对于那些不知道的人来说,prpl Foundation的使命是“为服务提供商CPE设备构建开源运营商级软件”。更详细的定义是,它是一套开源家庭网关操作系统、API、应用程序生命周期管理和Wi-Fi网状开源软件。最容易理解的形容是,prpl代表了一些世界上最大的电信运营商,与硬件和软件供应商合作,为智能家居构建了相当于Android的系统。
近日,主要企业成员Orange、Verizon和AT&T在巴黎报告了进展情况。
prpl生命周期管理(LCM)已经在1200万个AT&T家庭网关上运行。Verizon宣布,预计到2026年年底,将把1000万个家庭网关升级到prpl。今年早些时候在约旦发射后,Orange表示其第二次发射将在摩洛哥进行。该公司还在计划发展其在法国的家庭网关安装。沃达丰和T-Mobile的发言人也在峰会上发表了讲话。
prpl Foundation也迎来一些新成员,即KPN、TIM、Telenor和Turk Telecom。
有企业表示对prpl的兴趣源于它为加强家庭网关和家庭网络的网络安全以及更广泛地加强电信网络提供的潜力。家庭网关容易受到直接来自互联网的网络威胁,以及家庭中某些不安全的物联网产生的网络威胁。在电信公司及其消费者客户热衷于在家庭网关上部署的应用程序中,网络安全和Wi-Fi优化应用程序总是排在前两位。
在今年的prpl峰会上,Bitdefender和F-Secure是仅有的两家为prpl提供通用(GA)网络安全应用程序的网络安全供应商。Bitdefender与Orange即将在摩洛哥上线。而Cujo AI在巴黎宣布其兼容prpl的安全应用程序将于2025年年底正式发布,目前已经在RDK-B市场建立了非常强大的地位,在北美以及欧洲的德国电信和天空电视台都有部署。Sam Seamless Network和Allot Communications即将推出一款名为GA的产品。Nagra的Kuldelski Group在其路线图中也有一款产品,但还在布局研发状态。这意味着几个月后,电信公司可能会有多达六个符合prpl标准的网络安全应用程序可供选择。
HardenStance支持prpl生态系统,因为它使电信运营商能够部署先进的开源网络安全软件,以更快、更大规模地保护智能家居,并通过生命周期管理实现频繁的安全更新。对此,HardenStance指出prpl生态系统采取的下一步行动对行业非常重要。
通常在prpl中代表的电信公司的部门利益是消费者产品或消费者服务组织。与使其成为“家庭Android”的最终目标相一致,电信公司参与prpl几乎完全是由市场增长推动的。在prpl发展的这一点上,网络安全应用程序只是电信公司可以额外收费的另一项“增值服务”。就目前而言,情况还算可以。
但是,除了保护房主的家庭网络外,prpl还有可能显著改善电信公司自己的网络和网络安全运营。家庭中行为不端的智能设备经常被僵尸网络奴役。除了让房主自己面临风险外,这些设备还会将恶意流量从家中喷出到电信公司的网络中,这些流量注定会流向控制它们的恶意C2服务器。这使得对其他目标的网络攻击成为可能,并对电信公司在同行中的IP声誉产生负面影响。它还会用恶意流量堵塞电信公司的网络,从而导致网络和服务降级,甚至全面中断。
随着电信公司推出固定无线接入(FWA),这成为一个更大的挑战。这是因为移动网络资源受限,不用于支持连接(和感染)的智能家居设备。
电信网络和网络安全运营团队目前对prpl没有表现出足够的兴趣。这阻碍了对生态系统的额外投资。诚然,这里有点“鸡和蛋”的情况。运营团队需要更精细地了解家庭流量,以便以某种方式为保护家庭网关做出贡献;但提供这些数据的明显解决方案是在网关上已经有一个安全应用程序。如果电信公司希望在利用安全性增加智能家居收入的同时提高网络的安全性,他们确实需要采取下一步行动,开始追踪所有的资金。
本文由HardenStance的创始人兼首席分析师Patrick Donegan撰写。
参与评论 (0)