即使在网络安全价值不容争议的当今世界，仍然存在着一些悖论。

例如，向员工和最终用户保持透明数字信任的核心组成部分，但是过度透明可能会妨碍信息安全，因为恶意行为者也可能借由这个方便之门洞悉组织的内部运作状况。

这样的难题并不新鲜，很多已经存在20多年了。不过近年来，随着技术在生活和商业方方面面的普及以及业界转向“软件定义一切”，安全方面的问题变得更加突出。

根据戴尔的创新指数调查，来自超45个地区的6600名受访决策者中，只有41%的人表示“安全”已经内嵌到其技术中。组织需要消除对于现代计算环境复杂性及威胁形势的一些误解，以便更顺利地构建具备高弹性的安全架构。

人们最常设想的是：安全和创新是冲突的。当前的技术环境充斥着“安全债”。很多组织快速产出“技术”，却没有在基础设施中加入安全因素。

一些领先的组织意识到这一点，开始将安全性构筑到产品本身，而不是马后炮式地添加安全特性。尽管这种方式多少缓解了困局，但仍然存在着某些紧张关系——创新者和安全从业者经常存在分歧。

举个例子，在产品和设计团队看来，IT安全决策者总在拒绝创新，认为它太过冒险。而IT安全决策者眼里，产品和设计团队经常把安全视为他们追求创新目标的障碍。事实上，双方的看法都包含了偏见。

借助软件定义的解决方案，IT决策者能够灵活按需地定义或重新定义环境，并适应技术格局的演变。问题是，层出不穷的软件也给安全漏洞制造了更多机会，进而给整个企业带来风险。

让我们换个角度看这种矛盾。不断演变的威胁使组织有更大的动力来考虑安全问题，甚至在产品设计阶段尽早、切实地开展安全评估。同时，软件驱动的世界能够带来敏捷性和创新力，为组织创造空前的业务机会。

如何在无边界的世界中定义边界，这是一个矛盾。然而事实上，企业边界正是由无数更小规模的内部和外部实体组成。

“零信任”架构是针对这一矛盾的重要应对之策。该安全架构要求不能仅仅根据物理系统或网络位置，就将隐含的信任赋予用户账户。

在零信任架构下，无论用户账户身在何处、正在使用哪些设备或网络，“软件定义的边界”可以为其提供安全特权访问。有时这也称为“无周界”的方法，事实上，它的基础建筑在成百上千个小规模的边界之上。