风险控制。一般BIM数据需要业主单位、设计单位、监理单位、施工单位等多方互相共享。具体指标内容见如表5所示。

表5数据交换安全指标

3.1.6 数据销毁安全

数据销毁是采用安全措施及手段对数据及存储载体进行彻底删除，并确保不能利用其他手段恢复。BIM数据销毁安全包括数据销毁、存储载体销毁。具体指标内容如表6所示。

表6数据销毁安全指标

3.2 评估模型

本节在考虑上述建立的BIM数据的安全评估指标的基础上，建立BIM数据安全评估模型[8]。

（1）参数集合

pi：安全层面集合

uj：安全控制点集合

wj：指标权重集合

xj：指标得分集合

dj：问题严重程度值

（2）各层面得分

（3）条件约束

代表某一安全层面分值情况，S代表BIM数据安全指标体系得分。

3.3 结果判定

结合评估模型，根据符合性判别依据给出综合评判结论。

当所有测评指标得分均为满分5分时，BIM数据的安全评估得分为100分。当指标得分为0分的个数不多于20个时，BIM数据的安全评估得分根据公式（1）计算，当指标得分为0分的个数多于20个时，BIM数据的安全评估得分根据公式（2）计算。最终，计算指标体系得分不低于60分，则评估结果为通过，计算指标体系得分少于60分，则评估结果为不通过。

4 结语

BIM数据安全防范仍处于初步阶段，并且较多地停留在理论与传统信息安全之上，而且BIM数据的安全性从设计研究到实施涉及到多方面，本文针对BIM数据安全提出了数据安全需求、指标体系和评估模型、评估结果判断等内容，后续还有待进一步深入研究，可以从以下两个方面展开：

（1）针对BIM技术特性，扩充针对BIM技术特性的数据安全指标体系。

（2）数据安全仅仅是BIM技术安全中的一部分，BIM技术安全不是一个孤立的部分，应该与BIM企业，BIM质量特性等相结合，BIM技术安全在BIM系统中如何与其他质量特性相互补充，同样需要进一步研究。