Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску
Чтобы узнать о других людях по имени Росс Андерсон, см. Росс Андерсон (значения) .

Росс Андерсон
Росс Андерсон (исследователь безопасности) .jpg
Росс Андерсон в 2008 году
Родившийся
Росс Джон Андерсон

( 1956-09-15 )15 сентября 1956 г. (64 года) [1]
НациональностьБританский
Альма-матерТринити-колледж, Кембридж (бакалавр, магистр, доктор наук)
Известен
  • Банковская безопасность
  • Экономика безопасности
  • Информационная политика
  • Змей (шифр)
  • Политика Кембриджского университета
  • Книга по технике безопасности [2]
Награды
Научная карьера
Поля
Учреждения
ТезисНадежная компьютерная безопасность  (1995)
ДокторантРоджер Нидхэм [7]
Докторанты
Интернет сайтwww .cl .cam .ac .uk / ~ rja14

Росс Джон Андерсон , FRS , FREng [4] (родился 15 сентября 1956 г.) [1] - исследователь, автор и отраслевой консультант в области проектирования безопасности . [2] Он является профессором техники безопасности на факультете компьютерных наук и технологий Кембриджского университета [8], где он входит в группу безопасности университета. [9] [10] [11]

Образование [ править ]

Андерсон получил образование в Средней школе Глазго . [1] В 1978 году он окончил со степенью бакалавра искусств в области математики и естественных наук из Тринити - колледжа в Кембридже , и впоследствии получил квалификацию в области компьютерной техники . Андерсон работал в сфере авионики и банковского дела, прежде чем вернуться в Кембриджский университет в 1992 году, чтобы работать над докторской степенью под руководством Роджера Нидхэма [12] и начать свою карьеру в качестве академического исследователя. [6] Он получил докторскую степень в 1995 году и стал преподавателем в том же году. [1]

Исследование [ править ]

Исследовательские интересы Андерсона [5] [7] [9] находятся в области безопасности, криптологии , надежности и технологической политики . [5] В криптографии , он разработан с Бихам BEAR , LION и Tiger криптографических примитивов, а также написал в соавторстве с Biham и Ларс Кнудсен блока шифра Serpent , один из финалистов Advanced Encryption Standard (AES) конкуренции. Он также обнаружил слабые места в шифре FISH и разработал потоковый шифр.Щука .

Андерсон всегда выступал за изучение компьютерной безопасности в более широком социальном контексте. Многие из его работ подчеркивают человеческое, социальное и политическое измерение безопасности. На онлайн - голосования, например, он пишет : «Когда вы перемещаете от голосования лично к голосованию на дому (будь то по почте, по телефону или через Интернет) , что значительно расширяет возможности для покупки голосов и принуждения», [13] делает Дело не только в том, можно ли взломать шифрование.

В 1998 году Андерсон основал Фонд исследований информационной политики , аналитический центр и группу лоббистов по вопросам политики в области информационных технологий.

Андерсон также является основателем списка рассылки UK-Crypto и области исследований экономики в области безопасности . [14]

Он известен среди кембриджских ученых как открытый защитник академических свобод, интеллектуальной собственности и других вопросов университетской политики. Он участвует в «Кампании за свободы Кембриджа» [15] и был избран членом Совета Кембриджского университета с 2002 года. [16] В январе 2004 года студенческая газета Varsity объявила Андерсона « самым влиятельным человеком » Кембриджского университета . [17]

В 2002 году он стал ярым критиком надежных вычислительных предложений, в частности , Microsoft «s Палладий системы видения работы. [18]

ЧаВО по TCPA Андерсона охарактеризовал исследователь IBM TC Дэвид Р. Саффорд как «полный технических ошибок» и «представление предположений как фактов». [19]

В течение многих лет Андерсон утверждал, что по своей природе большие базы данных никогда не останутся без нарушений безопасности. Он сказал, что если большая система предназначена для легкого доступа, она становится небезопасной; если сделать его водонепроницаемым, его невозможно будет использовать. Иногда это называют правилом Андерсона . [20]

Андерсон является автором книги « Разработка безопасности» , опубликованной Wiley в 2001 году. [2] Он был основателем и редактором « Обзоров по компьютерной и коммуникационной безопасности» . [6] После того, как в июне 2013 года Эдвард Сноуден обнародовал обширную информацию о глобальном слежении, Андерсон предложил один из способов пресечь безответственное участие британского государства в этом шпионском скандале АНБ - полностью покончить с внутренними секретными службами. Андерсон: «Если бы я был законодателем, я бы просто упразднил МИ5» . Андерсон отмечает, что единственный способ получить такой систематический сбор данных - это бизнес-модели.частной промышленности. Ценность информационных веб-компаний, таких как Facebook и Google , основана на их способности собирать огромные массивы данных. С этим спецслужбы справились бы в одиночку. [21]

Андерсон является критиком интеллектуальных счетчиков и пишет, что существуют различные проблемы с конфиденциальностью и энергетической безопасностью. [22]

Награды и награды [ править ]

Андерсон был избран членом Королевского общества (FRS) в 2009 году . Его номинация гласит:

Профессор Росс Андерсон, персональный руководитель инженерной безопасности компьютерной лаборатории Кембриджского университета.

Росс Андерсон - пионер и мировой лидер в области инженерии безопасности, он известен тем, что начал ряд новых областей исследований в области аппаратного, программного обеспечения и систем.

Его ранняя работа о том, как системы не работают, заложила основу эмпирических данных для построения моделей угроз для широкого спектра приложений от банковского дела до здравоохранения.

Он внес новаторский вклад, который помог установить ряд новых исследовательских тем, в том числе удобство использования безопасности, устойчивость оборудования к взлому , сокрытие информации и анализ интерфейсов прикладного программирования .

Он также является одним из основателей исследования экономики информационной безопасности , которое не только показывает, где можно найти наиболее эффективные атаки и защиты, но также имеет фундаментальное значение для разработки политики информационного общества . [3]

Андерсон был также избран членом Королевской инженерной академии (FREng) [4] в 2009 году. [1] [6] [23]

Ссылки [ править ]

  1. ^ a b c d e f "АНДЕРСОН, профессор Росс Джон" . Кто есть кто . ukwhoswho.com . 2014 (онлайн-издание через издательство Oxford University Press  ). A&C Black, отпечаток Bloomsbury Publishing plc. ( требуется подписка или членство в публичной библиотеке Великобритании ) (требуется подписка)
  2. ^ a b c Андерсон, Росс (2008). Инженерия безопасности: руководство по созданию надежных распределенных систем . Нью-Йорк: Джон Вили. ISBN 978-0-470-06852-6.
  3. ^ a b "EC / 2009/02: Андерсон, Росс" . Лондон: Королевское общество. Архивировано из оригинала 7 июля 2019 года.
  4. ^ a b c "Список стипендиатов" .
  5. ^ a b c Публикации Росс Дж. Андерсон, индексируемые Google Scholar
  6. ^ a b c d Curriculum Vitae - Росс Андерсон , май 2007 г.
  7. ^ a b c Росс Дж. Андерсон в проекте « Математическая генеалогия»
  8. Синяя книга - «Компьютерная лаборатория: введение», Компьютерная лаборатория Кембриджского университета, август 2007 г. Архивировано 5 августа 2012 г. в Wayback Machine
  9. ^ а б Публикации Росса Дж. Андерсона, проиндексированные библиографической базой данных Scopus . (требуется подписка)
  10. Страница профиля автора Росс Дж. Андерсон вцифровой библиотеке ACM
  11. Перейти ↑ Anderson, RJ (1999). «Информационные технологии в медицинской практике: уроки безопасности и конфиденциальности из Великобритании». Медицинский журнал Австралии . 170 (4): 181–4. DOI : 10,5694 / j.1326-5377.1999.tb127721.x . PMID 10078187 . 
  12. ^ Андерсон, Росс Джон (2014). Надежная компьютерная безопасность (кандидатская диссертация). Кембриджский университет.
  13. ^ Николь Kobie (30 марта 2015). «Почему электронное голосование небезопасно, но может быть достаточно безопасным» .
  14. ^ Росс Андерсон: Почему информационная безопасность - это сложная задача - экономическая перспектива. Архивировано 11 октября 2006 г. в Wayback Machine , ACSAC 2001.
  15. ^ Кампания за Кембриджские свободы
  16. Выборы в Совет: Уведомления от 2 декабря 2002 г. и 7 ноября 2006 г. , Cambridge University Reporter.
  17. Cambridge Power 100, Varsity , выпуск 591 , 16 января 2004 г.
  18. Росс Андерсон: Часто задаваемые вопросы "Trusted Computing" , август 2003 г.
  19. ^ http://domino.research.ibm.com/comm/research_projects.nsf/pages/gsal.TCG.html/$FILE/tcpa_rebuttal.pdf [ постоянная мертвая ссылка ]
  20. ^ Статья в газете Guardian о нарушении безопасности, в которой сформулировано правило Андерсона.
  21. ^ Глава Кембриджа по криптографии: Я бы отменил MI5 , Forbes, 3 января 2013 г.
  22. ^ https://www.fipr.org/100110smartmeters.pdf
  23. ^ Технологические провидцы: профессор Росс Андерсон FRS FREng - Королевская инженерная академия на YouTube , Королевская инженерная академия