酒店宾馆无线实名认证做得好不好，网安部门一次检查就能看出来。每次检查结束后，被点名的酒店问题往往集中在几个老地方。这些问题看起来技术不复杂，但酒店不提前自查，就很难在第一时间拿出合格的结果。

一、WiFi没有实名认证，或者认证流于形式

这是最常见的点名项。检查人员会拿出手机连接酒店WiFi，看是否需要认证。如果直接连上就能用，或者只需要输入房间号、密码，就会被认定为"未落实实名认证"。有些酒店设置了手机号短信认证，但检查人员一试发现验证码可以随便填一个数字就能通过，或者后台根本不校验验证码，这也属于流于形式。

还有一种更隐蔽的情况：酒店确实做了认证，但认证系统没有真正记录用户信息。比如客人连上后弹出一个页面要求输入手机号，但这个手机号只是显示在页面上，没有写入后台日志。检查人员一查后台，发现没有任何认证记录，自然不合格。

要避免这个问题，酒店要做两个动作：第一是确保认证流程真实存在，不能绕开；第二是确认后台确实记录了认证信息，包括时间、手机号、IP、MAC地址等关键字段。不能只看前端页面有没有，要看后台有没有。

二、上网日志留存时间不够或字段缺失

即使认证做好了，日志留存不到位依然会被点名。很多酒店认为，只要客人连网时登记了手机号，就算完成了实名认证。但网安检查的核心要求是：发生网络安全事件时，能够调取完整的上网记录进行追溯。这不仅仅是认证信息，还包括访问了什么、什么时间访问的、持续了多久、用了多少流量。

常见问题有三种：一是日志留存时间太短，比如只保留7天，而等保或地方规定要求至少90天；二是日志字段不全，只有IP和时间，没有用户标识、目的地址、协议类型；三是日志可以被随意删除或修改，没有防篡改机制。这些都会让日志失去审计价值。

酒店在选型时要明确问供应商：日志保留最长时间是多少？能否导出？字段是否包含源IP、目的IP、端口、MAC地址、用户账号、访问时间、访问时长？有没有写保护或哈希校验？这些细节在采购时就要写入合同。

三、公共区WiFi和客房WiFi没有区分管理

第三个常见问题是把公共区WiFi和客房WiFi混为一谈。酒店为了方便管理，给整个酒店设一个统一的SSID，所有人用同一个密码。这种设计在用户体验上很省事，但在安全审计上是大问题。检查人员会追问：大堂里那个外来人员连的是哪个网络？他的认证信息在哪里？他和客房客人的网络权限是否一样？

更危险的是，如果公共区WiFi和客房WiFi在同一个内网，外部人员的设备可以直接访问酒店内部系统或者同一网络下的其他客房设备。即使只是从WiFi扫描到PMS服务器，也会被视为严重安全隐患。

酒店应该至少做到两点：公共区WiFi和客房WiFi分开两个SSID，最好划分不同VLAN；公共区WiFi只开放外网访问，禁止访问内部管理网段。如果条件允许，还应该对公共区WiFi设置更严格的认证策略，比如限时、限速、限制连接设备数。

四、整改方向从被动变主动

很多酒店是在被检查、被约谈之后才开始整改。这种被动模式下，整改往往急功近利，只是应付检查，而不是真正建立机制。比如临时采购一个认证设备，但和现有系统不兼容；或者修改了配置，但没几天又恢复老样子。

主动合规的方式是，把酒店宾馆无线实名认证纳入日常运维清单。定期检查认证流程是否有效、日志是否正常生成、公共区和客房网络是否隔离、员工是否按流程操作。如果把这些变成常规动作，检查来临时就不会手忙脚乱。

五、酒店员工培训是最后一道防线

技术方案再完善，如果前台员工不知道怎么用，也会出问题。常见的情况包括：前台为方便客人，主动提供免认证的账号；系统提示认证失败，前台不处理直接放行；遇到检查人员询问，说不清楚系统流程。这些人为因素在检查中往往成为扣分项。

酒店应该把实名认证流程纳入前台培训，明确告诉员工：什么情况下可以放行、什么情况下必须重新认证、遇到系统故障怎么处理、如何导出日志。培训要有记录，方便检查时证明管理到位。

结语

网安检查点名的三个问题，认证缺失、日志不足、网络未隔离，其实都是酒店宾馆无线实名认证的基础项。酒店把注意力放在这些基础项上，比追求花哨的功能更实际。先把认证做实、日志留全、网络分开，再考虑体验优化。基础不牢，上层功能越多，风险越大。