高校做网络改造的时候，实名认证和上网日志留存这两个合规要求总是被排在"后面再处理"的位置。项目立项的时候大家关注的是带宽多大、AP怎么布、认证方式好不好用，等网络建好了、学生都连上了，公安来检查了，才发现日志系统没配好、实名认证链路有断点。校园网WiFi网络计费系统要真正把合规做好，不只是"开通一个功能"的事，而是要从认证入口到日志存储到检索查询的完整链路都打通。

实名认证：不只是"知道你是谁"

公安82号令对上网实名认证的要求可以概括为"可追溯"，即通过任何IP地址的上网行为都能追溯到具体的自然人。在校园网场景里实现这一点，比在网吧或者酒店复杂得多。

首先是认证覆盖面的问题。高校校园里有大量的非师生人员：参加学术会议的外校学者、来办事的家长、后勤外包人员、施工队、快递员。你不能让这些人全部去走"找信息化部门开临时账号"的流程，时间上不允许，流程上也不现实。但这些人连接了校园WiFi，他们的上网行为同样要能追溯。

常见的解决方案是多层认证体系：校内师生走统一的校园账号认证（学号/工号），访客走短信认证或者微信扫码认证，临时授权人员由教职工通过系统代为生成访客码。每种认证方式都必须能够对应到一个真实身份——手机号也是一种实名标识，但前提是你的短信通道获取到了真实的手机号。

这里有一个容易被忽视的问题：一人多终端。一个学生同时用手机、笔记本、平板连WiFi，在认证日志里会产生三条不同的记录，但对应的是同一个人。如果你的日志系统只按终端MAC地址记录，不做关联聚合，公安要求查询"某学生所有上网记录"的时候你就得手动去搜他所有的MAC地址。好的计费系统应该能自动做终端关联，一个用户名下的所有终端行为都归集在一起。

802.1X还是Portal，认证方式影响日志质量

校园网WiFi网络计费系统支持的认证方式主要有两种：802.1X和Web Portal。两种方式在实名认证和日志质量上有明显差异。

802.1X认证发生在网络连接建立之前，用户连上WiFi之后在设备上输入用户名密码（或者通过EAP-TLS证书认证），认证通过了才能获得IP地址。这种方式的好处是认证信息在网络层面就绑定了，不存在"认证之后换设备用"的问题。但802.1X对客户端设备有要求，有些旧型号的物联网设备不支持，而且配置起来比Portal复杂。

Portal认证（也叫Web认证或Captive Portal）是用户先连上WiFi获得一个受限的IP，打开浏览器后跳转到认证页面输入凭证。这种方式兼容性好，几乎所有设备都支持。但在日志方面有个问题：Portal认证的粒度是"一次Web请求"，如果一个用户认证之后不关浏览器、不断网，他可能持续在线几个小时但只有一条认证日志。这期间他的所有上网行为要靠其他日志采集手段（比如出口防火墙、流控设备）来补充。

实际落地的建议是：教学区和办公区用802.1X，宿舍区用Portal（因为学生的设备类型太多了），公共区域（图书馆、体育馆）两种都支持，用户自选。计费系统要能同时处理两种认证方式产生的日志，统一归并到同一个用户身份下。

日志留存的技术细节

《网络安全法》要求留存六个月以上的上网日志。一所万人规模的高校，一天的上网行为日志量大概在几十万到上百万条之间，取决于你采集的粒度。如果你记录的是"每个HTTP请求的URL"，那数据量会上天；如果只记录"认证事件+IP分配记录+DNS查询日志"，数据量就可控得多。

关键是取舍。公安检查时通常要求的不是"这个用户访问了哪个具体网页"，而是"这个用户在什么时间段上了网、用了什么IP、做了认证"。所以核心要留存的是：认证日志（谁在什么时间用什么终端通过什么方式认证）、IP分配日志（认证成功后分配了什么IP）、会话日志（什么时候上线什么时候下线）。这三类日志的存储量大概是"全流量记录"的百分之一，但已经能满足追溯要求了。

存储方面，建议用专门的日志服务器，不要跟计费系统的业务数据库混用。原因很简单：日志数据是写多读少的，而且量级增长快，用关系型数据库存成本高、查询慢。Elasticsearch、ClickHouse这类时序数据库更适合。写入的时候按时间分片，查询的时候可以按用户名、IP、时间段、MAC地址等维度快速检索。

公安检查怎么过

说点实际的。公安网安部门对高校的检查一般是每年一到两次，来之前会通知你准备几样东西：实名认证覆盖率数据、日志留存系统截图、随机抽查几个用户的历史上网记录。你要能在几分钟之内调出"某个指定用户在指定时间段的所有上网记录"，这个检索响应速度很关键。

如果系统做不到这一点，整改通知基本跑不了。我见过一个案例，某高校的日志存在MySQL数据库里，一次查询要跑两三分钟，公安等得不耐烦了直接开了整改通知书。后来他们上了Elasticsearch，同样的查询变成了毫秒级，下次检查顺利通过。

还有一个细节要注意：日志不能只有原始数据，还得有完整性证明。你要能证明日志没有被篡改过——比如定期对日志做哈希校验，把校验值单独存储。这个在检查的时候虽然不是每次都查，但一旦查到就非常要命。

合规不是负担，是底线

很多人觉得合规需求是"额外的工作量"，但换个角度想：一套完善的实名认证和日志留存系统，不只是为了应付检查。当校园里发生网络安全事件——比如某个学生的电脑中了勒索病毒、或者有人在校园网里发违法信息——你能快速定位到具体的人和时间线，这才是合规的真正价值。选型校园网WiFi网络计费系统的时候，把合规能力作为硬指标而不是可选项，后面会省掉很多麻烦。