NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

安全可演进性的原则指出，当系统的结构、接口、互连（即系统架构）、功能或配置（即安全策略执行）发生变化时，系统的开发应有助于维护其安全属性。变化包括新的、增强的或升级的系统能力；维护和持续活动；以及重新配置。虽然不可能对系统演变的每个方面都进行规划，但可以通过分析任务或业务战略方向、预期的威胁环境变化以及预期的维护和保障需求来预见系统升级和变更。期望复杂系统在开发时未考虑的环境中仍然保持安全是不现实的，无论这些环境是与操作环境相关，还是与使用相关。系统在某些新环境中可能是安全的，但不能保证其涌现行为始终是安全的。从一开始就在系统中建立可信性更为容易，因此系统可信性的维护需要为变化进行规划，而不是以临时或非方法化的方式适应。这一原则的好处包括降低供应商生命周期成本、降低拥有成本、提高系统安全性、更有效地管理安全风险以及减少风险不确定性。