某跨海大橋項目突發數據泄露事件:主橋鋼結構的BIM模型被外泄,核心參數流入競爭對手手中,導致項目風險評估升級。
調查發現,泄漏源頭是一名施工方的項目經理。盡管BIM系統已經能夠控制哪些人可以閱讀、修改、甚至下載資料的權限,但是該項目經理需要下載工程圖紙來使用,正因為它有下載資料的權限,所以BIM現有的權限控制不能阻止資料外泄的發生。
從傳統Windows至BIM等系統權限的局限性
不論是Windows還是如BIM和SAP等大型系統,只要用戶有權閱讀系統資料,他們就可以通過截屏、復制黏貼、下載文件等手段泄露敏感資料,對于某些儲存有重要數據的系統,這是明顯的短版。
這是建筑業數據安全的普遍痛點:
在使用資料和避免外泄之間取得平衡:既要容許不同角色的用戶使用系統資料,又擔心他們在使用資料過程中將敏感數據帶走或不小心外泄。
協作與安全的矛盾:?每個建筑項目都會涉及不同單位,比如:設計師、不同領域的施工單位,甚至政府部門。當敏感文件在這些單位之間傳送和使用時,如果處理不當或某用戶居心不良,很容易造成資料外泄,追查起來亦都不容易。
Curtaine-locker DLP 和 Curtain Frontier DRM幫助企業既防止內部泄漏,亦確保企業之間協作時的資料保密
項目引入Curtain e-locker DLP后,用戶和之前一樣使用、修改,甚至下載BIM系統內的數據,但只能在指定的位置內存取這些敏感資料,這樣的設計有如電子圍欄一樣,在范圍內用戶可以正常無阻地使用這些資料,當需要帶走資料時候,就必須要更高的權限或是找領導審批。
當文件需要在企業之間協作時,他們利用了Curtain Frontier DRM進行文件保密,當某用戶想將文件傳給第三方使用時,他可以設置不同的權限控制,例如: 誰人可閱讀該文件、使用文件的有效期、打開次數、打印、截屏,甚至電腦是否必須在線才能打開文件等控制。這樣確保文件在傳閱使用時,都能有效確保資料不會被外泄。
實施三個月后,他們在維持高效BIM協作的同時還實現了風險操作防控與完整操作追溯。成為了行業數據防護的典范案例。
該案例表明,在建筑行業多方協作背景下,數據安全是必須解決的基礎問題。Curtain e-locker DLP和Curtain Frontier DRM的智能權限管控,既滿足了設計院、施工方、監理方的差異化需求,又將泄密風險降至最低。
正如跨海大橋需要抗震隔震裝置來應對復雜外力,核心數據同樣需要'數字圍堰'——當協作數據如潮水般交換時,系統仍能確保每個操作權限明晰、全程可溯,讓項目在高效推進中穩如磐石。
