Росс Джон Андерсон FRS FREng FIMA FIET [6] [7] [4] (родился 15 сентября 1956 г.) [4] — исследователь, автор и отраслевой консультант в области техники безопасности . [5] Он является профессором техники безопасности на факультете компьютерных наук и технологий Кембриджского университета [8] , где он входит в состав университетской группы безопасности. [9] [10] [11]
Андерсон получил образование в средней школе Глазго . [4] В 1978 году он окончил Кембриджский университет со степенью бакалавра искусств по математике и естественным наукам , где был студентом Тринити-колледжа в Кембридже , а впоследствии получил квалификацию в области компьютерной инженерии . Андерсон работал в сфере авионики и банковского дела, прежде чем вернуться в Кембриджский университет в 1992 году, чтобы работать над докторской диссертацией под руководством Роджера Нидхэма [12] и начать свою карьеру в качестве академического исследователя. [2] Он получил докторскую степень в 1995 году и в том же году стал преподавателем. [4]
Научные интересы Андерсона [1] [3] [9] лежат в области безопасности, криптологии , надежности и технологической политики . [1] В области криптографии он вместе с Эли Бихамом разработал криптографические примитивы BEAR , LION и Tiger , а также вместе с Бихамом и Ларсом Кнудсеном написал блочный шифр Serpent , один из финалистов конкурса Advanced Encryption Standard (AES) . Он также обнаружил слабые места в шифре FISH и разработал поточный шифр Pike .
Андерсон всегда выступал за изучение компьютерной безопасности в более широком социальном контексте. Многие из его работ подчеркивают человеческое, социальное и политическое измерение безопасности. По поводу онлайн-голосования, например, он пишет: «Когда вы переходите от голосования лично к голосованию на дому (будь то по почте, по телефону или через Интернет), это значительно расширяет возможности для подкупа голосов и принуждения», [13] делая Обратите внимание, что вопрос не только в том, можно ли взломать шифрование.
В 1998 году Андерсон основал Фонд исследований информационной политики , аналитический центр и лоббистскую группу по политике в области информационных технологий.
Андерсон также является основателем списка рассылки UK-Crypto и области исследований экономики безопасности . [14]
Он хорошо известен среди ученых Кембриджа как ярый защитник академических свобод, интеллектуальной собственности и других вопросов университетской политики. Он участвует в «Кампании за свободу Кембриджа» [15] и был избранным членом Совета Кембриджского университета с 2002 года. [16] В январе 2004 года студенческая газета Varsity объявила Андерсона « самым влиятельным человеком » Кембриджского университета . [17]
В 2002 году он стал откровенным критиком предложений по доверенным вычислениям , в частности концепции операционной системы Microsoft Palladium . [18]
Исследователь IBM TC Дэвид Р. Саффорд охарактеризовал FAQ Андерсона по TCPA как «полный технических ошибок» и «представление предположений как факт». [19]
В течение многих лет Андерсон утверждал, что по своей природе большие базы данных никогда не будут защищены от злоупотреблений в результате нарушений безопасности. Он сказал, что если большая система спроектирована так, чтобы обеспечить легкий доступ, она становится небезопасной; если он сделан водонепроницаемым, его становится невозможно использовать. Иногда это называют правилом Андерсона . [20]
Андерсон — автор книги « Инженерия безопасности» , опубликованной Wiley в 2001 году. [5] Он был основателем и редактором журнала « Computer and Communications Security Reviews» . [2] После того, как в июне 2013 года Эдвард Сноуден обнародовал обширную информацию о глобальной слежке, Андерсон предложил один из способов начать пресекать необъяснимое участие британского государства в шпионском скандале АНБ — полностью положить конец деятельности внутренних секретных служб. Андерсон: «Если бы я был законодателем, я бы просто упразднил МИ5 ». Андерсон отмечает, что единственный способ такого рода систематического сбора данных стал возможен благодаря бизнес-моделям частного сектора. Ценность информационных веб-компаний, таких как Facebook и Google, основана на их способности собирать огромные объемы данных. Это было то, с чем спецслужбам пришлось бы бороться в одиночку. [21]
Андерсон критикует интеллектуальные счетчики и пишет, что существуют различные проблемы конфиденциальности и энергетической безопасности. [22]
Андерсон был избран членом Королевского общества (FRS) в 2009 году . Его номинация гласит:
Профессор Росс Андерсон, заведующий кафедрой техники безопасности компьютерной лаборатории Кембриджского университета.
Росс Андерсон — пионер и мировой лидер в области техники безопасности, он известен тем, что начал ряд новых областей исследований в области аппаратного обеспечения, программного обеспечения и систем.
Его ранние работы о том, как системы выходят из строя, заложили основу эмпирических данных для построения моделей угроз для широкого спектра приложений — от банковского дела до здравоохранения.
Он внес новаторский вклад, который помог определить ряд новых тем исследований, включая удобство использования безопасности, устойчивость оборудования к несанкционированному вмешательству , сокрытие информации и анализ интерфейсов прикладного программирования .
Он также является одним из основателей исследования экономики информационной безопасности , которое не только показывает, где можно найти наиболее эффективные атаки и защиты, но также имеет фундаментальное значение для разработки политики информационного общества . [23]
Андерсон также был избран членом Королевской инженерной академии (FREng) в 2009 году. [6] [7] [4] [2] Он является научным сотрудником Черчилль-колледжа в Кембридже . [24]