stringtranslate.com

Росс Дж. Андерсон

Росс Джон Андерсон (15 сентября 1956 г. – 28 марта 2024 г.) был британским исследователем, автором и отраслевым консультантом в области инженерии безопасности . [5] Он был профессором инженерии безопасности на кафедре компьютерных наук и технологий Кембриджского университета [6] , где он входил в группу безопасности университета. [7] [8] [9]

Образование

Андерсон получил образование в Высшей школе Глазго . [4] В 1978 году он получил степень бакалавра искусств по математике и естественным наукам в Кембриджском университете , где он был студентом бакалавриата Тринити-колледжа в Кембридже , а затем получил квалификацию в области компьютерной инженерии . Андерсон работал в сфере авионики и банковского дела, прежде чем вернуться в Кембриджский университет в 1992 году, чтобы работать над докторской диссертацией под руководством Роджера Нидхэма [10] и начать карьеру в качестве академического исследователя. [2] Он получил докторскую степень в 1995 году. [10]

Исследования и карьера

Андерсон о вредоносном ПО (2010)

В 1995 году Андерсон был назначен преподавателем в Кембридже. [4] Помимо преподавания в Кембриджском университете, он также преподавал в Эдинбургском университете . [11]

Научные интересы Андерсона [1] [3] [ 7] были в области безопасности, криптологии , надежности и технологической политики . [1] В криптографии он разработал вместе с Эли Бихамом криптографические примитивы BEAR , LION и Tiger , [12] [13] и написал в соавторстве с Бихамом и Ларсом Кнудсеном блочный шифр Serpent , один из финалистов конкурса Advanced Encryption Standard (AES) . [14] Он также обнаружил слабые места в шифре FISH и разработал потоковый шифр Pike . [15]

Андерсон всегда выступал за то, чтобы компьютерная безопасность изучалась в более широком социальном контексте. Во многих его работах подчеркивалось человеческое, социальное и политическое измерение безопасности. Например, об онлайн-голосовании он писал: «Когда вы переходите от голосования лично к голосованию дома (по почте, по телефону или через Интернет), это значительно расширяет возможности для подкупа и принуждения избирателей» [16], подчеркивая, что это не просто вопрос того, можно ли взломать шифрование.

В 1998 году Андерсон основал Фонд исследований информационной политикианалитический центр и лоббистскую группу по вопросам политики в области информационных технологий. [17]

Андерсон также был основателем почтовой рассылки UK-Crypto и исследовательского домена экономики безопасности . [18]

Андерсон был хорошо известен среди академиков Кембриджа как ярый защитник академических свобод, интеллектуальной собственности и других вопросов университетской политики. Он участвовал в «Кампании за свободы Кембриджа» [19] и был избранным членом Совета Кембриджского университета с 2002 года. [20] В январе 2004 года студенческая газета Varsity объявила Андерсона «самым влиятельным человеком» Кембриджского университета. [21]

В 2002 году он стал ярым критиком предложений в области доверенных вычислений , в частности, видения операционной системы Palladium от Microsoft . [22]

Исследователь IBM TC Дэвид Р. Саффорд охарактеризовал FAQ Андерсона как «полный технических ошибок» и «выдающий домыслы за факты». [23]

В течение многих лет Андерсон утверждал, что по своей природе большие базы данных никогда не будут свободны от злоупотреблений из-за нарушений безопасности. Он сказал, что если большая система разработана для легкого доступа, она становится небезопасной; если она сделана герметичной, ее становится невозможно использовать. Это иногда называют правилом Андерсона . [24]

Андерсон был автором нескольких изданий Security Engineering , который был первоначально опубликован издательством Wiley в 2001 году. [5] [11] Он был основателем и редактором Computer and Communications Security Reviews . [2]

После обширных разоблачений глобального наблюдения , опубликованных Эдвардом Сноуденом в июне 2013 года, Андерсон предложил один из способов начать искоренение необъяснимого участия британского государства в этом шпионском скандале АНБ — полностью положить конец внутренним секретным службам. Андерсон: «Если бы я был законодателем, я бы просто упразднил МИ5 ». Андерсон отметил, что единственный способ сделать такой системный сбор данных возможным — это использовать бизнес-модели частной промышленности. Ценность информационных веб-компаний, таких как Facebook и Google , основана на их способности собирать огромные массивы данных. Это было то, с чем разведывательные агентства справились бы в одиночку. [25]

Андерсон критиковал интеллектуальные счетчики , писав, что существуют различные проблемы с конфиденциальностью и энергетической безопасностью. [26]

Награды и почести

Андерсон был избран членом Королевского общества (FRS) в 2009 году . Его номинация гласит:

Профессор Росс Андерсон, заведующий кафедрой техники безопасности, компьютерная лаборатория Кембриджского университета.

Росс Андерсон был пионером и мировым лидером в области разработки систем безопасности и известен тем, что положил начало ряду новых направлений исследований в области аппаратного обеспечения, программного обеспечения и систем.

Он откинулся назад от стола с двумя чашками кофе/чая на нем, с огромной стеной книг, беспорядочно сложенных на полках позади него. Также есть белая доска с уравнениями.
Росс Андерсон в своем офисе в Кембридже в 2018 году.

Его ранние работы о том, как системы выходят из строя, создали базу эмпирических данных для построения моделей угроз для широкого спектра приложений — от банковского дела до здравоохранения.

Андерсон внес новаторский вклад, который помог создать ряд новых тем для исследований, включая удобство использования безопасности, устойчивость оборудования к несанкционированному доступу , сокрытие информации и анализ интерфейсов прикладного программирования .

Андерсон также был одним из основателей изучения экономики информационной безопасности , которая не только показывает, где можно найти наиболее эффективные атаки и защиты, но и имеет фундаментальное значение для разработки политики информационного общества . [27]

Андерсон также был избран членом Королевской инженерной академии (FREng) в 2009 году. [28] [29] [4] [2] Он был членом Черчилль-колледжа в Кембридже [ 30] и награжден медалью BCS Lovelace в 2015 году. [11] Андерсон был избран в Королевское общество Эдинбурга в 2023 году. [31]

Личная жизнь и смерть

Андерсон познакомился со своей женой Ширин, когда работал в Йоханнесбурге, и они поженились в Кембридже в 1992 году. Ширин Андерсон является координатором Ассоциации Кристины Келли в Черчилль-колледже в Кембридже. [32] У них есть дочь Бавани и четверо внуков.

Андерсон неожиданно скончался дома в кругу своей семьи в Кембридже 28 марта 2024 года в возрасте 67 лет. [33] [11]

Ссылки

  1. ^ abc Ross J. Anderson публикации, проиндексированные Google Scholar
  2. ^ abcd Curriculum Vitae – Росс Андерсон, май 2007 г.
  3. ^ abc Росс Дж. Андерсон в проекте «Генеалогия математики»
  4. ^ abcd Anon (2014). "Anderson, Prof. Ross John" . Who's Who (онлайн-издание через Oxford University Press  ed.). A & C Black. doi :10.1093/ww/9780199540884.013.U70837. (Требуется подписка или членство в публичной библиотеке Великобритании.)
  5. ^ abc Андерсон, Росс (2008). Инженерия безопасности: руководство по созданию надежных распределенных систем. Нью-Йорк: John Wiley. ISBN 978-0-470-06852-6.
  6. Синяя книга – «Компьютерная лаборатория: введение», Компьютерная лаборатория Кембриджского университета, август 2007 г. Архивировано 5 августа 2012 г. на Wayback Machine
  7. ^ ab Публикации Росса Дж. Андерсона, проиндексированные в библиографической базе данных Scopus . (требуется подписка)
  8. ^ Страница профиля автора Росса Дж. Андерсона в ACM Digital Library
  9. ^ Андерсон, Р. Дж. (1999). «Информационные технологии в медицинской практике: уроки безопасности и конфиденциальности из Соединенного Королевства». Медицинский журнал Австралии . 170 (4): 181–4. doi :10.5694/j.1326-5377.1999.tb127721.x. PMID  10078187. S2CID  16255335.
  10. ^ ab Anderson, Ross John (2014). Надежная компьютерная безопасность. cam.ac.uk (диссертация). Кембриджский университет. OCLC  53659223. EThOS  uk.bl.ethos.338198.
  11. ^ abcd "Ушел из жизни Росс Андерсон, профессор и знаменитый автор книги "Инженерия безопасности"". The Record. 29 марта 2024 г. Получено 29 марта 2024 г.
  12. ^ Росс Андерсон и Эли Бихам . «Два практичных и доказуемо безопасных блочных шифра: BEAR и LION» (PDF) .
  13. ^ Андерсон, Росс; Бихам, Эли (1996). «Тигр: новая быстрая хэш-функция». В Gollmann, Dieter (ред.). Быстрое программное шифрование . Кембридж : Springer-Verlag Berlin Heidelberg. стр. 89–97. doi :10.1007/3-540-60865-6_46. ISBN 978-3-540-60865-3.
  14. ^ «Serpent: Кандидат в блочные шифры для усовершенствованного стандарта шифрования».
  15. ^ Андерсон, Росс Дж. (1995), «О генераторах потока ключей Фибоначчи», Fast Software Encryption , Lecture Notes in Computer Science, т. 1008, Springer-Verlag, стр. 346–352, doi : 10.1007/3-540-60590-8_26 , ISBN 978-3-540-60590-4
  16. Николь Коби (30 марта 2015 г.). «Почему электронное голосование небезопасно, но может быть достаточно безопасным».
  17. ^ Бересфорд, Аластер (3 апреля 2024 г.). «Росс Андерсон, 1956–2024». Кафедра компьютерных наук и технологий . cam.ac.uk . Кембриджский университет.
  18. Росс Андерсон: Почему информационная безопасность сложна — экономическая перспектива. Архивировано 11 октября 2006 г. в Wayback Machine , ACSAC 2001.
  19. ^ Кампания за Кембриджские свободы
  20. Выборы в Совет: уведомления 2 декабря 2002 г. и 7 ноября 2006 г., Cambridge University Reporter
  21. Cambridge Power 100, Varsity , выпуск 591, 16 января 2004 г.
  22. Росс Андерсон: «Доверенные вычисления». Часто задаваемые вопросы, август 2003 г.
  23. ^ http://domino.research.ibm.com/comm/research_projects.nsf/pages/gsal.TCG.html/$FILE/tcpa_rebuttal.pdf [ постоянная мертвая ссылка ]
  24. ^ Портер, Генри (2009). «Девять уволены за взлом основной базы данных удостоверений личности». theguardian.com . Лондон: The Guardian . Правило Андерсона означает, что вы не можете создать базу данных с масштабом, функциональностью и безопасностью, потому что если вы проектируете большую систему для простоты доступа, она становится небезопасной, а если вы делаете ее герметичной, ее становится невозможно использовать.
  25. Глава отдела криптографии Кембриджа: Я бы упразднил МИ5, Forbes, 3 января 2013 г.
  26. ^ Ответ на консультативный вопрос Фонда исследований информационной политики по поводу интеллектуальных счетчиков. Архивировано 13 марта 2016 г. на Wayback Machine.
  27. ^ "EC/2009/02: Anderson, Ross". Лондон: Королевское общество. Архивировано из оригинала 7 июля 2019 года.
  28. ^ «Ежегодный отчет Королевской инженерной академии 2009/2010».
  29. ^ «Список стипендиатов».
  30. ^ "Профессор Росс Андерсон FRS, FREng". Churchill College, Cambridge . Получено 14 мая 2021 г.[ постоянная мертвая ссылка ]
  31. ^ https://rse.org.uk/fellowship/professor-ross-anderson/
  32. ^ "Профессор Росс Андерсон". Churchill College, Cambridge . Архивировано из оригинала 8 мая 2024 года . Получено 16 апреля 2024 года .
  33. ^ Бересфорд, Аластер (2024). «Росс Андерсон, 1956 - 2024».