公共场所WiFi实名制已经是硬要求,这一点没有太多争议。但具体怎么落地,很多运营方并不清楚。有些场所拿"输入手机号"当实名制,有些场所把身份证验证绑在认证流程里,还有些场所干脆用一套五年前上线的旧系统应付检查。这几种方式在合规层面的差距是巨大的,弄错了方向,出了问题才发现漏洞,代价很高。
监管层面的基本要求是什么
国内针对公共WiFi实名制的要求,核心来自《网络安全法》和工业和信息化部的相关管理规定。简单说,公共场所向用户提供互联网接入服务,必须对用户进行真实身份核验,并保留相关上网日志不少于六个月。这两点是硬性要求,没有例外条款。
真实身份核验的核心是手机号实名。国内手机号都是实名制注册的,通过手机号+短信验证码完成认证,在监管层面被认为是符合实名制要求的方式。输入姓名、输入房间号这类方式,如果没有绑定实名的手机号或身份证信息,是达不到合规要求的。
上网日志的保留要求包括:用户标识(手机号或身份证号)、使用时间(开始和结束)、使用的IP地址和MAC地址、上网行为日志(至少到域名级别)。这些日志必须能被公安系统以规定的格式查询,不是在本地随便存一个文本文件就算数的。
手机号认证的合规边界
手机号+短信验证码是目前最主流的实名认证方式,但这条路也有边界。
第一个边界是号码真实性问题。用户输入一个手机号,系统发了短信,用户回填了验证码,这个流程只能证明"用户掌握这个手机号的收信权限",不能证明这个手机号就是用户本人的。在大多数场景下,这个风险是可接受的,因为手机号本身是实名制的,可以溯源。但在高风险场景(如发现有人用虚拟号码或他人号码认证),这个漏洞就会暴露出来。
第二个边界是外籍人员。国内实名制手机号的逻辑对境外号码不适用。对于有大量外籍客人的场所(机场、涉外酒店、国际会展中心),WiFi网络认证系统必须有针对境外人员的认证方案,常见方式包括护照号码验证、前台审核发码、临时账号制度等。这类方案的合规性需要和当地网络管理部门提前确认,不能自行设计一套走流程就完事。
身份证实名认证的实际操作
部分高安全需求场所(如特定政府服务场所、重要信息基础设施周边)要求进行二代身份证级别的实名认证。这类认证通常通过以下方式实现:
一是身份证号+姓名绑定手机号。用户在Portal页输入手机号、姓名、身份证号,系统调用公安部人口信息库接口进行二要素或三要素核验,核验通过才允许上网。这种方式的难点在于接口对接——调用公安部的核验接口需要相应的资质,通常是通过有资质的第三方服务商间接接入。
二是身份证阅读器。在前台或服务台放置身份证阅读器,用户刷身份证完成实名绑定,再在Portal页完成认证。这种方式的优点是准确性高,缺点是需要用户主动到柜台操作,体验流程长,不适合大流量自助场景。
三是人脸识别核验。用户在Portal页通过摄像头进行人脸识别,与公安系统的人像库进行比对。这种方式准确性最高,但部署成本也最高,需要有摄像头支持且用户接受度要好。
日志留存系统的实际要求
日志留存不只是"把日志保存下来"那么简单,公安系统要求的是可被机读的格式,并且支持按特定条件检索。
很多场所的WiFi网络认证系统后台有日志功能,但日志是以系统自定义格式存储的,公安人员来查的时候,需要用系统自带的界面才能查询,而且导出格式可能不符合要求。这种情况在实际检查中很常见,整改起来麻烦。正确的做法是在系统选型时就确认:日志格式是否符合公安系统要求?是否支持以标准格式导出?是否支持对接公安的技术查询接口?
另一个常被忽略的问题是日志存储量。六个月的上网日志数据量,对于一个大型商场或酒店来说,可能是几十GB到TB级别。如果系统设计时没有考虑日志压缩、归档、分级存储,存储成本会很高,而且到了日志容量上限,系统可能会自动删除旧数据,导致监管要求无法满足。
认证系统和数据安全的关系
实名认证系统收集的用户手机号、身份信息,本身就是高价值的个人数据。《个人信息保护法》对这类数据的收集、存储、使用有明确规定,不能因为"这是合规要求"就无限收集,也不能把这些数据用于其他商业目的。
在实际操作中,需要注意几点:Portal页的用户协议必须明确告知数据收集范围;认证数据的存储必须加密;有权限访问这些数据的人员需要有访问控制和操作日志;数据保留期限达到监管要求后,超期数据应当删除而不是无限保留。这些要求在很多场所的认证系统里几乎没有被认真对待。
主动合规和被动应付的差距
公共场所WiFi实名制的检查频率不高,很多场所在实际运营中采取"差不多"的态度——能过一次检查就行。但这种被动应付的策略风险很高,一旦出现网络安全事件需要追溯时,系统留存的日志不完整、认证数据不符合规定,责任会很重。
主动合规的做法是在部署WiFi网络认证系统时,把合规要求当成系统设计的硬性约束,而不是事后可选配的功能。在日志格式、存储容量、认证方式的选择上,都按监管要求的上限去设计,后期维护成本反而更低。