11月8日，第五届世界互联网大会分论坛“大数据时代的个人信息保护”召开，中国科学院院士、清华大学教授王小云出席论坛并做主旨发言。她指出，今天，信息正被高速低成本的复制、传播与共享，人类已进入大数据应用的新时期；政府政务、金融系统、数字化经济、社交网络、智慧城市和智慧检务等均离不开大数据。

数据治理离不开技术和管理手段的综合运用

万物互联极大地改变了人类生活和思维的方式，激发出创造的无限可能。以云计算、大数据、物联网和人工智能等为代表的新技术极大地推动着世界向更高效、智能、环保、便捷的方向前进，涌现出了无人超市、共享出行、生物特征识别、无人机和无人驾驶等众多高科技产品和应用。

然而，在通往智能社会的道路上不会一帆风顺。我们在无人超市里留下购物记录，在手机里存有众多的个人隐私，在医院里留存疾病的诊断与治疗，智慧城市产生敏感统计信息，生物特征广泛采集……越来越多场景的泄密行为变得更加隐蔽。

数据治理是共同构建人类网络空间命运共同体的必由之路，它离不开技术和管理手段的综合运用。因此，智慧检务是信息化社会的必然产物，也是法制信息化建设的重要组成部分。

密码技术是数据治理和信息保护的重要手段

密码技术是数据治理和信息保护的重要手段，密码技术可以让世界变得更加安全、和谐和美好。

王小云中国科学院院士清华大学教授

王小云指出，密码学是一个既古老又新兴的学科，从人类文明走上信息化的道路开始，密码技术就担当起信息安全保障的重任，逐渐形成了现代密码学的设计体系与分析体系。信息安全需要机密性、完整性、合法性和不可抵赖性四个安全属性来保障，密码学中都有相应技术提供理论和技术支撑。加密算法可满足对机密性的需求，可实现隐私保护、存储安全等，签名算法可支持合法性和对不可抵赖的需求如电子签名、版权保护、防伪、身份鉴别等，哈希函数可用于对完整性的需求如溯源、取证、审计，同时也为电子签名提供支撑技术。

哈希函数的职责是提炼消息的数字指纹，如同人的指纹一样独一无二。哈希函数没有密钥，使用灵活便捷。哈希函数被广泛应用于网络通信、电子、金融等领域，目前被大家广泛关注的区块链技术就是哈希函数的一个重要应用。

通常一个哈希函数的攻击难度很大，但2004年和2005年，中国密码专家公布了哈希函数一种新型的密码分析方法——模差分比特分析方法，给出了广泛通用的两大哈希函数标准MD5与SHA1的碰撞攻击。

基于SHA1的攻击，美国标准技术局NIST启动了新的哈希函数标准SHA3五年设计工程。中国密码专家设计的哈希算法SM3，该算法已经在国家电网、数字证书、高速公路联网、银行卡等众多领域广泛使用。

王小云表示，在抗量子计算机攻击的密码算法研究中，基于高维格理论的密码体制在密码领域备受关注。美国国家标准与技术研究院 (NIST)启动的后量子密码算法标准征集过程中，进入第二轮评估阶段的 64个算法中，基于格理论的算法就有26个，中国密码学者在格密码的分析与设计中做出了重要贡献。

她指出，今天，密码研究方法学科交叉特色显著，与计算机、数学、电子信息、物理学、人工智能等领域深度交叉融合。很多密码算法与系统能抵抗经典分析方法，具备了抵抗未来量子计算机攻击的能力。随着网络社会与智能社会的高速发展，密码研究的路还很长，我们需要培养高水平的学科交叉型人才。