李庆达，张啸驰，王弼栋，樊旭杰

(1.中建三局集团有限公司，北京 102600；2.北京优比智成建筑科技有限公司，北京 100102)

0 引言

国内外越来越多的工程项目深入应用BIM技术辅助施工管理工作，但传统BIM技术应用方式存在项目信息泄露风险，导致其应用受阻。现阶段，信息数据安全性已得到各国重视，如美国将BIM技术应用的最高级别定义为“国土安全”，在政府项目BIM技术应用中，首先审查应用的BIM软件及项目信息管理系统，通过政府审查后允许应用在“互联网+”环境下。建设工程全部信息均在BIM模型中，如果出现信息泄露，后果十分严重。因此，为同时满足建筑工程信息安全需求与日益增长的BIM技术应用需求，探索总结信息数据安全环境下的BIM技术应用方法。

1 BIM技术应用方法

为保证项目各类信息数据的安全性，较有效的方法是使项目各项BIM工作均在私有云环境下完成。因此，在项目实施前期需对BIM软件选择、局域网环境下协同平台搭建、软件及平台定制开发、数据安全保障流程及制度等进行详细策划。

1.1 应用策划

项目实施初期，BIM负责人应根据建设要求及工程重难点，确定整体BIM技术应用内容及应用目标，基于BIM技术应用内容和数据安全要求，选择对应的网络环境、软硬件及人员配置，确保在安全的环境下应用BIM技术。

通过搭设私有云服务器，建立局域网，利用网线连接各类硬件设施，如图1所示。由于未设置网关，局域网仅能在项目内部使用，无法通过VPN等形式在项目外部访问，确保网络环境安全。不允许通过移动端微信、QQ等进行即时文件传输，不允许在基于共有网络的即时通信中进行涉密工作内容交流。

图1 基于私有云服务器的BIM应用环境架构

对于软件配置，应规定选择可不联网运行或可进行私有云部署的BIM软件、平台，目前，部分主流BIM产品需依托云服务，应寻求替代软件，如在全景模型制作中，使用Bentley Context Capture软件代替目前更常用但需依托云服务的720Yun，Altizure等软件，可确保BIM技术应用过程中的信息安全。

对于硬件配置，由于规定计算机无法连接公共网络，因此将USB接口用胶封堵。配置各类不具备联网功能的专用设备(如照相机等)供现场使用，现场不允许使用手机，工程质量安全等问题拍照须使用专用相机，现场会议室设有信号干扰器。

1.2 协同平台搭建

协同性作为BIM技术最重要的特性之一，对于BIM技术的成功应用至关重要。但通常情况下，开展BIM协同工作多基于公有云服务器的协同平台，存在信息泄露风险，因此，常规的BIM协同平台难以满足数据安全需求。

为解决上述问题，以定制化BIM协同平台作为基础，通过部署私有云服务器，将协同平台进行本地化部署，如图2所示。各项BIM协同工作均在私有云服务器协同平台下进行，既保证了项目数据安全，又可发挥BIM协同性优势。

图2 私有云协同平台

应采用基于私有云服务器的物联网智慧工地平台，智慧工地平台可通过专业IT公司进行定制开发，与传统互联网隔断，确保智慧工地平台仅能在局域网覆盖范围内使用。

1.3 应用管理

为保障工期、提高工作效率，项目实施过程中大部分过程资料需进行协同管理，在保证数据存储安全的情况下，至少需要1台文件服务器进行管理，并通过内部网络连接参与协同工作的内部成员计算机。项目成员个人计算机仅进行信息化应用和其他相关的应用运算，数据均集中存储在文件服务器上。为此，需搭设私有云服务器，供项目各方管理人员进行数据访问与协同工作。同时，需设置专职IT人员，对私有云环境、网络安全、软硬件配置、数据备份等进行日常维护。

所有过程BIM文档通过机房服务器、私有云服务器BIM协同平台进行协作，并设专人管理，确保文档保留在内部服务器中。所有BIM成果文档如需向外部传递，均采用光盘拷贝方式，拷贝结构与协同平台文档结构一致，确保信息和文档关联的持续性。建立收发文登记流程，禁止网络发送。

在BIM技术应用管理系统或工具软件中，局域网内部通过“域”管理实现身份认证，非工作团队人员无法登陆项目局域网访问对应数据。BIM技术应用文档及施工管理资料存储按照实际任务分工，制定不同等级用户的访问权限，并严格执行。通过设置身份权限和认证，保证非工作团队人员无法访问对应数据。

2 工程应用

以北京市东城区某工程为依托，对数据安全环境下的BIM技术进行应用。本工程为国家保密工程，建设初期搭设了局域网环境，并部署了基于私有云服务器的BIM协同平台及智慧工地平台，同时规定了BIM保密要求及措施。

为确保信息数据安全，需对常规BIM技术应用方法进行有针对性的调整。

2.1 全专业深化设计

基于施工图BIM模型，进行全专业施工图纸深化设计，确保施工图纸深化设计的BIM成果与施工时使用的二维成果内容、深度一致。

各深化设计人员可采用集中办公方式，使用Revit进行深化设计的专业可基于局域网中心文件进行协同设计。使用其他单机版软件进行深化设计的专业，需定期将满足格式要求的过程版文件上传至内部服务器及局域网协同平台，由BIM负责人统一整合协调，确保BIM模型、图纸信息安全。

2.2 三维激光扫描技术的应用

当每层楼主体结构、机电专业施工完成后，进行三维激光扫描，通过将点云数据与结构BIM模型进行对比，自动形成误差分析报告。通过分析报告发现质量控制薄弱点，并进行处理。

现场扫描仪器不能连接公有网络，并设置专人进行扫描采集工作。扫描完毕后，设备中的点云数据迅速存储到项目专用计算机中，随即将扫描仪中的数据删除，生成的成果文件均按保密要求进行传输和交付。

2.3 无人机倾斜摄影技术的应用

定期利用无人机倾斜摄影技术进行航拍，用于现场形象进度的记录，并制作全景模型(见图3)，用于监理例会进度讨论依据，辅助形象进度展示工作。

图3 全景模型

在全景模型制作过程中，采用Bentley Context Capture 软件代替常用软件，在确保应用效果的同时满足信息数据安全要求。

2.4 BIM+VR技术的联合应用

在保密工作室中配置VR虚拟体验设备，结合单机版Fuzor，Enscape软件对施工过程进行模拟，对复杂节点施工等进行沉浸式虚拟体验，体验人员可在房间内随意走动，多角度观察模拟内容，也可查找模型中存在的问题，既确保了信息数据安全，又可在最大程度上发挥BIM技术可视化的优势。

为更好地展示精装修方案效果，基于UE4进行VR可视化制作(见图4)，通过编程和真实材质制作，可实现精装修方案虚拟现实场景浏览，并借助VR设备实现沉浸式漫游体验。

图4 精装修模型VR可视化制作

2.5 BIM+AR技术的联合应用

利用BIM+AR(增强现实)技术，通过手机端、iPad端扫描纸质版施工图纸(见图5)，可实现在现实图纸上呈现BIM三维模型的增强效果，管理人员可对模型进行剖切查看，查阅模型构件信息参数，充分利用BIM技术可视化优势，更直观形象地展示图纸内容，辅助管理人员交底工作。

图5 BIM模型增强现实体验

目前，市场上主流的AR软件均基于公有云平台，无法满足保密要求，因此基于Unity 3D进行AR软件定制化开发，确保可视化成果展示均在局域网环境中进行，进而保证BIM成果安全性。

2.6 竣工模型交付管理

在竣工验收阶段，由BIM管理人员与建设单位提前进行模型移交需求确认，沟通所需录入模型的设备对象、设备编码及其他录入信息。按照建设单位要求将竣工信息整理成标准化表单，通过设备编码和Dynamo可视化编程，自动将设备信息录至BIM模型中，辅助建设单位后期运营维护，如图6所示。

图6 可视化编程

竣工BIM模型按照保密要求进行传输和交付，所有BIM成果文档的传递与交付均采用光盘拷贝方式，拷贝文档与协同平台文档结构形式保持一致，确保信息安全和文档关联持续。

3 结语

对BIM技术在信息数据安全环境下的应用方法进行研究，以实际工程为依托，通过建立私有网络及信息协同环境，有针对性地进行软硬件选取及自主研发，采取BIM信息数据安全管理措施，保证了BIM技术成功应用，进而保证了工程数据安全。现阶段行业内对BIM技术在信息数据安全环境下的应用研究相对较少，随着BIM技术的不断发展与业内人员的深入探索，在保证信息数据安全的前提下，BIM技术的应用将更加普及，逐步走向成熟。