1.2.1　什么是安全架構

在介紹數字銀行安全體系之前，我們需要先理解架構和安全架構的概念。人們常說“魚與熊掌不可兼得”，在很多問題中，很難同時兼顧兩個方面，就像一個杠桿，哪邊重哪邊就會下來，另一邊就會上去。談到安全就不能避開效率，追求安全往往會犧牲效率，而追求效率可能會影響安全。很難找到同時滿足效率和安全的方案，就像CAP理論[3]一樣，不存在絕對完美的方案，每種方案都有優點和缺點。

[3] CAP理論是指一個分布式系統最多只能同時滿足一致性（Consistency）、可用性（Availability）和分區容錯性（Partition tolerance）這三項中的兩項。

當引入一個新的技術來解決一個已有的問題時，往往會帶來新的問題，而問題的多少與系統的復雜度有關。不同公司的側重點也不同，有些公司對安全風險非常敏感，有強烈的安全需求；而另一些公司將效率視為生命，安全則放在次要位置。在這種情況下，一些資深的工程師會站出來嘗試解決這些問題，他們熟悉業務的各個方面，了解每種選擇的優勢和劣勢，既懂技術又懂產品。他們可能基于業務分析提出平衡方案，開始嘗試設計先進的技術，設計靈活的系統或簡化系統等，通過各種方法找到適應當前企業環境的最優解，然后持續投入資源朝著這個方向發展，這就是架構的意義。類似地，安全架構是一種適合企業的安全解決方案，需要考慮企業業務和資產情況、風險場景、安全目標、安全職責范圍、安全體系、安全資源投入和安全風險優先級等方面，旨在更好地實現最終的安全目標。