根据《中华人民共和国网络安全法》(第十条、第二十一条、第二十四条)、《中华人民共和国反恐怖主义法》(第十九条、第二十一条)、《计算机信息网络国际联网安全保护管理办法》(第十条、第十一条、第十二条、第十七条)、《互联网安全保护技术措施规定》(第七条、第八条、第十一条)等相关法律规定,公共无线上网场所应当落实相关网络安全保护技术措施。而从2018年11月1日开始正式施行的《公安机关互联网安全监督检查规定》(公安部令第151号),是网络安全执法检查工作与《网络安全法》的深度结合,对执法过程进行了详细的规定,使得监督检查工作做到依法检查、依法处置。简单的说,有两条需要值得我们重点关注的地方:
1. 提供WiFi上网服务的公共场所,必须落实上网实名认证。
2. 提供上网服务的公共场所,必须至少保存六十天的上网记录备份。
本文,我将结合WSG上网行为管理网关来介绍公共场所无线WiFi实名认证方案和日志留存方案。采用该方案,您不需要修改现有的无线部署和无线设备,只要增加一台网关设备,即可实现WiFi实名认证和上网日志留存的综合解决。
1. 公共场所无线WiFi实名认证方案
WiFi的实名认证,一般而言有如下方案:
a). 用户名密码认证。需要预先配置用户名密码,适合上网人员固定的场所。
b). 微信WiFi。目前还不能实现真正的实名认证,而且存在一些局限性。请参见:微信WiFi还能走多久?
c). 短信认证,通过手机接收短信来记录手机号,从而实现实名认证。适合人员流动频繁的公共场所。根据工信部要求,我国已经全面实现手机实名认证。所以就目前而言,最适合无线WiFi实名认证的方法就是“短信认证”。
1.1 短信认证的网络拓扑图
如上图所示:
a). 只需要在网络中部署一台“WSG上网行为管理网关”,即可实现全网短信实名认证。
b). 不需要改变现有的无线AP配置,也不需要调整无线设备。
c). 调用互联网上的短信平台的接口来发送短信,不需要架设短信发送装置。
1.2 短信认证的流程
客户机连接WiFi后,会自动弹出Web页面。如下图:
用户输入手机号后点击获取验证码,从而验证手机号,并且记录该手机号,IP地址和mac地址等信息。
1.3 短信认证的相关配置
在WSG的“Web认证”中,选择短信认证并且输入短信平台的相关参数即可。注:不同的短信平台提供的API接口都不一样,需要咨询厂商获取相关参数。
2. 上网日志留存方案
在WFilter系统中,可以查询到该手机号的认证记录,以及对应的上网日志信息。如下图:
可以根据需求配置日志的保留天数。
更多信息,请参考:WSG上网行为管理网关
