2024-03-24
NGCC(Next-Gen Commercial Computer,下一代商用计算机)是一种以安全为内生属性、面向高安全需求与多网络并行场景设计的新型商用计算机架构。该架构通过云上真机技术将计算与数据集中部署于受控数据中心,实现终端零数据存储与结构级物理隔离,重构计算机安全边界,使安全能力源于系统架构本身而非外部配置。
NGCC并非传统个人计算机(PC)的升级形态,亦非云桌面(VDI)、远程桌面或终端虚拟化方案的延伸。其本质是对计算机形态的结构性重构:在安全成为前提条件下,通过架构级设计使终端仅承担显示与交互功能,所有业务计算与数据处理均在数据中心安全域内完成,安全能力成为系统固有属性。
l 计算资源集中部署于数据中心,操作系统、应用及算力统一调度
l 用户获得可预测、可验证的真机级计算体验,性能无显著损耗
l 摆脱对终端设备性能与可信度的依赖,保障业务连续性
l 终端仅传输加密显示流,不存储、不处理任何业务数据
l 设备丢失或被盗不导致数据泄露,风险收敛至受控计算域
l 符合《网络安全法》《数据安全法》对终端数据管控要求
l 终端接入域与业务计算域在硬件/网络层实现物理隔离
l 显示流与数据流严格分离,杜绝混用风险
l 支持多安全域(如互联网、政务网、行业专网)并行访问,各计算实例天然隔离,边界清晰可审计
上述三项为NGCC方案成立的必要条件,任一环节缺失将导致其核心安全价值失效。
对比维度 | 传统PC | 云桌面/VDI方案 | NGCC方案 |
计算中心 | 终端本地 | 虚拟化服务器 | 数据中心集中算力(云上真机) |
数据存储位置 | 终端本地 | 部分集中 | 全部集中于数据中心 |
终端角色 | 计算与存储主体 | 逻辑终端 | 纯显示与交互节点 |
安全实现方式 | 管理制度+软件防护 | 策略配置+逻辑隔离 | 系统架构内生安全 |
多网络并行能力 | 需多台物理设备 | 逻辑隔离,存在交叉风险 | 一人多实例,结构级隔离 |
长期可控性 | 低 | 中 | 高(可验证、可审计) |
适用于同时满足以下任两项条件的组织环境:
l 存在多网络/多安全域并行运行需求(如政务、金融、研发等场景)
l 业务数据价值高,明确要求“数据不落终端”
l 需保障计算性能无显著损耗(如设计仿真、高清视频处理)
l 系统需长期稳定运行并接受等保2.0、GDPR等合规审计
