通过Curtain 解决方案保障BIM模型安全共享—建筑业的防泄密实战

某跨海大桥项目突发数据泄露事件：主桥钢结构的BIM模型被外泄，核心参数流入竞争对手手中，导致项目风险评估升级。

调查发现，泄漏源头是一名施工方的项目经理。尽管BIM系统已经能够控制哪些人可以阅读、修改、甚至下载资料的权限，但是该项目经理需要下载工程图纸来使用，正因为它有下载资料的权限，所以BIM现有的权限控制不能阻止资料外泄的发生。

从传统Windows至BIM等系统权限的局限性

不论是Windows还是如BIM和SAP等大型系统，只要用户有权阅读系统资料，他们就可以通过截屏、复制黏贴、下载文件等手段泄露敏感资料，对于某些储存有重要数据的系统，这是明显的短版。

这是建筑业数据安全的普遍痛点：

在使用资料和避免外泄之间取得平衡：既要容许不同角色的用户使用系统资料，又担心他们在使用资料过程中将敏感数据带走或不小心外泄。

协作与安全的矛盾: 每个建筑项目都会涉及不同单位，比如：设计师、不同领域的施工单位，甚至政府部门。当敏感文件在这些单位之间传送和使用时，如果处理不当或某用户居心不良，很容易造成资料外泄，追查起来亦都不容易。

Curtaine-locker DLP 和 Curtain Frontier DRM帮助企业既防止内部泄漏，亦确保企业之间协作时的资料保密

项目引入Curtain e-locker DLP后，用户和之前一样使用、修改，甚至下载BIM系统内的数据，但只能在指定的位置内存取这些敏感资料，这样的设计有如电子围栏一样，在范围内用户可以正常无阻地使用这些资料，当需要带走资料时候，就必须要更高的权限或是找领导审批。

当文件需要在企业之间协作时，他们利用了Curtain Frontier DRM进行文件保密，当某用户想将文件传给第三方使用时，他可以设置不同的权限控制，例如: 谁人可阅读该文件、使用文件的有效期、打开次数、打印、截屏，甚至电脑是否必须在线才能打开文件等控制。这样确保文件在传阅使用时，都能有效确保资料不会被外泄。

实施三个月后，他们在维持高效BIM协作的同时还实现了风险操作防控与完整操作追溯。成为了行业数据防护的典范案例。

该案例表明，在建筑行业多方协作背景下，数据安全是必须解决的基础问题。Curtain e-locker DLP和Curtain Frontier DRM的智能权限管控，既满足了设计院、施工方、监理方的差异化需求，又将泄密风险降至最低。
正如跨海大桥需要抗震隔震装置来应对复杂外力，核心数据同样需要'数字围堰'——当协作数据如潮水般交换时，系统仍能确保每个操作权限明晰、全程可溯，让项目在高效推进中稳如磐石。