谁在偷窥你的BIM数据库

 

　　互联网诞生以来，网络用户、网络设备、网络产品等等和网络相关的一切，都在一刻不停日新月异地发展着。物联网、智慧城市、超级智能和数字建设等热词背后，是越来越多对我们生活和世界的影响，而且影响还远不止于此。现在，建筑项目、基础设施及相关产品信息可以即刻传遍整个网络，可以在云端保存，还可以跨越多个法律管辖区。

 

　　举例来说，现在的建筑管理系统（BMS）都设有一个唯一的IP地址，并通过它进行唯一性地识别、连接和操作。这么做本意是好的：如果设备出现故障或部件需要维护或更换，能够对设备进行监控并通知客户；而不利的一面是：黑客可以盗用诸如监狱、医院、水网和敏感设施等任何地方的相关设备信息，从而造成严重后果--小到简单的故障，大到引起死亡。

 

　　而云、公共数据环境（CDEs）、协作平台和项目服务器的隐患则在于，它们极其容易受到诸如黑客的恶意攻击，或者将来被竞争对手或是大型机构所利用，查看我们的工作内容和动向并因此获得竞争优势

 

　　《英国建筑师行为准则》第4.3条（内容是：违规建筑师将被“建筑师注册管理局”永久或暂时取消注册资格）反映了建筑行业对于目前现状的理解。准则规定：“建筑师应当熟悉数据保护相关法律条例，确保已做好充分的安全预防措施，以保证客户纸质文件和电子记录的安全，并确保客户的机密信息得到安全保护。”

 

　　这样的规定反映了以下几点：

 

　　- 对当前“电子记录”的涵盖范围缺乏认识；

 

　　- 个人和组织，尤其是BIM信息管理者肩负的巨大责任

 

　　- 对于采购文档、法律相关工作和保险保障的启示或要求

 

　　-（再向外延伸）技术和建筑相关法律工作者将来必须掌握能处理一门全新诉讼类别的知识。

 

　　如果有和电子记录保护相关的讼诉，法庭审理时会受“正确的做法应该是什么” 这一经典原则的引导。目前的答案也许是：准备好防毒与防火墙软件；经常备份&备份异地保存；定期更换密码；禁止诸如记忆卡等未授权硬件的使用等等。采取这些措施的公司很可能会通过“正确”这一关，并避免疏忽行为的出现。但是还要考虑到另外两个因素：首先，尽管避免了疏忽行为，但避免不了其他形式的商业纠纷，而且项目数据库被盗用将导致严重后果；其次，我们的保护措施对于最一般的黑客来说都不堪一击。虽然负责数据库的公司一再确认其安全性--你也记着工作中时不时用用Dropbox云存储或在线的Google Docs--但你能拥有的唯一真正的安全是没人想要攻击你。

 

　　目前，还没有针对建筑业网络纠纷的判例法。当纠纷真要闹到法院去时，就会出现一个严肃的问题--该向谁起诉。因为支持云或行业门户网站的服务器群可能分布在全世界任意一个角落。我们通过互联网发送的任何数据，即便是发给身边的人，可能都要跨越好几个管辖区/权。对于互联网以及合法黑客行为物理/逻辑地址的全球化管理是一个很棘手的问题，只是现在这类问题尚处于萌芽阶段。

 

　　不久的将来，不断进化的各种黑客技术将渗透到建筑行业。所以将来的工程师不仅要具备保护公共数据环境的能力，还必须对黑客攻击行为有必要的了解，才能保证数据“抗击打”并且“易复原”。当大型公司开始聘用这类的能让数据具有“金刚狼”特性的工程师时，就说明这一问题开始显现了。主要的防毒软件公司每个月会监测到上百万个新型恶意软件，很多都不存在威胁，但有一小部分是很危险的。而且，对于一些在建的大公司而言，在“正当”理由或动机的驱使下，查（tou）看其他公司在做什么，实在是太难以抵挡的诱惑了。

 

　　项目各方，包括现在流行的BIM信息管理方，都要更加注意自己在项目中承诺的责任和义务。更重要的是，网络安全问题必须尽快得到重视，而且应该被列为专业机构、培训课程、采购文档和法律相关议事日程的要务之一。现在的BIM大环境下，这一潜在问题无疑又将增加“雇主信息要求”和“BIM执行计划”内容的分量。

 

　　本文作者Steve Race是独立BIM顾问，也是英国米都塞克斯大学理学硕士BIM专业课程的主要讲师。（中国BIM网 杨捷编译）