WE前言
人工智能正在推动企业信息系统进入一个新的时代。过去二十年，企业信息化建设的核心目标是通过ERP、CRM、PLM、MES、HRMS、OA、BI等系统实现业务流程在线化、数据记录电子化和经营管理数字化。企业信息系统更多扮演的是"业务支撑工具"角色，主要解决"信息如何被记录、流转和统计"的问题。
然而，随着大模型、AI Agent和自动化智能系统的快速发展，企业信息系统的角色正在发生根本性变化。它不再只是一个"记录和支撑系统"，而正在演进为企业经营活动的智能协同中枢、企业知识资产的组织和调用平台、企业私域智能能力的运行载体，以及公域AI能力与企业私域能力的安全连接桥梁。
对科技型企业而言，这一问题尤为关键。科技型企业的核心竞争力来自技术积累、源代码与算法实现、产品架构设计、研发过程知识和长期沉淀的组织know-how。这些资产一旦在终端、插件、浏览器或公网AI调用过程中失控，将带来不可逆的竞争损失。因此，AI时代企业信息系统建设，不能只是"在原有IT架构上加一个AI入口"，而必须从计算主权、数据主权、AI主权和组织主权的角度，重新设计企业计算体系。

本白皮书面向正在推进AI转型的科技型企业、研发驱动型企业和高安全要求行业，提供一套完整的企业计算架构参考方法论。

AI时代企业信息系统安全计算架构白皮书（上篇）

下一代商用计算机（NGCC0技术架构白皮书（NGCC是什么）

第五章  NGCC / 邦彦云PC：AI时代企业统一计算底座

5.1 NGCC的定义与产业定位

NGCC（Next Generation Commercial Computer，下一代商用计算机）是邦彦技术自主研发的新一代企业计算基础设施。它不是传统PC的功能升级，也不是普通的VDI （虚拟桌面基础架构），而是以"计算位置从桌面迁移到云端"为核心设计理念的结构革命。在NGCC架构下，员工终端仅作为显示和输入设备，所有计算、存储、网络处理均在云端NGCC基础设施中完成，终端本地无任何有价值数据留存。

5.2 NGCC与传统VDI的本质区别

5.3 NGCC的四大结构价值

· 计算主权回收--计算发生在企业自主管控的云端基础设施，而不是难以治理的分散终端。企业对计算环境拥有完整的管理权和审计权。

· 终端零数据--技术层面保证终端本地无任何有价值数据存储。员工离职、终端丢失或被攻击，均无法从终端侧获取企业核心数据。

· 多域隔离访问--单一终端可安全接入S5、S4、S3、S2等多个网络域，各域之间计算资源、网络通信和数据存储严格隔离。研发人员可在一台终端上同时处理研发工作和查阅外部资料，两个环境物理隔离、互不影响。

· AI协同基础--NGCC为私域AI助理和公域AI助理提供统一的运行基础设施，使双AI助理模型的落地成为可能⸺员工在单一工作环境中即可与两个AI助理无缝协同。

第六章 企业私域AI平台：内部智能能力中枢

6.1 为什么企业必须拥有私域AI平台

如果企业没有私域AI平台，员工使用AI的唯一方式就是直接访问公有模型。这意味着：所有业务数据必须发送到外部服务器；企业知识无法沉淀为可被AI调用的私有资产；AI使用行为无法统一审计和管控。私域AI平台的本质是：让AI在企业内部运行，而不是让企业数据去AI平台。

6.2 私域AI平台核心组件

6.3 私域AI平台的安全设计原则

· 知识分级访问 知识库内容按数据安全等级分级标注，不同权限员工只能检索到权限范围内的知识条目，AI工作台在生成响应时自动过滤超权内容。

· 私有模型部署 私有模型完全运行在企业私有GPU集群上，推理过程不产生任何出网流量，模型版本受企业统一管理，更新前进行安全评估。

· 调用全链路溯源 每次AI调用生成唯一请求ID，关联用户身份、所属部门、调用模型版本、输入输出内容摘要，支持事后审计和责任认定。

第七章 互联网访问与公有AI能力体系

7.1 为什么必须区分私域AI与公域AI

很多企业在引入AI时面临两个极端：完全禁止使用公网AI （导致效率损失，员工私下绕过管控）；或完全不加管控地使用公网AI （导致数据失控）。本白皮书提出的方案是第三条路：建立受控的公域AI能力体系，让员工在企业统一管控下安全使用公网AI能力。

7.2 AI安全网关：公域AI访问的核心控制点

AI安全网关部署于第五层（互联网访问与安全代理层），是企业内部系统与公网AI平台之间所有流量的必经节点，提供四项核心安全能力：

· 输入脱敏--对Prompt内容进行二次语义扫描，采用语义理解+正则匹配+代码特征检测三重验证机制，确保敏感信息不随AI请求出网。

· Prompt注入检测--识别隐藏在业务数据中的恶意AI指令，支持多种已知注入模式检测，置信度低于阈值的请求自动路由至人工复核队列。

· 输出内容过滤--对公有模型返回内容进行合规性检测，过滤包含幻觉性敏感信息或不当内容的响应。

· 全链路溯源--每次公域AI调用生成唯一请求ID，关联完整调用链路，支持分钟级事件溯源和取证分析。

7.3 公有AI Agent执行层（S2）

公有AI Agent执行层（S2业务域）专门承载需要访问互联网或调用公有大模型的Agent任务。S2与S4之间严格隔离，Agent在S􇝡中执行公网任务，成果经审查后再推送至S4的业务系统。典型应用包括：市场情报自动化搜集与汇总、竞品动态监控、行业政策跟踪、外部技术趋势研究等。

第八章双AI助理模型：AI时代员工的人机协同新范式

8.1 双AI助理模型的提出背景

企业员工的工作天然分为两类：处理企业内部数据、知识和流程（需要访问受保护的内部系统）；以及获取外部信息、调用公有AI能力、执行公网任务（需要访问互联网和公有模型）。这两类任务对数据安全的要求截然不同，不能由同一个AI助理承担。双AI助理模型正是基于这一洞察而设计。

8.2 双AI助理的定义与职责分工

8.3 员工标准智能协作单元的重新定义

双AI助理模型将AI时代的员工标准工作单元，从"人"重新定义为：

在这一协作单元中，人类员工负责判断、决策和关系管理；私域AI助理负责内部知识调用、数据分析和流程辅助；公域AI助理负责外部信息获取、公有模型调用和公网任务执行。三者通过企业AI工作台在统一界面下协同，员工无需关注底层安全隔离机制。