Росс Дж. Андерсон - Википедия - Ross J. Anderson

О других людях по имени Росс Андерсон см. Росс Андерсон (значения).

Росс Андерсон
Росс Андерсон (исследователь безопасности) .jpg
Росс Андерсон в 2008 году
Родившийся
Росс Джон Андерсон

(1956-09-15) 15 сентября 1956 г. (возраст 64 года)[1]
НациональностьБританский
Альма-матерТринити-колледж, Кембридж (Бакалавр, магистр, доктор философии)
Известен
  • Банковская безопасность
  • Экономика безопасности
  • Информационная политика
  • Змей (шифр)
  • Политика Кембриджского университета
  • Книга по технике безопасности[2]
Награды
Научная карьера
Поля
Учреждения
ТезисНадежная компьютерная безопасность  (1995)
ДокторантРоджер Нидхэм[7]
Докторанты
Интернет сайтwww.cl.cam.ac.Великобритания/ ~ rja14

Росс Джон Андерсон, ФРС, FREng[4] (родился 15 сентября 1956 г.)[1] исследователь, автор и отраслевой консультант в техника безопасности.[2] Он Профессор техники безопасности на Департамент компьютерных наук и технологий Кембриджского университета[8] где он входит в группу безопасности университета.[9][10][11]

Образование

Андерсон получил образование в Средняя школа Глазго.[1] В 1978 году он получил степень бакалавра математики и математики. естественные науки из Тринити-колледж, Кембридж, а впоследствии получил квалификацию в компьютерная инженерия. Андерсон работал в авионика и банковской отрасли, прежде чем вернуться к Кембриджский университет в 1992 г. для работы над докторской степенью под руководством Роджер Нидхэм[12] и начать свою карьеру в качестве академического исследователя.[6] Он получил докторскую степень в 1995 году и в том же году стал преподавателем.[1]

Исследование

Научные интересы Андерсона[5][7][9] находятся в безопасности, криптология, надежность и технологическая политика.[5] В криптография, он разработан с Эли Бихам то НЕСТИ, Лев и Тигр криптографический примитивы и написал в соавторстве с Бихамом и Ларс Кнудсен то блочный шифр Змея, один из финалистов Расширенный стандарт шифрования (AES) конкуренция. Он также обнаружил слабые места в РЫБЫ шифр и разработал потоковый шифр Щука.

Андерсон всегда выступал за изучение компьютерной безопасности в более широком социальном контексте. Многие из его работ подчеркивают человеческое, социальное и политическое измерение безопасности. Об онлайн-голосовании, например, он пишет: «Когда вы переходите от личного голосования к голосованию дома (по почте, по телефону или через Интернет), это значительно расширяет возможности для покупки и принуждения голосов».[13], подчеркнув, что вопрос не только в том, можно ли взломать шифрование.

В 1998 году Андерсон основал Фонд исследований информационной политики, а мозговой центр и лоббирование группа по политике в области информационных технологий.

Андерсон также является основателем списка рассылки UK-Crypto и экономика безопасности область исследований.[14]

Он известен среди кембриджских ученых как открытый защитник академических свобод, интеллектуальной собственности и других вопросов университетской политики. Он участвует в «Кампании за Кембриджские свободы».[15] и был избранным членом Совета Кембриджского университета с 2002 года.[16] В январе 2004 года студенческая газета Университетская объявил Андерсона ученым Кембриджского университета "самый влиятельный человек".[17]

В 2002 году он стал откровенным критиком доверенные вычисления предложения, в частности Microsoft с Палладий видение операционной системы.[18]

ЧаВО по TCPA Андерсона охарактеризовал исследователь IBM TC Дэвид Р. Саффорд как «полный технических ошибок» и «представление предположений как фактов».[19]

В течение многих лет Андерсон утверждал, что по своей природе большие базы данных никогда не будет свободна от злоупотреблений со стороны нарушений безопасности. Он сказал, что если большая система предназначена для легкого доступа, она становится небезопасной; если сделать его водонепроницаемым, его невозможно будет использовать. Иногда это называют Правило Андерсона.[20]

Андерсон является автором Инженерия безопасности, опубликованный Wiley в 2001 году.[2] Он был основателем и редактором Обзоры компьютерной и коммуникационной безопасности.[6]После огромного Раскрытие информации о глобальном надзоре утечка Эдвард Сноуден Начиная с июня 2013 года Андерсон предложил один из способов положить конец безответственной причастности британского государства к этому шпионскому скандалу АНБ - полностью покончить с внутренними секретными службами. Андерсон: «Если бы я был законодателем, я бы просто отменил MI5. »Андерсон отмечает, что единственный способ сделать такой систематический сбор данных возможным - это бизнес-модели частной промышленности. Ценность информационных веб-компаний, таких как Facebook и Google построен на их способности собирать обширные массивы данных. С этим спецслужбы справились бы в одиночку.[21]

Андерсон - критик умные счетчики, написав, что существуют различные проблемы с конфиденциальностью и энергетической безопасностью.[22]

Награды и награды

Андерсон был избран Член Королевского общества (FRS) в 2009 г.. Его номинация гласит:

Профессор Росс Андерсон, персональный заведующий кафедрой безопасности компьютерной лаборатории Кембриджского университета.

Росс Андерсон - пионер и мировой лидер в области инженерии безопасности, он известен тем, что начал ряд новых областей исследований в области аппаратного, программного обеспечения и систем.

Его ранняя работа о том, как системы терпят неудачу, заложила основу эмпирических данных для построения модели угроз для широкого спектра приложений от банковского дела до здравоохранения.

Он внес новаторский вклад, который помог открыть ряд новых исследовательских тем, в том числе безопасность использования, оборудование защита от взлома, скрытие информации, а анализ интерфейсы прикладного программирования.

Он также является одним из основоположников изучения информации. экономика безопасности, который не только показывает, где можно найти наиболее эффективные атаки и защиты, но и имеет фундаментальное значение для разработки политики информационное общество.[3]

Андерсон был также избран членом Королевская инженерная академия (FREng)[4] в 2009.[1][6][23]

Рекомендации

  1. ^ а б c d е ж "АНДЕРСОН, профессор Росс Джон". Кто есть кто. ukwhoswho.com. 2014 (онлайн-издание через Oxford University Press ред.). A&C Black, отпечаток Bloomsbury Publishing plc. (подписка или Членство в публичной библиотеке Великобритании требуется) (требуется подписка)
  2. ^ а б c Андерсон, Росс (2008). Инженерия безопасности: руководство по созданию надежных распределенных систем. Нью-Йорк: Джон Вили. ISBN  978-0-470-06852-6.
  3. ^ а б «EC / 2009/02: Андерсон, Росс». Лондон: Королевское общество. Архивировано из оригинал 7 июля 2019 г.
  4. ^ а б c «Список стипендиатов».
  5. ^ а б c Росс Дж. Андерсон публикации, проиндексированные Google ученый
  6. ^ а б c d Биографическая справка - Росс Андерсон, Май 2007 г.
  7. ^ а б c Росс Дж. Андерсон на Проект "Математическая генеалогия"
  8. ^ Синяя книга - «Компьютерная лаборатория: введение», Компьютерная лаборатория Кембриджского университета, август 2007 г. В архиве 5 августа 2012 г. Wayback Machine
  9. ^ а б Публикации Росс Дж. Андерсон индексируется Scopus библиографическая база данных. (требуется подписка)
  10. ^ Росс Дж. Андерсон страница профиля автора на ACM Цифровая библиотека
  11. ^ Андерсон, Р. Дж. (1999). «Информационные технологии в медицинской практике: уроки безопасности и конфиденциальности из Великобритании». Медицинский журнал Австралии. 170 (4): 181–4. Дои:10.5694 / j.1326-5377.1999.tb127721.x. PMID  10078187.
  12. ^ Андерсон, Росс Джон (2014). Надежная компьютерная безопасность (Кандидатская диссертация). Кембриджский университет.
  13. ^ Николь Коби (30 марта 2015 г.). «Почему электронное голосование небезопасно, но может быть достаточно безопасным».
  14. ^ Росс Андерсон: Почему информационная безопасность - это сложно - экономическая перспектива В архиве 11 октября 2006 г. Wayback Machine, ACSAC 2001.
  15. ^ Кампания за Кембриджские свободы
  16. ^ Выборы в Совет: уведомления 2 декабря 2002 г. и 7 ноября 2006 г., Репортер Кембриджского университета
  17. ^ Кембридж Пауэр 100, Университетская, Выпуск 591, 16 января 2004 г.
  18. ^ Росс Андерсон: Часто задаваемые вопросы о "надежных вычислениях", Август 2003 г.
  19. ^ http://domino.research.ibm.com/comm/research_projects.nsf/pages/gsal.TCG.html/$FILE/tcpa_rebuttal.pdf[постоянная мертвая ссылка ]
  20. ^ Статья в газете Guardian о нарушении безопасности, в которой сформулировано правило Андерсона.
  21. ^ Глава отдела криптографии Кембриджа: Я бы упразднил МИ5, Forbes, 3 января 2013 г.
  22. ^ https://www.fipr.org/100110smartmeters.pdf
  23. ^ Визионеры в области технологий: профессор Росс Андерсон FRS FREng - Королевская инженерная академия на YouTube, Королевская инженерная академия