Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 188

CIA 三元组

审核人Cybersecurity entrepreneur & security researcher

CIA 三元组 是什么?

CIA 三元组信息安全的基础模型,将目标归纳为机密性(Confidentiality)、完整性(Integrity)与可用性(Availability)。


CIA 三元组概括了每个安全计划必须平衡的三大核心目标。机密性通过加密、访问控制与数据分级,限制只有授权方可访问信息。完整性确保数据与系统未经授权不被篡改,依靠哈希、数字签名、版本控制与只读存储。可用性确保授权用户在需要时可使用服务与数据,依靠冗余、容量规划、抗 DDoS 与灾备恢复。

三项属性彼此牵制

三元组的价值在于迫使人们明确权衡。对数据库加密并物理隔离可最大化机密性,却可能损害可用性;激进的多区域复制提升了可用性,却扩大了可能泄露机密性的攻击面。几乎每个安全决策实质上都是三者之间、按资产风险加权的取舍。

透过真实事件来看

  • 勒索软件主要是对可用性完整性的攻击——就地加密文件——因此离线、不可变的备份是其经典控制。
  • 数据泄露(如 2017 年 Equifax 泄露约 1.47 亿条记录)是纯粹的机密性失效。
  • 像 SolarWinds SUNBURST(2020)这样的供应链篡改事件是完整性失效:经签名且受信任的软件携带了恶意代码,因此来源证明与可复现构建如今强化着完整性。

扩展

该模型有意保持不完整。Donn Parker 的 Parkerian 六元组(1998)加入了占有/控制、真实性与有用性,ISO/IEC 27001 与 NIST CSF 等框架则再叠加身份验证、授权、不可抵赖性与隐私。

flowchart TD
  A[信息资产] --> C[机密性<br/>加密、访问控制]
  A --> I[完整性<br/>哈希、签名]
  A --> V[可用性<br/>冗余、备份、抗 DDoS]
  C --- I
  I --- V
  V --- C
  C -.->|权衡| V

示例

  1. 01

    对客户 PII 加密(机密性)、对软件发布签名(完整性)与多区域故障切换(可用性)。

  2. 02

    在差距评估中将 CIS Controls 映射到 CIA 三类目标。

常见问题

CIA 三元组 是什么?

信息安全的基础模型,将目标归纳为机密性(Confidentiality)、完整性(Integrity)与可用性(Availability)。 它属于网络安全的 合规与框架 分类。

CIA 三元组 是什么意思?

信息安全的基础模型,将目标归纳为机密性(Confidentiality)、完整性(Integrity)与可用性(Availability)。

如何防御 CIA 三元组?

针对 CIA 三元组 的防御通常结合技术控制与运营实践,详见上方完整定义。

CIA 三元组 还有哪些其他名称?

常见的别称包括: 机密性、完整性、可用性。

相关术语

另见