安全設計原則
NIST SP 800-160V1引入了三類安全設計原則：

1.安全架構與設計
2.安全能力和內在行為
3.生命週期安全

高效中介訪問，模塊化和分層，分層保護和最低權限是安全體系結構和設計的原則。以下是NIST SP 800-160V1的摘錄。

分層保護（Hierarchical Protection）
分級保護的原則指出，無需保護組件不受更可信賴的組件的影響。在最受信任的組件退化的情況下，它必須保護自己不受所有其他組件的侵害。例如，如果操作系統內核被認為是系統中最可信賴的組件，則它必須保護自己不受其支持的所有不受信任的應用程序的影響，但是相反，這些應用程序不需要保護自己免受內核的影響。用戶的信任度是應用分級保護原理的考慮因素。

有效中介訪問(Efficiently Mediated Access)
有效調解訪問的原則規定，政策執行機制應利用可用的最少通用機制，同時在明確的約束內滿足利益相關者的要求。

模塊化和分層(Modularity and Layering)
模塊化和分層的原則是整個系統工程學科的基礎。通過分解功能，可以理解系統的結構，從而可以有效地管理系統的複雜性。然而，良好的模塊化分解或系統設計中的改進是具有挑戰性的，並且會抵制一般性的原理陳述。

最低特權(Least Privilege)
最小特權原則規定，應為每個組件分配足夠的特權以完成其指定功能，但不能再分配更多特權。這限制了組件操作的範圍，具有兩個理想的效果：組件故障，損壞或濫用對安全的影響將對安全的影響降到最低；並且將簡化組件的安全性分析。最低特權是一種普遍的原則，反映在安全系統設計的所有方面。

參考
.系統安全工程：值得信賴的安全系統（NIST SP 800-160 V1）工程中多學科方法的考慮
.安全和隱私的開放參考架構
.網絡安全設計原理
.OWASP設計安全原則
.安全網絡設計原理

資料來源： Wentz Wu QOTD-20201115