公共互联网WIFI接入服务方案设计目录1. 方案背景1.1 背景 (3)1.2 行业形势 (4)2. 设计思路 (5)2.1合作模式 (6)2.2 云WIFI 架构 (7)2.3 统一认证 (9)2.4 增值服务 (13)2.5 云WIFI终端 (14)3. 运营模式 (17)3.1 月租费模式 (17)3.2 免费模式 (18)4. 实施方法 (19)4.1 云WIFI客户群 (19)4.2 云WIFI运营方 (20)4.3 云WIFI运营计划 (21)1. 方案背景1.1 背景随着移动互联网产业的发展，商用宽带无线网络也得到了咖啡厅、西餐厅、连锁快餐厅、茶庄、书店、健身会所等中小企业主的喜爱。

不过由于公共商业场所人流量大、需求五花八门，因此如何保证这些场所宽带无线上网服务的质量、稳定性和安全性，需要公安主管部门、运营商、投资和应用单位一起努力，做好和履行相关的技术标准和服务规范。

对公安网警网安部门而言，公共商用场所的无线宽带网络属于需要监管的另一个新领域，可以为收集公共安全数据提供一个良好的大数据来源。

对运营商而言，公共商用场所的无线宽带网络是“宽带普及提速工程”的重要组成部分，建设并应用好这些无线宽带网络是“政府引导、企业为主、产业合作、社会支持”思路的充分体现。

目前商用宽带无线网络在建设和运营中，已经通过设备方、业主单位和服务商共同努力，从解决好商用宽带无线网络的安全性、稳定性、登陆速度等问题，破解公共无线网络用户体验和服务质量差等困局，到建设健全商用宽带无线网络的服务规范和服务标准，并开始提出了为用户创造商业价值的阶段。

商用Wi-Fi在今年的竞争已趋于白热化，这是因为移动互联网的热潮，甚至已经引起了O2O的创业想象。

消费者可以使用免费的Wi-Fi来进行娱乐或者消磨时间，仍是商用Wi-Fi最为基础的一个功能。

多数咖啡馆或者餐厅，抑或是商务区等地方铺设Wi-Fi，商家除了满足消费者的上网需求之外，也企图延长消费者的停留时间，也就是用提高用户体验来做营销。

“本店有Wi-Fi ”成为众多时尚消费人士选择餐饮小憩的吸铁石，而“全场WIFI 免费”是商务区吸引客流和人气的金字招牌。

综上所述，商业wifi 的提供，不仅需要考虑运营费用和技术问题，如频谱的规划、部署难度，还需要综合考虑接入的公共安全、数据的可靠性等诸多方面。

1.2 行业形势公共WiFi成为商场，连锁，公共区域的基本配置，也是流动人群和目标客户的网络入口，日渐成为运营商，业主，互联网公司博弈，争夺网络入口主导权和流量导向增值的战场。

借着移动互联网、上网入口、O2O等热门概念的东风，商用Wifi迅速爆发成为创业热点，相关企业最多时高达500余家，包括阿里巴巴、腾讯、小米等互联网巨头早已在商用Wifi领域布局。

如火如荼的WIFI布局，对社会公共安全带来了新的课题。

随着国家安全和反恐形势的日益重要，全社会都有一个共识，互联网访问不应成为不受监管的世外桃源。

Wi-Fi如今不仅是提供给用户进行娱乐的一种选择，也不仅是运营商用来吸引消费者的一种手段。

对于某些不法分子，利用用户蹭用免费Wi-Fi的占便宜心理来盗用临时上网用户的个人信息和密码。

这种威胁屡见不鲜，并且现已影响到互联网WIFI的发展。

互联网接入的飞速发展，SNS、论坛、游戏、邮箱越来越多的成为信息发布的来源，自媒体的无监管状态已经成为扰乱社会生活的主要起因。

因此要维护国家安全、维护社会公共利益的必然要求就一定要维护互联网公共安全。

截止至2012年公安机关办理各类网络犯罪案件有11.8万余起；2011年至2012年，中国有超过2057亿人成为网络违法犯罪的受害者，平均每天有近70万网民遭受不同程度的网络违法犯罪的侵害。

在Wi-Fi发展空前迅速的前提下，不难将对犯罪案件发生的担忧延伸到基于商用Wi-Fi环境下的商业运营中。

互联网已经不可取代，而Wi-Fi的发展是基于互联网之上的移动网络，因此对于商用Wi-Fi的监督、控制、管理不仅是当务之急，更是稳固发展Wi-Fi的一大支柱。

Wi-Fi的发展不仅仅需要运营商与消费者双方参与，更是需要公共安全机构的介入来保障互联网的公共安全性。

综上所述，商业Wi-Fi的提供，不止需要考虑运营费用和技术问题，如频谱的规划、部署难度，首要考虑的应是公共安全、公共数据的可靠性。

公安网警需要在公共WIFI兴起的起始就担任起安全监管的职责，做到可控可管，在技术手段和政策掌握上与公共WIFI 同时发展提高。

因此一方面，目前的wifi趋势，对监管带来挑战，传统网安采取的排查--安装--监管方式亟待调整，应该在公共WIFI提供接入服务的同时，提供配套的信息安全监管服务。

另一方面，网警网安的监管需要兼顾互联网发展的趋势，避免对建设商、用户造成困扰，对社会发展和经济活动减少干涉和诱导，所以需要找到技术和法规上规避对商业模式形成的干扰。

进入商业Wifi领域的企业众多，但是其商业模式大致只有三种①自建模式，即商户直接购买硬件和网络维护服务②统一广告模式，通常是一家运营方免费为商户搭建Wifi，用户使用必须要看运营方派发的广告③增值服务模式，提供数据分析、打通预定、点餐等增值服务。

一是自建模式。

即商户自行直接购买硬件和网络维护服务。

服务于这种模式的公司从网络运维行业起家，他们有向企业客户销售产品的经验，并且能够提供持续的产品维护。

尤其是针对大型商城、超市、酒店或者连锁经营商户，这类商户Wifi网络复杂要求较高，对接入质量、容量都有较高的要求。

这个模式收益大且稳定可靠，符合安全规范，缺点是投资大，推广慢。

二是广告模式。

通常是运营方免费为商户搭建Wifi，用户使用这个Wifi网络会弹出欢迎页广告、登录页广告、初始页面广告、引导APP下载等。

迈外迪就是广告模式的典型代表，只要用户自己开通了宽带，可以免费安装迈外迪的Wifi设备，而迈外迪可以从广告中获得收益。

这个模式起步早，盈利模式简单易接收，但是日益受到投入大、收入渠道狭窄的限制。

三是增值服务模式。

通常是以低价将Wifi硬件销售给商户，用户上网也无需强制看广告，但是商用Wifi公司可以提供数据分析、微信对接，打通预定、订座、点餐等增值服务，商户可以根据自身情况自主选择是否购买这些增值服务，众多的创业企业都采用这种模式。

其模式推广快、有持续盈利能力，问题是大多不合规，不能满足国家公共网络接入安全的法律要求。

了解公共WIFI的商业模式，我们可以推出针对性的技术和管理方案，适应公共WIFI 的蓬勃发展形势。

2.设计思路2.1合作模式在公共商用WIFI的生态链中，以上模式各有优势和劣势。

我们认为，这3个模式都可以在网安监管下，由网络安全、运营商、投资方三方联手推出一个稳定可靠的公共场所互联网接入方案，各用所长。

新的方案在网安、运营商、商业价值中找到一个平衡点，从而可以让公共互联网WIFI服务健康、稳定的发展。

在这个合作模型中，运营商、公安网警、增值服务商共同推出一个公共WIFI的接入中心，由运营商提供互联网接入宽带的WIFI套餐价格、最后一公里的宽带接入服务、认证服务，公安网警提供认证日志对接平台、合规监管、运营方投资建网运营、个性化定制增值服务。

众多的商户（连锁门店、单体网点）都可以选择加入这一平台，除了可以得到个性定制的增值服务以外，一站式享有优化的月租资费和无线网络安全报备服务。

这一模式兼顾各方利益共赢，可以极大的减少商业用户建设公共WIFI的资金和精力投入，方便公安监管免除了合规后患，由于推广快起点高对商业资本有利可图、方便厂商的技术实现，同时也让运营商可以获得新的宽带用户基础。

2.2 云WIFI 架构原有的单机安全审计网关的部署，是单机完成一个热点WIFI场所的用户接入管控，包括短信、门户、审计日志都在本机上存储。

核心端的管控主要是网络运维的状态监控数据，审计日志本地存储备查。

以上的传统审计网关设计方式，由于单机安全审计设备需要留存大量上网日志，进行安全认证，维持用户链接状态，提供门户服务器等任务，因此一般只有X86架构的主机和相当的存储才能胜任，也因此单机成本较高，并由于复杂度大，平均无故障时间受到较大影响，且故障率较高。

优点也明显，设备处理能力强，一台审计网关往往可以携带100个用户安全上网，驱动的AP数量可以在数十个，覆盖较大面积的场所，如酒店、商店等。

单机部署架构目前已经渐渐被云架构管控所取代，审计网关将短信、门户甚至审计日志都存储到云端（核心端），统一进行更新和管理。

随着云WIFI架构的流行，单台AP往往就需要担负起一个小型WIFI 热点的接入控制，由于可以将门户、短信、安全审计等放在一个AP 中实现。

这样形成的新的安全审计设备可以认为是云WIFI的新产品形式，在接入容量、日志存储、应用识别上与传统审计网关相比有不足，但造价低廉、方便部署，由于采用了云存储和审计的方式，除了本地受存储空间所限没有日志存储空间外，其他传统安全审计设备的功能也同样可以达到。

对于大型网点，如一家店需要3个以上的AP才能有效覆盖的场所，我们继续采用日志网关+云AP的架构进行覆盖；对一个只需要1-2个AP就可以覆盖的门店和网点，我们提供一体化的云WIFI网关进行覆盖。

2者完成的功能一样，在支持的用户数量、覆盖范围上有所差别。

以上海电信、上海公安网安牵头，上海电信科技发展公司作为建设方投入建设的公共WIFI接入架构，可以建成如图所示，以位于电信IDC机房的公共WIFI管理中心，以及分发到各网点的瘦WIFI网关，通过互联网组成一个协调工作的运营网络，全程处于上海公安网警的监管和保障。

按这样的云WIFI设计，可以提供的功能包括：1、为公共WiFI提供即插即用的统一登录，支持门户可定制，行为可记录，网络可监控的可管理的无线运营管理平台。

支持利用已有社交网络账号体系进行身份关联认证和快速登陆。

全网统一登录，用户完成一次注册登录，可以在网内各店跳转，无需二次登录验证。

2、提供基于公共WiFi接入及使用之上的增值业务平台。

包括提供平台集成API，广告信息定向推送及互动、用户行为数据分析等。

3、定制化Smart AP的功能扩展：可以集成3G/4G网络、iBeacon协议，USB存储设备、自携带电池及充电等，实现包括定位，人流分析，区域导航，互动室展板、充电宝等系列产品。

2.3 统一认证在所有接入本公共WIFI平台的WIFI 用户，可以接入范围内统一登陆。

用户只需完成一次注册登录，就可以享有WIFI接入服务，在各网点之间的WIFI 环境进行跳转时，除了会弹出本商家的欢迎页面外，无需二次登录验证。

这其中公众体验最直接的就是接入方便程度，如何在公众体验和商业价值推广之间找到平衡，是我们设计门户的首选考虑。

我们推荐几类上网门户方式，供商用户选择短信+门户这是目前最常见的无线接入方式，也是网安官方唯一认可的方式，在许多网安强势的城市，这是唯一的选择。