Ross J. Anderson - Ross J. Anderson - Wikipedia

Pro ostatní lidi jménem Ross Anderson viz Ross Anderson (rozcestník).

Ross Anderson
Ross Anderson (výzkumník v oblasti bezpečnosti) .jpg
Ross Anderson v roce 2008
narozený
Ross John Anderson

(1956-09-15) 15. září 1956 (věk 64)[1]
Národnostbritský
Alma materTrinity College, Cambridge (BA, MA, PhD)
Známý jako
  • Bankovní bezpečnost
  • Ekonomika bezpečnosti
  • Informační politika
  • Had (šifra)
  • Politika University of Cambridge
  • Kniha bezpečnostního inženýrství[2]
Ocenění
Vědecká kariéra
Pole
Instituce
TezeRobustní zabezpečení počítače  (1995)
Doktorský poradceRoger Needham[7]
Doktorandi
webová stránkawww.cl.vačka.ac.Spojené království/ ~ rja14

Ross John Anderson, FRS, FREng[4] (narozen 15. září 1956)[1] je výzkumný pracovník, autor a průmyslový konzultant v bezpečnostní inženýrství.[2] On je Profesor bezpečnostního inženýrství na Katedra výpočetní techniky a technologie, University of Cambridge[8] kde je součástí bezpečnostní skupiny univerzity.[9][10][11]

Vzdělávání

Anderson byl vzděláván u Střední škola v Glasgow.[1] V roce 1978 absolvoval bakalářský titul z matematiky a matematiky přírodní věda z Trinity College, Cambridge, a následně získal kvalifikaci v počítačové inženýrství. Anderson pracoval v avionika a bankovnictví, než se vrátí zpět do EU Univerzita v Cambridge v roce 1992 pracovat na doktorátu pod dohledem Roger Needham[12] a zahájit svou kariéru jako akademický výzkumník.[6] Získal doktorát v roce 1995 a ve stejném roce se stal lektorem.[1]

Výzkum

Andersonovy výzkumné zájmy[5][7][9] jsou v bezpečí, kryptologie, spolehlivost a technologická politika.[5] v kryptografie, navrhl s Eli Biham the MEDVĚD, LEV a Tygr kryptografické primitivů a spoluautorem s Bihamem a Lars Knudsen the bloková šifra Had, jeden z finalistů soutěže Advanced Encryption Standard (AES) soutěž. Objevil také slabosti v RYBA šifru a navrhl proudovou šifru Štika.

Anderson vždy vedl kampaň za to, aby počítačová bezpečnost byla studována v širším sociálním kontextu. Mnoho z jeho spisů zdůrazňuje lidskou, sociální a politickou dimenzi bezpečnosti. Například při online hlasování píše: „Když přejdete od osobního hlasování k domácímu hlasování (ať už poštou, telefonem nebo přes internet), značně se rozšiřuje prostor pro nákup a nátlak na hlasování.“[13], což znamená, že nejde jen o to, zda lze šifrování prolomit.

V roce 1998 založil Anderson Nadace pro výzkum informační politiky, a think tank a lobbování skupina pro politiku informačních technologií.

Anderson je také zakladatelem e-mailové konference UK-Crypto a ekonomika bezpečnosti výzkumná doména.[14]

Mezi akademiky v Cambridgi je známý jako přímý obhájce akademických svobod, duševního vlastnictví a dalších záležitostí univerzitní politiky. Angažuje se v „Kampaně za svobodu Cambridge“[15] a od roku 2002 je zvoleným členem rady univerzity v Cambridge.[16] V lednu 2004 studentské noviny Varsity prohlásil Andersona za univerzitu v Cambridge “nejmocnější osoba".[17]

V roce 2002 se stal otevřeným kritikem důvěryhodné výpočty zejména návrhy Microsoft je Palladium vidění operačního systému.[18]

Andersonovy dotazy týkající se TCPA charakterizoval výzkumný pracovník IBM TC David R. Safford jako „plný technických chyb“ a „prezentujících spekulace jako fakta“.[19]

Anderson už roky tvrdí, že svou povahou velký databáze nikdy nebude osvobozen od zneužití v důsledku porušení bezpečnosti. Řekl, že pokud je velký systém navržen pro snadný přístup, stává se nezabezpečeným; pokud je vodotěsný, je nemožné jej použít. Toto je někdy známé jako Andersonovo pravidlo.[20]

Anderson je autorem Bezpečnostní inženýrství, publikoval Wiley v roce 2001.[2] Byl zakladatelem a editorem časopisu Hodnocení bezpečnosti počítačů a komunikací.[6]Po obrovském Zveřejnění globálního dohledu unikly Edward Snowden počínaje červnem 2013 Anderson navrhl, že jedním ze způsobů, jak začít s nekontrolovatelným zapojením britského státu do tohoto špionážního skandálu NSA, je úplné ukončení domácích tajných služeb. Anderson: „Kdybych byl zákonodárcem, jednoduše bych to zrušil MI5 "Anderson konstatuje, že jediný způsob, jak tento druh systémového sběru dat umožnit, byl prostřednictvím obchodní modely soukromého průmyslu. Hodnota informačních webových společností, jako je Facebook a Google je postaven na jejich schopnosti shromažďovat obrovské objemy dat. Bylo to něco, s čím by zpravodajské agentury bojovaly samy.[21]

Anderson je kritikem chytré měřiče píše, že existují různé obavy o soukromí a energetickou bezpečnost.[22]

Ocenění a vyznamenání

Anderson byl zvolen Člen Královské společnosti (FRS) v roce 2009. Jeho nominace zní:

Profesor Ross Anderson, osobní předseda bezpečnostního inženýrství, počítačová laboratoř, University of Cambridge.

Ross Anderson je průkopníkem a světovým lídrem v oblasti bezpečnostního inženýrství a vyznačuje se zahájením řady nových oblastí výzkumu v oblasti hardwaru, softwaru a systémů.

Jeho raná práce na tom, jak systémy selhávají, založila základ empirických důkazů pro stavbu modely hrozeb pro širokou škálu aplikací od bankovnictví po zdravotnictví.

Podílel se na průkopnických příspěvcích, které pomohly založit řadu nových výzkumných témat, včetně použitelnosti zabezpečení a hardwaru odolnost proti neoprávněné manipulaci, skrývání informací a analýza aplikační programovací rozhraní.

Je také jedním ze zakladatelů studia informací ekonomika bezpečnosti, který nejen osvětluje, kde lze nalézt nejúčinnější útoky a obranu, ale má také zásadní význam pro vytváření politiky pro informační společnost.[3]

Anderson byl také zvolen členem Royal Academy of Engineering (FREng)[4] v roce 2009.[1][6][23]

Reference

  1. ^ A b C d E F „ANDERSON, prof. Ross John“. Kdo je kdo. ukwhoswho.com. 2014 (online vydání prostřednictvím Oxford University Press vyd.). A & C Black, otisk Bloomsbury Publishing plc. (předplatné nebo Členství ve veřejné knihovně ve Velké Británii Požadované) (vyžadováno předplatné)
  2. ^ A b C Anderson, Ross (2008). Bezpečnostní inženýrství: průvodce budováním spolehlivých distribuovaných systémů. New York: John Wiley. ISBN  978-0-470-06852-6.
  3. ^ A b „EC / 2009/02: Anderson, Ross“. London: The Royal Society. Archivovány od originál dne 7. července 2019.
  4. ^ A b C "Seznam spolupracovníků".
  5. ^ A b C Ross J. Anderson publikace indexované podle Google Scholar
  6. ^ A b C d Curriculum Vitae - Ross Anderson, Květen 2007
  7. ^ A b C Ross J. Anderson na Matematický genealogický projekt
  8. ^ Modrá kniha - „The Computer Laboratory: an Introduction“, Počítačová laboratoř University of Cambridge, srpen 2007 Archivováno 5. srpna 2012 v Wayback Machine
  9. ^ A b Publikace Rosse J. Andersona indexováno podle Scopus bibliografická databáze. (vyžadováno předplatné)
  10. ^ Ross J. Anderson stránka s profilem autora na ACM Digitální knihovna
  11. ^ Anderson, R. J. (1999). „Informační technologie v lékařské praxi: lekce bezpečnosti a soukromí ze Spojeného království“. Medical Journal of Australia. 170 (4): 181–4. doi:10.5694 / j.1326-5377.1999.tb127721.x. PMID  10078187.
  12. ^ Anderson, Ross John (2014). Robustní zabezpečení počítače (Disertační práce). Univerzita v Cambridge.
  13. ^ Nicole Kobie (30. března 2015). „Proč elektronické hlasování není bezpečné - ale může být dostatečně bezpečné“.
  14. ^ Ross Anderson: Proč je informační bezpečnost tvrdá - ekonomická perspektiva Archivováno 11. Října 2006 v Wayback Machine, ACSAC 2001.
  15. ^ Kampaň za svobodu Cambridge
  16. ^ Volby do Rady: Sdělení 2. prosince 2002 a 7. listopadu 2006, Cambridge University Reporter
  17. ^ Cambridge Power 100, Varsity, Vydání 591, 16. ledna 2004
  18. ^ Ross Anderson: „Trusted Computing“ Často kladené otázky, Srpen 2003
  19. ^ http://domino.research.ibm.com/comm/research_projects.nsf/pages/gsal.TCG.html/$FILE/tcpa_rebuttal.pdf[trvalý mrtvý odkaz ]
  20. ^ Článek v novinách Guardian o narušení bezpečnosti, ve kterém je formulováno Andersonovo pravidlo
  21. ^ Cambridgský vedoucí kryptografie: Zrušil bych MI5, Forbes, 3. ledna 2013
  22. ^ https://www.fipr.org/100110smartmeters.pdf
  23. ^ Technology Visionaries: Professor Ross Anderson FRS FREng - Royal Academy of Engineering na Youtube, Royal Academy of Engineering