BIM技术在国内外工业界和学术界受到越来越多的关注,被认为是建筑业的革命性技术。

2011年5月我国住建部印发的《2011-2015年建筑业信息化纲要》(建质〔2011〕67号)将BIM技术的推广和应用作为建筑业信息化发展的核心。目前,我国众多建筑企业已将BIM技术作为企业发展及升级的关键技术,同时在超大型、超复杂工程中应用BIM技术解决施工管理问题、安装工程的碰撞问题和成本控制等问题。

目前,国内外诸多学者和软件开发企业研究了BIM的实施和应用,Atul等分析了美国和加拿大建筑业对于BIM技术的应用情况,并提出了基于BIM建立合作关系的公共采购框架,以保证在建项目的最佳价值。我国学者何清华等研究了基于建筑信息模型在实施过程中的障碍及云计算的优势,对“云计算”与BIM的结合进行了系统的研究。

赵彬等对比了传统进度管理方式和采用基于BIM的4D虚拟建造技术的进度管理模式,并论证了BIM进度管理的可行性。李静等以某房地产项目为例,完成了基于BIM平台的全过程造价管理的应用研究。潘怡冰等基于BIM的研究成果,构建了包括项目产品、全寿命过程和管理组织等三方面的大型项目群管理信息集成模型。

BIM与“云计算”的结合虽然刚刚起步,但是由于BIM系统涉及了建筑企业大量工程信息、企业信息和工程项目研究探索信息在BIM系统中高度集中,因此基于“云计算”的BIM系统安全问题比传统管理模式风险性高出很多。一旦发生安全事故,将会给建筑企业及工程项目带来巨大损失。目前国内外的研究大多集中在BIM的应用研究领域,而就基于“云计算”的BIM系统而言,其实是一种基于网络的新型管理体系,体系的安全是BIM在工程项目顺利实施的前提保证,但目前对于这种基于云平台新型的BIM工程管理体系的安全问题研究还较少,因此研究“BIM&云”管理体系架构和体系安全对于基于“云计算”的BIM管理模式成功实施具有重要意义。

“BIM&云”管理体系概念

“云计算”是一种基于互联网的超级计算模式,通过几万甚至几千万台电脑与服务器连接,基于互联网来提供动态的、易扩展的实时虚拟化资源?!霸萍扑恪钡牡?,使得传统的堆砌工作方式变为分享式的工作方式。对于建筑行业而言,工程项目管理极为复杂,涉及海量的工程数据,以及各部门、各工种之间协同工作,消除信息壁垒是改进现代化工程项目管理的关键所在。

BIM技术为建筑企业实施精细化和信息化管理搭建了协同工作平台,但信息高效共享是BIM技术顺利实施的必要前提,所以BIM技术与“云计算”的结合有效地解决了BIM实施过程中信息高速共享的壁垒。

“BIM&云”管理体系应满足的需求基于“云计算”的BIM工程管理体系特点,一是基于网络共享工程数据,二是工程项目各部门协同工作。要实现设计、施工和后期运营过程中全过程信息化、可视化管理“,BIM&云”管理体系要满足如下三个层次的需求:

第一层次是“BIM&云”管理系统能够高效地分享信息。建筑行业管理的难点在于工程项目信息量巨大,属于“碎片”式信息。从项目设计、施工、运营全寿命管理角度来看,工程项目信息化管理涉及了多家单位,信息化管理难度巨大,“BIM&云”系统首先就要满足工程项目管理信息的高效共享。

第二层次是要求“BIM&云”管理系统能够满足不同企业、不同用户的信息管理需求和权限需求。譬如,对于企业高层而言,系统应具有及时汇总财务、施工进度、质量、安全等相关信息的能力,并且能够控制核心数据的访问权限;对于材料员来说,则要通过系统及时地掌握工程项目的材料消耗和材料入库等信息。

第三层次是“BIM&云”管理系统能够满足数据动态更新和可视化的要求。BIM协同管理的实现关键在于基础数据模型应用,这就要求信息模型能够保证原材料、施工人员投入、设备使用等数据实时更新,并且能够满足不同用户在不同空间上都能够分享、更新和使用基础数据模型。同时,系统要能够提供三维可视化信息模型,使得使用人员能够直观地对工程项目进行管理。

“BIM&云”管理体系组成

基于“云计算”的BIM管理体系需要满足上述三层次的需求,这就要求管理体系在组成上要有3D基础信息模型的构建功能,满足基于云平台数据传输设备和实现BIM管理的相应软件?!癇IM&云”管理体系组成应能够满足业主、咨询方、建筑设计师、结构工程师、施工企业、运营方和物业等不同部门对于3D基础信息模型共享与应用。在项目前期、项目设计、项目审批、项目建设和项目运营全寿命内发挥管理作用。本文将“BIM&云”管理体系分为四个层次,如图1所示?!癇IM&云”管理体系安全问题分析云平台作为一个基于互联网的信息平台,安全性已经成为了衡量“BIM&云”系统服务能力的重要指标,是保障BIM系统健康运行和项目顺利实施的基础,受到了越来越多建筑业和BIM行业人员的关注。本文以施工企业“BIM&云”管理体系为例,研究其安全问题。

施工企业内部一般设有工程部、技术部、质量部、安保部、商务部、财务部、物资部、机电部和综合办等9个部门,企业外部单位涉及了业主方、设计方、政府监管部门和后期运营方等单位?!癇IM&云”管理系统可由企业内部和企业外部单位共享使用,特别是企业内部各部门可以基于云平台,通过共同维护和使用BIM模型进行协同工作。

“BIM&云”管理系统在运行和维护过程中涉及了人员、设备、数据和网络等多重安全风险问题,如图2所示:图2中所示的“BIM&云”管理系统可以是基于互联网的“公有云”平台,也可以是基于局域网的“私有云”平台。二者主要区别是,在应用“云”平台的过程中,前者应用的是有大型服务商或软件商提供的公共服务器,整个数据的存储和管理都在公共服务器上进行;后者是通过企业内部的自建的BIM服务器对项目数据进行存储和管理,但二者都具有基于网络的共同特征,同时二者又具有各自的安全特征。本文结合图2中施工企业的“BIM&云”管理体系特征及不同云平台的安全风险,研究体系面临的主要安全风险。

数据安全风险

由于“云”服务器存储海量数据,企业重要数据一旦数据存储和管理发生安全问题,对于企业而言将造成严重后果。尤其对于“私有云”平台而言,企业内建有小型服务器的安全措施相对较弱,一旦发生数据安全事故,将会给企业造成毁灭性后果。

人员安全风险

对于“云”服务器的安全来说,人员风险一方面来自企业内部人员对于“云服务”掌握程度,可能由于错误操作导致“云”服务器损坏,另一方面是人员权限管理不完善,企业内部员工可以直接接触到物理服务器,可能造成数据安全风险。

部门协调风险

BIM的实施必须要各个部门对同一BIM模型进行维护,任何一个部门对BIM管理的滞后都会影响整个项目的进度。例如,工程部对工程材料的消耗没有及时在BIM信息模型中给予维护,那么将会严重影响物资部和财务部的工作。所以,在实施BIM管理的过程中各部门协调滞后的风险必须充分考虑。系统用户权限安全风险对于企业工程管理系统而言,各部门及项目管理人员权限至关重要,关键数据和基础数据的访问权限要严格界定,特别是企业外部用户,一旦发生用户越权访问、未授权访问,都将导致公司核心数据的泄漏和管理的混乱。

设备安全风险

对于“私有云”BIM系统而言,云服务器搭建在企业内部,并由企业内部进行维护。在设备稳定性和人员专业程度上与“公有云”服务器相比均较弱,因此“私有云”服务器设备安全风险较高,同时,终端设备、传输设备的安全风险也应予以考虑。网络安全风险由于“BIM&云”管理系统是基于局域网或者互联网运行,用户通过互联网与远程BIM服务器进行连接,网络安全是“BIM&云”系统面临最大的安全风险。来自互联网病毒、木马程序攻击可能会使用户密码、数据被盗用,从而导致用户重要信息泄露。

企业隐私安全风险

“公有云”是在公共服务器上运行,运营商对于数据有着实际的控制权,服务器运营商一旦参与建筑企业间恶意商业竞争,则造成商业数据泄露。同时由于“公有云”服务器集中管理大量企业工程信息,因此服务器往往是黑客攻击的重点目标,这使得企业隐私安全面临严峻挑战。

综上所述,经过对“BIM&云”管理体系特点及安全风险问题的研究,本文认为人员安全风险、部门协调和数据安全问题对于“私有云”BIM管理体系尤为关键。企业隐私风险和网路传输安全风险,系统权限风险在应用“公有云”BIM管理体系时应予以充分考虑。

“BIM&云”管理体系安全防护体系构建

随着基于云平台的BIM管理系统的发展,体系面临安全风险越来越高,构建“BIM&云”管理体系的安全防护体系是十分必要的。通过对“BIM&云”管理体系风险分析可以得出,“BIM&云”管理体系安全防护体系应该能够有效地控制数据安全风险、人员风险、部门协调风险、设备安全风险和网络风险,并能够有效地?;て笠档囊?。为此,本文构建基于云平台的BIM管理系统的安全防护体系,如图3所示。

由图3可以看出“BIM&云”管理体系安全防护体系分为三个子防护体系,即应用层安全防护体系、账户安全和网络安全防护体系、数据和设备安全防护体系。三个子防护体系的具体安全措施如下:数据和设备安全防护体系应用“BIM&云”,数据安全是重中之重。对于“私有云”用户来讲,应特别注重硬件的维护,完善数据备份和数据安全恢复机制,应具有保障在发生异常情况下能够有效的恢复损失数据?!肮性啤庇没г蛞⑹菪孤兜扔毕煊萍按砹鞒?,维护各类日志的管理,提高发生数据安全问题时的事后溯源审查能力。要加强设备资产管理、定期维护和防泄密管理,并运用双服务器模式,一旦服务器发生故障,备用服务器及时启动,满足系统故障时的服务能力。

账号和网络安全防护体系

由于“BIM&云”管理体系是基于网络运行的,因此对于来自网络的病毒、木马等威胁的攻击要特别防范。要建立完善的网络病毒防护机制,企业用户要严格规定U盘、移动硬盘等存储介质和邮件及即时通信工具在电脑上的使用。无论“私有云”和“公有云”对权限都应设立统一的管理模式,超级用户权限和基础用户权限应该明确。特别是“公有云”BIM用户,整个BIM管理过程全部基于共有服务器账号完成,在服务器内部建立子项目部及总公司各部门的权限账号,因此应统一权限管理。

应用层安全防护体系

建筑企业在应用“BIM&云”管理体系过程中涉及工程部、技术部、质量部、物资部和财务部等多个部门。多个部门对同一BIM模型进行管理和共享,因此要建立部门安全责任人制度,对“云服务”的口令、BIM模型的修改、数据的下载等都要由部门负责人专管。同时,严格制订企业各部门系统工作方案,避免BIM模型维护延迟造成的企业质量、进度和成本等事故的发生。

结语:

基于云平台的BIM管理体系在我国建筑行业已经有所应用,鲁班BIM和清华斯维尔BIM都开发了基于云平台的BIM管理软件,并在实际工程中得到了应用,BIM和“云计算”的结合表现出了巨大的行业潜力。在研究BIM技术应用的过程中,“BIM&云”系统的安全性问题值得关注。通过数据和设备安全防护体系、账号和网络安全防护体系和应用层安全防护体系的构建,能够有效地减小体系安全风险,并保障“BIM&云”管理体系在工程项目中的顺利实施。