“BIM云”管理體系的安全問題研究,建筑經(jīng)濟論文

“BIM云〞管理體系的安全問題研究,建筑經(jīng)濟論文BIM技術在國內外工業(yè)界和學術界遭到越來越多的關注，被以為是建筑業(yè)的革命性技術。2018年5月我們國家住建部印發(fā)的(2018-2021年建筑業(yè)信息化綱要〕〔建質〔2018〕67號〕將BIM技術的推廣和應用作為建筑業(yè)信息化發(fā)展的核心。當前，我們國家諸多建筑企業(yè)已將BIM技術作為企業(yè)發(fā)展及升級的關鍵技術，同時在超大型、超復雜工程中應用BIM技術解決施工管理問題、安裝工程的碰撞問題和成本控制等問題。當前，國內外眾多學者和軟件開發(fā)企業(yè)研究了BIM的施行和應用，Atul等分析了美國和加拿大建筑業(yè)對于BIM技術的應用情況，并提出了基于BIM建立合作關系的公共采購框架，以保證在建項目的最佳價值。我們國家學者何清華等研究了基于建筑信息模型在施行經(jīng)過中的障礙及云計算的優(yōu)勢，對云計算與BIM的結合進行了系統(tǒng)的研究。趙彬等比照了傳統(tǒng)進度管理方式和采用基于BIM的4D虛擬建造技術的進度管理形式，并論證了BIM進度管理的可行性。李靜等以某房地產項目為例，完成了基于BIM平臺的全經(jīng)過造價管理的應用研究。潘怡冰等基于BIM的研究成果，構建了包括項目產品、全壽命經(jīng)過和管理組織等三方面的大型項目群管理信息集成模型。BIM與云計算的結合固然剛剛起步，但是由于BIM系統(tǒng)牽涉了建筑企業(yè)大量工程信息、企業(yè)信息和工程項目研究探尋求索信息在BIM系統(tǒng)中高度集中，因而基于云計算的BIM系統(tǒng)安全問題比傳統(tǒng)管理形式風險性高出很多。一旦發(fā)生安全事故，將會給建筑企業(yè)及工程項目帶來宏大損失。當前國內外的研究大多集中在BIM的應用研究領域，而就基于云計算的BIM系統(tǒng)而言，其實是一種基于網(wǎng)絡的新型管理體系，體系的安全是BIM在工程項目順利施行的前提保證，但當前對于這種基于云平臺新型的BIM工程管理體系的安全問題研究還較少，因而研究BIM云管理體系架構和體系安全對于基于云計算的BIM管理形式成功施行具有重要意義。BIM云管理體系概念云計算是一種基于互聯(lián)網(wǎng)的超級計算形式，通過幾萬甚至幾千萬臺電腦與服務器連接，基于互聯(lián)網(wǎng)來提供動態(tài)的、易擴展的實時虛擬化資源。云計算的誕生，使得傳統(tǒng)的堆砌工作方式變?yōu)楣蚕硎降墓ぷ鞣绞健τ诮ㄖ袠I(yè)而言，工程項目管理極為復雜，牽涉海量的工程數(shù)據(jù)，以及各部門、各工種之間協(xié)同工作，消除信息壁壘是改良當代化工程項目管理的關鍵所在。BIM技術為建筑企業(yè)施行精細化和信息化管理搭建了協(xié)同工作平臺，但信息高效分享是BIM技術順利施行的必要前提，所以BIM技術與云計算的結合有效地解決了BIM施行經(jīng)過中信息高速分享的壁壘。BIM云管理體系應知足的需求基于云計算的BIM工程管理體系特點，一是基于網(wǎng)絡分享工程數(shù)據(jù)，二是工程項目各部門協(xié)同工作。要實現(xiàn)設計、施工和后期運營經(jīng)過中全經(jīng)過信息化、可視化管理,BIM云管理體系要知足如下三個層次的需求：第一層次是BIM云管理系統(tǒng)能夠高效地共享信息。建筑行業(yè)管理的難點在于工程項目信息量宏大，屬于碎片式信息。從項目設計、施工、運營全壽命管理角度來看，工程項目信息化管理牽涉了多家單位，信息化管理難度宏大，BIM云系統(tǒng)首先就要知足工程項目管理信息的高效分享。第二層次是要求BIM云管理系統(tǒng)能夠知足不同企業(yè)、不同用戶的信息管理需求和權限需求。譬如，對于企業(yè)高層而言，系統(tǒng)應具有及時匯總財務、施工進度、質量、安全等相關信息的能力，并且能夠控制核心數(shù)據(jù)的訪問權限；對于材料員來講，則要通過系統(tǒng)及時地把握工程項目的材料消耗和材料入庫等信息。第三層次是BIM云管理系統(tǒng)能夠知足數(shù)據(jù)動態(tài)更新和可視化的要求。BIM協(xié)同管理的實現(xiàn)關鍵在于基礎數(shù)據(jù)模型應用，這就要求信息模型能夠保證原材料、施工人員投入、設備使用等數(shù)據(jù)實時更新，并且能夠知足不同用戶在不同空間上都能夠共享、更新和使用基礎數(shù)據(jù)模型。同時，系統(tǒng)要能夠提供三維可視化信息模型，使得使用人員能夠直觀地對工程項目進行管理。BIM云管理體系組成基于云計算的BIM管理體系需要知足上述三層次的需求，這就要求管理體系在組成上要有3D基礎信息模型的構建功能，知足基于云平臺數(shù)據(jù)傳輸設備和實現(xiàn)BIM管理的相應軟件。BIM云管理體系組成應能夠知足業(yè)主、咨詢方、建筑設計師、構造工程師、施工企業(yè)、運營方和物業(yè)等不同部門對于3D基礎信息模型分享與應用。在項當前期、項目設計、項目審批、項目建設和項目運營全壽命內發(fā)揮管理作用。本文將BIM云管理體系分為四個層次，如此圖1所示。BIM云管理體系安全問題分析云平臺作為一個基于互聯(lián)網(wǎng)的信息平臺，安全性已經(jīng)成為了衡量BIM云系統(tǒng)服務能力的重要指標，是保障BIM系統(tǒng)健康運行和項目順利施行的基礎，遭到了越來越多建筑業(yè)和BIM行業(yè)人員的關注。本文以施工企業(yè)BIM云管理體系為例，研究其安全問題。施工企業(yè)內部一般設有工程部、技術部、質量部、安保部、商務部、財務部、物資部、機電部和綜合辦等9個部門，企業(yè)外部單位牽涉了業(yè)主方、設計方、監(jiān)管部門和后期運營方等單位。BIM云管理系統(tǒng)可由企業(yè)內部和企業(yè)外部單位分享使用，十分是企業(yè)內部各部門能夠基于云平臺，通過共同維護和使用BIM模型進行協(xié)同工作。BIM云管理系統(tǒng)在運行和維護經(jīng)過中牽涉了人員、設備、數(shù)據(jù)和網(wǎng)絡等多重安全風險問題，如此圖2所示：圖2中所示的BIM云管理系統(tǒng)能夠是基于互聯(lián)網(wǎng)的公有云平臺，可以以是基于局域網(wǎng)的私有云平臺。二者主要區(qū)別是，在應用云平臺的經(jīng)過中，前者應用的是有大型服務商或軟件商提供的公共服務器，整個數(shù)據(jù)的存儲和管理都在公共服務器上進行；后者是通過企業(yè)內部的自建的BIM服務器對項目數(shù)據(jù)進行存儲和管理，但二者都具有基于網(wǎng)絡的共同特征，同時二者又具有各自的安全特征。本文結合圖2中施工企業(yè)的BIM云管理體系特征及不同云平臺的安全風險，研究體系面臨的主要安全風險。數(shù)據(jù)安全風險由于云服務器存儲海量數(shù)據(jù)，企業(yè)重要數(shù)據(jù)一旦數(shù)據(jù)存儲和管理發(fā)生安全問題，對于企業(yè)而言將造成嚴重后果。尤其對于私有云平臺而言，企業(yè)內建有小型服務器的安全措施相對較弱，一旦發(fā)生數(shù)據(jù)安全事故，將會給企業(yè)造成毀壞滅亡性后果。人員安全風險對于云服務器的安全來講，人員風險一方面來自企業(yè)內部人員對于云服務把握程度，可能由于錯誤操作導致云服務器損壞，另一方面是人員權限管理不完善，企業(yè)內部員工能夠直接接觸到物理服務器，可能造成數(shù)據(jù)安全風險。部門協(xié)調風險BIM的施行必需要各個部門對同一BIM模型進行維護，任何一個部門對BIM管理的滯后都會影響整個項目的進度。例如，工程部對工程材料的消耗沒有及時在BIM信息模型中給予維護，那么將會嚴重影響物資部和財務部的工作。所以，在施行BIM管理的經(jīng)過中各部門協(xié)調滯后的風險必須充分考慮。系統(tǒng)用戶權限安全風險對于企業(yè)工程管理系統(tǒng)而言，各部門及項目管理人員權限至關重要，關鍵數(shù)據(jù)和基礎數(shù)據(jù)的訪問權限要嚴格界定，十分是企業(yè)外部用戶，一旦發(fā)生用戶越權訪問、未受權訪問，都將導致公司核心數(shù)據(jù)的泄漏和管理的混亂。設備安全風險對于私有云BIM系統(tǒng)而言，云服務器搭建在企業(yè)內部，并由企業(yè)內部進行維護。在設備穩(wěn)定性和人員專業(yè)程度上與公有云服務器相比均較弱，因而私有云服務器設備安全風險較高，同時，終端設備、傳輸設備的安全風險也應予以考慮。網(wǎng)絡安全風險由于BIM云管理系統(tǒng)是基于局域網(wǎng)或者互聯(lián)網(wǎng)運行，用戶通過互聯(lián)網(wǎng)與遠程BIM服務器進行連接，網(wǎng)絡安全是BIM云系統(tǒng)面臨最大的安全風險。來自互聯(lián)網(wǎng)病毒、木馬程序攻擊可能會使用戶密碼、數(shù)據(jù)被盜用，進而導致用戶重要信息泄露。企業(yè)隱私安全風險公有云是在公共服務器上運行，運營商對于數(shù)據(jù)有著實際的控制權，服務器運營商一旦介入建筑企業(yè)間惡意商業(yè)競爭，則造成商業(yè)數(shù)據(jù)泄露。同時由于公有云服務器集中管理大量企業(yè)工程信息，因而服務器往往是黑客攻擊的重點目的，這使得企業(yè)隱私安全面臨嚴峻挑戰(zhàn)。綜上所述，經(jīng)過對BIM云管理體系特點以及安全風險問題的研究，本文以為人員安全風險、部門協(xié)調和數(shù)據(jù)安全問題對于私有云BIM管理體系尤為關鍵。企業(yè)隱私風險和網(wǎng)路傳輸安全風險，系統(tǒng)權限風險在應用公有云BIM管理體系時應予以充分考慮。BIM云管理體系安全防護體系構建隨著基于云平臺的BIM管理系統(tǒng)的發(fā)展，體系面臨安全風險越來越高，構建BIM云管理體系的安全防護體系是特別必要的。通過對BIM云管理體系風險分析能夠得出，BIM云管理體系安全防護體系應該能夠有效地控制數(shù)據(jù)安全風險、人員風險、部門協(xié)調風險、設備安全風險和網(wǎng)絡風險，并能夠有效地保衛(wèi)企業(yè)的隱私。為此，本文構建基于云平臺的BIM管理系統(tǒng)的安全防護體系，如此圖3所示。由圖3能夠看出BIM云管理體系安全防護體系分為三個子防護體系，即應用層安全防護體系、賬戶安全和網(wǎng)絡安全防護體系、數(shù)據(jù)和設備安全防護體系。三個子防護體系的詳細安全措施如下：數(shù)據(jù)和設備安全防護體系應用BIM云,數(shù)據(jù)安全是重中之重。對于私有云用戶來講，應十分注重硬件的維護，完善數(shù)據(jù)備份和數(shù)據(jù)安全恢復機制，應具有保障在發(fā)生異常情況下能夠有效的恢復損失數(shù)據(jù)。公有云用戶則要建立數(shù)據(jù)泄露等應急響應機制及處理流程，維護各類日志的管理，提高發(fā)生數(shù)據(jù)安全問題時的事后溯源審查能力。要加強設備資產管理、定期維護和防泄密管理，并運用雙服務器形式，一旦服務器發(fā)生故障，備用服務器及時啟動，知足系統(tǒng)故障時的服務能力。賬號和網(wǎng)絡安全防護體系由于BIM云管理體系是基于網(wǎng)絡運行的，因而對于來自網(wǎng)絡的病毒、木馬等威脅的攻擊要十分防備。要建立完善的網(wǎng)絡病毒防護機制，企業(yè)用戶要嚴格規(guī)定U盤、移動硬盤等存儲介質和郵件及即時通信工具在電腦上的使用。無論私有云和公有云對權限都應設立統(tǒng)一的管理形式，超級用戶權限和基礎用戶權限應該明確。十分是公有云BIM用戶，整個BIM管理經(jīng)過全部基于共有服務器賬號完成，在服務器內部建立子項目部及總公司各部門的權限賬號，因而應統(tǒng)一權限管理。應用層安全防護體系建筑企業(yè)在應用BIM云管理體系經(jīng)過中牽涉工程部、技術部、質量部、物資部和財務部等多個部門。多個部門對同一BIM模型進行管理和分享，因而要建立部門安全責任人制度，對云服務的口令、BIM模型的修改、數(shù)據(jù)的下載等都要由部門負責人專管。同時，嚴格制訂企業(yè)各部門系統(tǒng)工作方案，避免BIM模型維護延遲造成的企業(yè)質量、進度