1.2.1　什么是安全架构

在介绍数字银行安全体系之前，我们需要先理解架构和安全架构的概念。人们常说“鱼与熊掌不可兼得”，在很多问题中，很难同时兼顾两个方面，就像一个杠杆，哪边重哪边就会下来，另一边就会上去。谈到安全就不能避开效率，追求安全往往会牺牲效率，而追求效率可能会影响安全。很难找到同时满足效率和安全的方案，就像CAP理论[3]一样，不存在绝对完美的方案，每种方案都有优点和缺点。

[3] CAP理论是指一个分布式系统最多只能同时满足一致性（Consistency）、可用性（Availability）和分区容错性（Partition tolerance）这三项中的两项。

当引入一个新的技术来解决一个已有的问题时，往往会带来新的问题，而问题的多少与系统的复杂度有关。不同公司的侧重点也不同，有些公司对安全风险非常敏感，有强烈的安全需求；而另一些公司将效率视为生命，安全则放在次要位置。在这种情况下，一些资深的工程师会站出来尝试解决这些问题，他们熟悉业务的各个方面，了解每种选择的优势和劣势，既懂技术又懂产品。他们可能基于业务分析提出平衡方案，开始尝试设计先进的技术，设计灵活的系统或简化系统等，通过各种方法找到适应当前企业环境的最优解，然后持续投入资源朝着这个方向发展，这就是架构的意义。类似地，安全架构是一种适合企业的安全解决方案，需要考虑企业业务和资产情况、风险场景、安全目标、安全职责范围、安全体系、安全资源投入和安全风险优先级等方面，旨在更好地实现最终的安全目标。