stringtranslate.com

Росс Дж. Андерсон

Росс Джон Андерсон FRS FREng FIMA FIET [6] [7] [4] (родился 15 сентября 1956 г.) [4] — исследователь, автор и отраслевой консультант в области техники безопасности . [5] Он является профессором техники безопасности на факультете компьютерных наук и технологий Кембриджского университета [8] , где он входит в состав университетской группы безопасности. [9] [10] [11]

Образование

Андерсон получил образование в средней школе Глазго . [4] В 1978 году он окончил Кембриджский университет со степенью бакалавра искусств по математике и естественным наукам , где был студентом Тринити-колледжа в Кембридже , а впоследствии получил квалификацию в области компьютерной инженерии . Андерсон работал в сфере авионики и банковского дела, прежде чем вернуться в Кембриджский университет в 1992 году, чтобы работать над докторской диссертацией под руководством Роджера Нидхэма [12] и начать свою карьеру в качестве академического исследователя. [2] Он получил докторскую степень в 1995 году и в том же году стал преподавателем. [4]

Исследования и карьера

Андерсон о вредоносном ПО (2010)

Научные интересы Андерсона [1] [3] [9] лежат в области безопасности, криптологии , надежности и технологической политики . [1] В области криптографии он вместе с Эли Бихамом разработал криптографические примитивы BEAR , LION и Tiger , а также вместе с Бихамом и Ларсом Кнудсеном написал блочный шифр Serpent , один из финалистов конкурса Advanced Encryption Standard (AES) . Он также обнаружил слабые места в шифре FISH и разработал поточный шифр Pike .

Андерсон всегда выступал за изучение компьютерной безопасности в более широком социальном контексте. Многие из его работ подчеркивают человеческое, социальное и политическое измерение безопасности. По поводу онлайн-голосования, например, он пишет: «Когда вы переходите от голосования лично к голосованию на дому (будь то по почте, по телефону или через Интернет), это значительно расширяет возможности для подкупа голосов и принуждения», [13] делая Обратите внимание, что вопрос не только в том, можно ли взломать шифрование.

В 1998 году Андерсон основал Фонд исследований информационной политики , аналитический центр и лоббистскую группу по политике в области информационных технологий.

Андерсон также является основателем списка рассылки UK-Crypto и области исследований экономики безопасности . [14]

Он хорошо известен среди ученых Кембриджа как ярый защитник академических свобод, интеллектуальной собственности и других вопросов университетской политики. Он участвует в «Кампании за свободу Кембриджа» [15] и был избранным членом Совета Кембриджского университета с 2002 года. [16] В январе 2004 года студенческая газета Varsity объявила Андерсона « самым влиятельным человеком » Кембриджского университета . [17]

В 2002 году он стал откровенным критиком предложений по доверенным вычислениям , в частности концепции операционной системы Microsoft Palladium . [18]

Исследователь IBM TC Дэвид Р. Саффорд охарактеризовал FAQ Андерсона по TCPA как «полный технических ошибок» и «представление предположений как факт». [19]

В течение многих лет Андерсон утверждал, что по своей природе большие базы данных никогда не будут защищены от злоупотреблений в результате нарушений безопасности. Он сказал, что если большая система спроектирована так, чтобы обеспечить легкий доступ, она становится небезопасной; если он сделан водонепроницаемым, его становится невозможно использовать. Иногда это называют правилом Андерсона . [20]

Андерсон — автор книги « Инженерия безопасности» , опубликованной Wiley в 2001 году. [5] Он был основателем и редактором журнала « Computer and Communications Security Reviews» . [2] После того, как в июне 2013 года Эдвард Сноуден обнародовал обширную информацию о глобальной слежке, Андерсон предложил один из способов начать пресекать необъяснимое участие британского государства в шпионском скандале АНБ — полностью положить конец деятельности внутренних секретных служб. Андерсон: «Если бы я был законодателем, я бы просто упразднил МИ5 ». Андерсон отмечает, что единственный способ такого рода систематического сбора данных стал возможен благодаря бизнес-моделям частного сектора. Ценность информационных веб-компаний, таких как Facebook и Google, основана на их способности собирать огромные объемы данных. Это было то, с чем спецслужбам пришлось бы бороться в одиночку. [21]

Андерсон критикует интеллектуальные счетчики и пишет, что существуют различные проблемы конфиденциальности и энергетической безопасности. [22]

Награды и почести

Андерсон был избран членом Королевского общества (FRS) в 2009 году . Его номинация гласит:

Профессор Росс Андерсон, заведующий кафедрой техники безопасности компьютерной лаборатории Кембриджского университета.

Росс Андерсон — пионер и мировой лидер в области техники безопасности, он известен тем, что начал ряд новых областей исследований в области аппаратного обеспечения, программного обеспечения и систем.

Его ранние работы о том, как системы выходят из строя, заложили основу эмпирических данных для построения моделей угроз для широкого спектра приложений — от банковского дела до здравоохранения.

Он внес новаторский вклад, который помог определить ряд новых тем исследований, включая удобство использования безопасности, устойчивость оборудования к несанкционированному вмешательству , сокрытие информации и анализ интерфейсов прикладного программирования .

Он также является одним из основателей исследования экономики информационной безопасности , которое не только показывает, где можно найти наиболее эффективные атаки и защиты, но также имеет фундаментальное значение для разработки политики информационного общества . [23]

Андерсон также был избран членом Королевской инженерной академии (FREng) в 2009 году. [6] [7] [4] [2] Он является научным сотрудником Черчилль-колледжа в Кембридже . [24]

Рекомендации

  1. ^ abc Публикации Росса Дж. Андерсона, проиндексированные Google Scholar
  2. ^ abcd Curriculum Vitae - Росс Андерсон, май 2007 г.
  3. ^ abc Росс Дж. Андерсон в проекте «Математическая генеалогия»
  4. ^ abcdef Анон (2014). «Андерсон, профессор Росс Джон» . Кто есть кто (интернет-издание под ред. Oxford University Press  ). А&С Черный. дои : 10.1093/ww/9780199540884.013.U70837. (Требуется подписка или членство в публичной библиотеке Великобритании.)
  5. ^ abc Андерсон, Росс (2008). Инженерия безопасности: руководство по построению надежных распределенных систем. Нью-Йорк: Джон Уайли. ISBN 978-0-470-06852-6.
  6. ^ ab «Годовой отчет Королевской инженерной академии за 2009/2010 год» .
  7. ^ ab «Список научных сотрудников».
  8. ^ Синяя книга - «Компьютерная лаборатория: введение», Компьютерная лаборатория Кембриджского университета, август 2007 г. Архивировано 5 августа 2012 г. в Wayback Machine.
  9. ^ ab Публикации Росса Дж. Андерсона, индексированные в библиографической базе данных Scopus . (требуется подписка)
  10. ^ Страница профиля автора Росса Дж. Андерсона в цифровой библиотеке ACM .
  11. ^ Андерсон, Р.Дж. (1999). «Информационные технологии в медицинской практике: уроки безопасности и конфиденциальности из Великобритании». Медицинский журнал Австралии . 170 (4): 181–4. doi :10.5694/j.1326-5377.1999.tb127721.x. PMID  10078187. S2CID  16255335.
  12. ^ Андерсон, Росс Джон (2014). Надежная компьютерная безопасность. cam.ac.uk (докторская диссертация). Кембриджский университет. OCLC  53659223. EThOS  uk.bl.ethos.338198.
  13. Николь Коби (30 марта 2015 г.). «Почему электронное голосование небезопасно, но может быть достаточно безопасным».
  14. ^ Росс Андерсон: Почему информационная безопасность сложна - экономическая перспектива. Архивировано 11 октября 2006 г. в Wayback Machine , ACSAC, 2001 г.
  15. ^ Кампания за Кембриджские свободы
  16. Выборы в Совет: уведомления от 2 декабря 2002 г. и 7 ноября 2006 г., репортер Кембриджского университета.
  17. Cambridge Power 100, Varsity , выпуск 591, 16 января 2004 г.
  18. ^ Росс Андерсон: Часто задаваемые вопросы о «доверенных вычислениях», август 2003 г.
  19. ^ http://domino.research.ibm.com/comm/research_projects.nsf/pages/gsal.TCG.html/$FILE/tcpa_rebuttal.pdf [ постоянная неработающая ссылка ]
  20. ^ Статья газеты Guardian о нарушении безопасности, в которой сформулировано правило Андерсона.
  21. Глава отдела криптографии Кембриджа: Я бы упразднил МИ5, Forbes, 3 января 2013 г.
  22. ^ https://www.fipr.org/100110smartmeters.pdf. Архивировано 13 марта 2016 г. в Wayback Machine [ пустой URL-адрес в формате PDF ]
  23. ^ «EC/2009/02: Андерсон, Росс». Лондон: Королевское общество. Архивировано из оригинала 7 июля 2019 года.
  24. ^ "Профессор Росс Андерсон, FRS, FREng" . Черчилль-колледж, Кембридж . Проверено 14 мая 2021 г.