航天五院卫星工程文档协同:权限管理隔离 × AI 检索 × 异地协同实战

by zhangyongjun on in 解决方案

一颗遥感卫星从立项到在轨运行,涉及总体、结构、热控、测控、有效载荷等十几个分系统,设计文件、试验报告、评审纪要动辄上万份。这些文件按型号保密、按分系统隔离、按阶段流转、按密级管控,任何一维失控都可能造成泄密或协同中断。中国空间技术研究院(航天五院)在多地区实验室协同中选择了巴别鸟私有化部署方案,用四维权限模型和智巢 AI 检索重新定义了航天工程的文档协同方式。

四维权限建模:型号 × 分系统 × 阶段 × 密级

航天五院的文档安全要求远超普通企业。一颗卫星的文件不能按”项目组”一刀切——总体设计团队可以看到全系统概要,但热控分系统的具体参数对载荷团队不透明;初样阶段的评审文件在正样阶段可能需要降密开放;内部密级从”内部”到”机密”横跨多档。

巴别鸟的 32 维权限体系为这种场景提供了原生支持。实际部署中,航天五院将权限拆解为四个正交维度:

  • 型号维度:每个卫星型号对应独立根目录,型号间默认不可互访。结构团队在”遥感 X 号”和”遥感 Y 号”的权限完全独立配置。
  • 分系统维度:同一型号下,热控、测控、载荷等分系统设有独立子空间。总体组拥有只读穿透权限,分系统间默认隔离。权限粒度细化到单个文件夹的”可见/预览/下载/编辑/外发/打印”六个动作。
  • 阶段维度:方案、初样、正样、在轨四个阶段的文件分目录存放。阶段切换时,前一阶段文件自动降为归档只读,新阶段文件按新权限矩阵生效。这种阶段流转由巴别鸟的文件夹生命周期管理实现,无需手动搬迁。
  • 密级维度:每份文件携带密级标签,与人员涉密等级做矩阵匹配。密级高于人员等级的文件在前端不可见——不是”灰色禁用”,而是完全不存在于视野中,从源头杜绝越权窥探。

四维组合后,权限矩阵规模可达数千条规则。巴别鸟支持权限模板继承和批量配置,管理员定义一套”某型号-某分系统-某阶段”模板后,新文件自动继承,无需逐条手工维护。

智巢 AI 涉密检索:RAG + 权限过滤

卫星工程最大的文档痛点不是”存不下”,而是”找不到”。一位总体设计师需要跨十几个分系统检索某项热试验的历史数据,传统方式是在共享目录里逐级翻找,或者挨个打电话问分系统负责人。

巴别鸟智巢 AI 接入 DeepSeek 私有化大模型,通过 RAG(检索增强生成)技术将全量文档向量化索引。设计师用自然语言提问——”遥感 X 号热真空试验第三次循环的温度数据”——智巢 AI 在秒级返回结果,并附带源文件链接和页码定位。

关键在于权限过滤。智巢 AI 的检索层在返回结果前,会实时校验当前用户的四维权限。如果某份热试验报告的密级高于提问者的涉密等级,或者提问者不属于该型号该分系统的授权范围,该结果直接从候选集中剔除。用户看到的只有自己有权访问的结果,不会出现”搜到了但打不开”的尴尬——更不会出现泄密。

这套机制的技术架构是:文档上传时自动抽取文本并生成向量嵌入,存入私有化向量库;检索时先做语义召回,再做权限二次过滤,最后由 DeepSeek 模型生成结构化回答。全程在内网闭环,不经过任何公网节点。

航天五院的反馈:”钉钉+巴别鸟是我们第一次尝试使用新的互联网产品来解决内部的沟通协作及文件统一管理问题,大幅提高了协作效率及可管理性。”

异地多站协同:VPN +映射盘+ 在线协作

航天五院在北京、西安、兰州等多地设有实验室和总装车间。卫星部件在不同地点完成研制后,需要汇总到总装场地。文档协同面临三重挑战:网络隔离(内网环境)、大文件传输(CAD/BIM 模型动辄数 GB)、实时协作需求。

部署方案采用纯私有化内网部署 + VPN 访问架构。各地实验室通过 VPN 隧道接入巴别鸟内网节点,映射盘功能让设计师在本地资源管理器中直接操作云端文件,体验与本地盘无异。Revit 中心文件、CAD 装配图通过映射盘直接打开编辑,无需下载-修改-上传的三步流程。

同步盘则用于现场试验数据的自动回传。兰州的热真空试验大厅部署了同步客户端,试验过程中生成的传感器数据文件自动上行同步至北京总体的指定目录,总体设计师在数分钟内即可看到最新数据,无需等待人工拷贝或邮件传递。

在线 Office 协作用于评审纪要的多人同时编辑。卫星评审会上,十几个分系统的负责人同时在线修改各自章节的评审意见,系统自动合并版本、标记修改痕迹,避免了传统”逐个邮件汇总-人工合并”的低效流程。

航天工程文档管理方案对比

能力维度

传统共享目录

坚果云企业版

巴别鸟私有化

权限模型

文件夹级读写

3-4 级角色

32 维四维矩阵

密级管控

手动标注

不支持

自动标签 + 矩阵匹配

AI 检索

不支持

DeepSeek RAG + 权限过滤

异地协同

VPN 手动挂载

公有云同步

VPN + 映射盘 + 同步盘

私有化

自建 NAS

不支持

纯内网部署

CAD/BIM 预览

本地软件

仅常见格式

200+ 格式在线预览

大文件传输

物理介质

限速限容

秒传 + 断点续传

阶段归档

手动搬迁

不支持

生命周期自动管理

FAQ

Q:巴别鸟的权限模型能支持多少条规则?会卡顿吗? 权限规则存储在数据库索引中,万级规则下权限校验耗时在毫秒级。航天五院单型号权限规则约 2000-3000 条,实际使用无感知延迟。

Q:智巢 AI 的 RAG 检索准确率如何?会不会漏检涉密文件? 检索和权限过滤是两个独立层:检索层负责语义召回(高召回率),权限层负责结果裁剪(零越权)。即使检索层召回了涉密文件,权限层会在返回前剔除,不存在”搜到密级外文件”的可能。

Q:私有化部署对服务器有什么要求? 支持物理机、虚拟机、华为云等多种部署方式。航天五院采用内网纯物理机部署,最低配置为 8 核 16G 起步,存储按需扩展。AI 检索需要额外 GPU 资源(DeepSeek 私有化推理),也可调用内部算力集群。

Q:已有 NAS 系统怎么迁移? 巴别鸟支持从 NAS、FTP、对象存储等多种来源迁移。中建南洋等项目已完成 TB 级 NAS 数据迁移,映射盘功能让用户无需改变操作习惯。

Q:智巢 AI 是否支持图纸类文件的语义检索? 支持。智巢 AI 的以图搜图功能可对 CAD、BIM 等工程图纸进行特征提取和语义匹配。输入文字描述或上传参考图,即可跨格式检索相似图纸。

结语

航天工程的文档管理不是”能存就行”——它关乎国家安全、型号成败和千万人协作的效率。从航天五院的实战来看,四维权限管理隔离解决了”谁能看什么”的核心矛盾,智巢 AI 涉密检索解决了”怎么快速找到该看的东西”,异地映射盘+同步盘解决了”多地点如何像在一个办公室一样协作”。这三者叠加,构成了卫星工程文档协同的完整闭环,也让巴别鸟在航天国防领域建立了真正的产品壁垒。

发表评论

电子邮件地址不会被公开。 必填项已用*标注