Ross J. Anderson - Ross J. Anderson
Ross Anderson | |
|---|---|
.jpg) Ross Anderson i 2008
| |
| Født |
Ross John Anderson
15. september 1956 |
| Nationalitet | Britisk |
| Alma Mater | Trinity College, Cambridge (MA, ph.d.) |
| Kendt for | |
| Priser | |
| Videnskabelig karriere | |
| Felter | |
| Institutioner | |
| Afhandling | Robust computersikkerhed (1995) |
| Doktorrådgiver | Roger Needham |
| Doktorander | |
| Internet side | www |
Ross John Anderson , FRS , FREng (født 15. september 1956) er forsker, forfatter og industrikonsulent inden for sikkerhedsteknik . Han er professor i sikkerhedsteknik ved Institut for Computervidenskab og Teknologi, University of Cambridge, hvor han er en del af universitetets sikkerhedsgruppe.
Uddannelse
Anderson blev uddannet på High School of Glasgow . I 1978 dimitterede han med en Bachelor of Arts i matematik og naturvidenskab fra Trinity College, Cambridge , og fik derefter en kvalifikation inden for computerteknik . Anderson arbejdede inden for luftfarts- og bankbranchen, inden han flyttede tilbage til University of Cambridge i 1992 for at arbejde på sin doktorgrad under vejledning af Roger Needham og starte sin karriere som akademisk forsker. Han fik sin ph.d. i 1995 og blev underviser samme år.
Forskning
Andersons forskningsinteresser er inden for sikkerhed, kryptologi , pålidelighed og teknologipolitik . I kryptografi , han designet med Eli Biham den BEAR , LION og Tiger kryptografiske primitiver, og co-skrev med Biham og Lars Knudsen den blok cipher Serpent , en af finalisterne i Advanced Encryption Standard (AES) konkurrence. Han har også opdaget svagheder i FISH- krypteringen og designet streamkrypteringen Pike .
Anderson har altid kæmpet for, at computersikkerhed skal studeres i en bredere social sammenhæng. Mange af hans skrifter understreger den menneskelige, sociale og politiske dimension af sikkerhed. Ved onlineafstemning skriver han for eksempel "Når du går fra at stemme personligt til at stemme derhjemme (hvad enten det er pr. Post, telefon eller over internettet) udvider det kraftigt mulighederne for at købe og tvinge stemmer", hvilket gør pointen, at det ikke kun et spørgsmål om krypteringen kan knækkes.
I 1998 grundlagde Anderson Foundation for Information Policy Research , en tænketank og lobbygruppe om informationsteknologi.
Anderson er også grundlægger af postlisten UK-Crypto og økonomien i sikkerhedsforskningsdomæne .
Han er kendt blandt akademikere i Cambridge som en åbenlyst forsvarer af akademiske friheder, intellektuel ejendomsret og andre spørgsmål inden for universitetspolitik. Han er engageret i ″ Campaign for Cambridge Freedoms ″ og har været et valgt medlem af Cambridge University Council siden 2002. I januar 2004 erklærede studenteravisen Varsity Anderson som Cambridge Universitys " mest magtfulde person ".
I 2002 blev han en udtalt kritiker af Trusted Computing forslag, især Microsoft 's Palladium operativsystem vision.
Andersons TCPA FAQ er blevet karakteriseret af IBM TC-forsker David R. Safford som "fuld af tekniske fejl" og "præsenterer spekulation som kendsgerning."
I årevis har Anderson hævdet, at store databaser af deres natur aldrig vil være fri for misbrug ved sikkerhedsbrud. Han har sagt, at hvis et stort system er designet til nem adgang, bliver det usikkert; hvis det er gjort vandtæt, bliver det umuligt at bruge. Dette er undertiden kendt som Andersons regel .
Anderson er forfatter til Security Engineering , udgivet af Wiley i 2001. Han var grundlægger og redaktør af Computer and Communications Security Reviews . Efter den store globale overvågningsoplysning lækket af Edward Snowden i juni 2013 foreslog Anderson, at en måde at begynde at udrydde den britiske stats ikke-ansvarlige involvering i denne NSA-spioneringsskandale er at afslutte de indenlandske hemmelige tjenester fuldstændigt. Anderson: “Var jeg en lovgiver, ville jeg simpelthen afskaffe MI5 .” Anderson bemærker, at den eneste måde, denne form for systemisk dataindsamling er mulig på, var gennem forretningsmodellerne i den private industri. Værdien af informationsdrevne webfirmaer som Facebook og Google er bygget op omkring deres evne til at indsamle store dataområder. Det var noget efterretningsbureauerne ville have kæmpet med alene.
Anderson er kritiker af smarte målere og skriver, at der er forskellige bekymringer vedrørende privatlivets fred og energisikkerhed.
Præmier og hædersbevisninger
Anderson blev valgt som stipendiat i Royal Society (FRS) i 2009 . Hans nominering lyder:
Professor Ross Anderson, personlig stol i sikkerhedsteknik, computerlaboratorium, University of Cambridge.
Ross Anderson er en pioner og verdens førende inden for sikkerhedsteknik og er kendetegnet ved at starte en række nye forskningsområder inden for hardware, software og systemer.
Hans tidlige arbejde med, hvordan systemer mislykkedes, skabte en base med empirisk dokumentation til opbygning af trusselmodeller til en bred vifte af applikationer fra bank til sundhedspleje.
Han har leveret banebrydende bidrag, der hjalp med at etablere en række nye forskningsemner, herunder sikkerhedsanvendelighed, hardware -modstandsdygtighed mod manipulation , skjulning af oplysninger og analyse af applikationsprogrammeringsgrænseflader .
Han er også en af grundlæggerne af undersøgelsen af informations- sikkerheds økonomi , som ikke kun belyser hvor flest effektive angreb og forsvar kan findes, men er også af afgørende betydning for at gøre politikken for informationssamfundet .
Anderson blev også valgt som stipendiat fra Royal Academy of Engineering (FREng) i 2009. Han er stipendiat fra Churchill College, Cambridge .