文档介绍：该【公共场所WiFi接入方案 】是由【儒林】上传分享，文档一共【31】页，该文档可以免费在线阅读，需要了解更多关于【公共场所WiFi接入方案 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。公共场所WiFi接入方案
2
公共互联网WIFI接入服务
方案设计
3
目录

5
6
7
8
9
11
15
16
22
22
23
24
24
25
26
4


随着移动互联网产业的发展,商用宽带无线网络也得到了咖啡厅、西餐厅、连锁快餐厅、茶庄、书店、健身会所等中小企业主的喜爱。不过由于公共商业场所人流量大、需求五花八门,因此如何保证这些场所宽带无线上网服务的质量、稳定性和安全性,需要公安主管部门、运营商、投资和应用单位一起努力,做好和履行相关的技术标准和服务规范。
对公安网警网安部门而言,公共商用场所的无线宽带网络属于需要监管的另一个新领域,可以为收集公共安全数据提供一个良好的大数据来源。
对运营商而言,公共商用场所的无线宽带网络是“宽带普及提速工程”的重要组成部分,建设并应用好这些无线宽带网络是“政府引导、企业为主、产业合作、社会支持”思路的充分体现。
目前商用宽带无线网络在建设和运营中,已经通过设备方、业主单位和服务商共同努力,从解决好商用宽带无线网络的安全性、稳定性、登陆速度等问题,破解公共无线网络用户体验和服务质量差等困局,到建设健全商用宽带无线网络的服务规范和服务标准,并开始提出了为用户创造商业价值的阶段。
商用Wi-Fi在今年的竞争已趋于白热化,这是因为移动互联网的热潮,甚至已经引起了O2O的创业想象。消费者可以使用免费的Wi-Fi来进行娱乐或者消磨时间,仍是商用Wi-Fi最为基础的一个功能。多数咖啡馆或者餐厅,抑或是商务区等地方铺设Wi-Fi,商家除了满足消费者的上网需求之外,也企图延长消费者的停留时间,也就是用提高用户体验来做营销。
“本店有Wi-Fi”成为众多时尚消费人士选择餐饮小憩的吸铁石,而“全场WIFI免费”是商务区吸引客流和人气的金字招牌。
综上所述,商业wifi的提供,不仅需要考虑运营费用和技术问题,如频谱的规划、部署难度,还需要综合考虑接入的公共安全、数据的可靠性等诸多方面。
5

公共WiFi成为商场,连锁,公共区域的基本配置,也是流动人群和目标客户的网络入口,日渐成为运营商,业主,互联网公司博弈,争夺网络入口主导权和流量导向增值的战场。借着移动互联网、上网入口、O2O等热门概念的东风,商用Wifi迅速爆发成为创业热点,相关企业最多时高达500余家,包括阿里巴巴、腾讯、小米等互联网巨头早已在商用Wifi领域布局。
如火如荼的WIFI布局,对社会公共安全带来了新的课题。随着国家安全和反恐形势的日益重要,全社会都有一个共识,互联网访问不应成为不受监管的世外桃源。
Wi-Fi如今不仅是提供给用户进行娱乐的一种选择,也不仅是运营商用来吸引消费者的一种手段。对于某些不法分子,利用用户蹭用免费Wi-Fi的占便宜心理来盗用临时上网用户的个人信息和密码。这种威胁屡见不鲜,并且现已影响到互联网WIFI的发展。
互联网接入的飞速发展,SNS、论坛、游戏、邮箱越来越多的成为信息发布的来源,自媒体的无监管状态已经成为扰乱社会生活的主要起因。
因此要维护国家安全、维护社会公共利益的必然要求就一定要维护互联网公共安全。;2011年至2012年,中国有超过2057亿人成为网络违法犯罪的受害者,平均每天有近70万网民遭受不同程度的网络违法犯罪的侵害。在Wi-Fi发展空前迅速的前提下,不难将对犯罪案件发生的担忧延伸到基于商用Wi-Fi环境下的商业运营中。互联网已经不可取代,而Wi-Fi的发展是基于互联网之上的移动网络,因此对于商用Wi-Fi的监督、控制、管理不仅是当务之急,更是稳固发展Wi-Fi的一大支柱。Wi-Fi的发展不仅仅需要运营商与消费者双方参与,更是需要公共安全机构的介入来保障互联网的公共安全性。
综上所述,商业Wi-Fi的提供,不止需要考虑运营费用和技术问题,如频谱的规划、部署难度,首要考虑的应是公共安全、公共数据的可靠性。公安网警需要在公共WIFI兴起的起始就担任起安全监管的职责,做到可控可管,在技术手段和政策掌握上与公共WIFI同时发展提高。
因此一方面,目前的wifi趋势,对监管带来挑战,传统网安采取的排查--安装--监管方式亟待调整,应该在公共WIFI提供接入服务的同时,提供配套的信息安全监管服务。
另一方面,网警网安的监管需要兼顾互联网发展的趋势,避免对建设商、用户造成困扰,对社会发展和经济活动减少干涉和诱导,所以需
7
要找到技术和法规上规避对商业模式形成的干扰。
进入商业Wifi领域的企业众多,但是其商业模式大致只有三种①自建模式,即商户直接购买硬件和网络维护服务②统一广告模式,通常是一家运营方免费为商户搭建Wifi,用户使用必须要看运营方派发的广告③增值服务模式,提供数据分析、打通预定、点餐等增值服务。
一是自建模式。即商户自行直接购买硬件和网络维护服务。服务于这种模式的公司从网络运维行业起家,他们有向企业客户销售产品的经验,并且能够提供持续的产品维护。尤其是针对大型商城、超市、酒店或者连锁经营商户,这类商户Wifi网络复杂要求较高,对接入质量、容量都有较高的要求。这个模式收益大且稳定可靠,符合安全规范,缺点是投资大,推广慢。
二是广告模式。通常是运营方免费为商户搭建Wifi,用户使用这个Wifi网络会弹出欢迎页广告、登录页广告、初始页面广告、引导APP下载等。迈外迪就是广告模式的典型代表,只要用户自己开通了宽带,可以免费安装迈外迪的Wifi设备,而迈外迪可以从广告中获得收益。这个模式起步早,盈利模式简单易接收,但是日益受到投入大、收入渠道狭窄的限制。
三是增值服务模式。通常是以低价将Wifi硬件销售给商户,用户上网也无需强制看广告,但是商用Wifi公司可以提供数据分析、微信对接,打通预定、订座、点餐等增值服务,商户可以根据自身情况自主选择是否购买这些增值服务,众多的创业企业都采用这种模式。其模式推广快、有持续盈利能力,问题是大多不合规,不能满足国家公共网络接入安全的法律要求。
了解公共WIFI的商业模式,我们可以推出针对性的技术和管理方案,适应公共WIFI的蓬勃发展形势。
设计思路
7

在公共商用WIFI的生态链中,以上模式各有优势和劣势。我们认为,这3个模式都可以在网安监管下,由网络安全、运营商、投资方三方联手推出一个稳定可靠的公共场所互联网接入方案,各用所长。新的方案在网安、运营商、商业价值中找到一个平衡点,从而可以让公共互联网WIFI服务健康、稳定的发展。
在这个合作模型中,运营商、公安网警、增值服务商共同推出一个公共WIFI的接入中心,由运营商提供互联网接入宽带的WIFI套餐价格、最后一公里的宽带接入服务、认证服务,公安网警提供认证日志对接平台、合规监管、运营方投资建网运营、个性化定制增值服务。众多的商户(连锁门店、单体网点)都可以选择加入这一平台,除了可以得到个性定制的增值服务以外,一站式享有优化的月租资费和无线网络安全报备服务。
这一模式兼顾各方利益共赢,可以极大的减少商业用户建设公共WIFI的资金和精力投入,方便公安监管免除了合规后患,由于推广快起点高对商业资本有利可图、方便厂商的技术实现,同时也让运营商可以获得新的宽带用户基础。
8

原有的单机安全审计网关的部署,是单机完成一个热点WIFI场所的用户接入管控,包括短信、门户、审计日志都在本机上存储。核心端的管控主要是网络运维的状态监控数据,审计日志本地存储备查。
以上的传统审计网关设计方式,由于单机安全审计设备需要留存大量上网日志,进行安全认证,维持用户链接状态,提供门户服务器等任务,因此一般只有X86架构的主机和相当的存储才能胜任,也因此单机成本较高,并由于复杂度大,平均无故障时间受到较大影响,且故障率较高。优点也明显,设备处理能力强,一台审计网关往往可以携带100个用户安全上网,驱动的AP数量可以在数十个,覆盖较大面积的场所,如酒店、商店等。
单机部署架构目前已经渐渐被云架构管控所取代,审计网关将短信、门户甚至审计日志都存储到云端(核心端),统一进行更新和管理。
随着云WIFI架构的流行,单台AP往往就需要担负起一个小型WIFI热点的接入控制,由于可以将门户、短信、安全审计等放在一个AP中实现。这样形成的新的安全审计设备可以认为是云WIFI的新产品形式,在接入容量、日志存储、应用识别上与传统审计网关相比有不足,但造价低廉、方便部署,由于采用了云存储和审计的方式,除了本地受存储空间所限没有日志存储空间外,其他传统安全审计设备的功能也同样可以达到。
10
对于大型网点,如一家店需要3个以上的AP才能有效覆盖的场所,我们继续采用日志网关+云AP的架构进行覆盖;对一个只需要1-2个AP就可以覆盖的门店和网点,我们提供一体化的云WIFI网关进行覆盖。2者完成的功能一样,在支持的用户数量、覆盖范围上有所差别。
以上海电信、上海公安网安牵头,上海电信科技发展公司作为建设方投入建设的公共WIFI接入架构,可以建成如图所示,以位于电信IDC机房的公共WIFI管理中心,以及分发到各网点的瘦WIFI网关,通过互联网组成一个协调工作的运营网络,全程处于上海公安网警的监管和保障。
按这样的云WIFI设计,可以提供的功能包括:
1、为公共WiFI提供即插即用的统一登录,支持门户可定制,行为可记录,网络可监控的可管理的无线运营管理平台。支持利用已有社交网络账号体系进行身份关联认证和快速登陆。全网统一登录,用户完成一次注册登录,可以在网内各店跳转,无需二次登录验证。
2、提供基于公共WiFi接入及使用之上的增值业务平台。包括提供平台集成API,广告信息定向推送及互动、用户行为数据分析等。
10