网络与安全设备配置协议及策略应遵循最小化原则。

**解析：** 该说法是**正确**的。 **1. 最小化原则的定义** 在网络安全领域，“最小化原则”（Principle of Least Privilege/Minimization）是指仅授予用户、进程或系统完成其任务所必需的最小权限、访问范围或配置项，严禁赋予多余的权限或开启不必要的服务与端口。 **2. 在网络与安全设备配置中的体现** * **协议最小化**：只启用业务必需的通信协议（如仅开启 HTTPS 而关闭 HTTP，仅开启 SSH 而关闭 Telnet），禁用所有未使用的协议和服务，以减少攻击面。 * **策略最小化**：访问控制列表（ACL）或防火墙策略应遵循“默认拒绝”（Default Deny）的原则，只明确允许必要的流量通过，其余一律禁止。同时，策略规则应尽量具体，避免使用过于宽泛的源/目的地址或端口范围。 **3. 遵循该原则的意义** * **降低攻击面**：减少潜在的攻击入口和漏洞利用机会。 * **限制损害范围**：即使发生安全事件，也能将影响限制在最小范围内，防止横向移动。 * **提高可管理性**：配置越简洁清晰，越便于审计、排查故障和维护。 因此，网络与安全设备的配置协议及策略必须严格遵循最小化原则，这是保障信息系统安全的基础最佳实践之一。