经过长途跋涉,一位宾客抵达前台。房间已准备就绪,大堂看起来也很好,而他们询问的第一件事就是 WiFi。新员工在第一天入职时坐下,打开笔记本电脑,期望能够安全地访问工作工具,而无需去催促 IT 工单。在这两个时刻,网络所做的不仅仅是提供互联网,它还承载着第一印象。
当 WiFi 接入体验不佳时,人们会立刻注意到。他们会遇到无法加载的展示页面、不信任的证书警告,或者是已经被广泛分享给无关人员的密码。技术团队看到了一个问题,而宾客、居民、购物者或员工则看到了另一个问题 —— 他们会认为这家企业缺乏条理。
当 WiFi 接入设计合理时,情况就会截然相反。访问感觉非常迅速,安全性隐于幕后,组织可以在无需让用户感到繁琐的情况下,了解关于连接的有用信息。这就是为什么接入现在与身份、访问策略、客户体验以及可衡量的商业价值属于同一个层面的讨论话题。
引言:第一场数字化握手
酒店宾客可以容忍办理入住时的短暂排队,但他们极少能容忍糟糕的 WiFi。在办公室、零售场所、医院、学生公寓和建设租用(Build-to-Rent)物业中也是如此。如果第一次数字化互动让人感到不可靠,那么在服务甚至还没开始之前,信任度就已经下降了。
在大多数组织中,正在上演着两种截然不同的接入故事。第一种是场所使用共享密码,员工将其写在卡片上,没有人真正知道是谁在何时连接的,以及该访问权限是否仍应存在。第二种是网络能够识别用户类型,应用正确的策略,并以尽可能少的摩擦让他们在线。第一种方法会带来支持开销和微弱的问责制;而另一种方法则将访问转化为受控、有用的业务流程。
这种转变至关重要,因为 WiFi 已经不再只是一个简单的便利设施。它现在为数据分析、客户旅程追踪、员工访问控制和租户隔离提供支持。更广泛的市场也反映了这一趋势。在零售、酒店和交通运输等领域应用的推动下, 全球 WiFi 分析市场在 2023 年估值为 66.5 亿美元,预计到 2030 年将以 23.9% 的年均复合增长率(CAGR)增长 。高效的接入正处于该价值链的最前端。
人们经常忽略的一点
业务利益相关者通常将接入视为一个登录屏幕,而 IT 团队通常将其视为一个 SSID 和一个认证流程。这两种看法都过于狭隘。
合理的 onboarding 设计可以同时解决三个实际问题:
- 此用户或设备是谁
- 他们应该被允许访问什么
- 在该信任级别下,可以接受多大程度的摩擦
优秀的 WiFi onboarding 并非始于 portal 设计,而是始于决定身份、策略和用户体验应如何协同工作。
这就是为什么咖啡馆里的访客、使用托管手持设备的护士、使用个人笔记本电脑的承包商以及学生公寓里的智能电视,其合适的设计各不相同。他们的风险不同,不需要相同的旅程,也不应该落入同一个网络路径。
为什么这现已成为董事会级别的问题
网络团队通常负责实施,但其影响要广泛得多。酒店及款待业团队关心到达体验;零售营销人员关心已识别的访客而非匿名客流量;物业经理关心住户投诉和流失风险;安全领袖则关心凭据薄弱和过期访问问题。
WiFi onboarding 正好处于所有这些问题的核心。它是第一次数字握手,在许多环境中,它是组织能够将便利性、信任和实用洞察融合在单次互动中的少数时刻之一。
了解 WiFi Onboarding 基础知识
解释 WiFi onboarding 最简单的方法是将其视为一个数字接待员。它不仅会开门,还会检查来者是谁,决定他们应该访问什么,并将他们引导到正确的地方。
这听起来不言而喻,但许多环境仍然将 onboarding 视作每个访客都完全相同。他们发布一个 SSID,应用一个密码,并希望在事后解决策略问题。这通常会产生相反的效果 - 安全性变弱,支持变得更难,且由于在准入点从未妥善捕获身份,导致报告失去意义。
Onboarding 必须完成的三项工作
无论是简单的还是高级的,每个 onboarding 流程都在试图实现三件事:
身份验证
这是“你是谁?”的步骤。用户可以通过密码、portal 表单、企业凭据或证书来证明身份。授权
这是“你被允许做什么?”的步骤。访客不应与财务员工进入相同的访问路径,住户的设备不应该能够看到邻居的打印机。连接设置
这是实际操作部分。设备需要一条稳定、可信的路径,以低摩擦的用户体验进入带有正确安全控制的正确网络分段。
如果其中一个环节薄弱,整个流程就会受到影响。没有合理授权的身份验证会导致过度授权的访问。没有顺畅连接流程的授权会导致流失和投诉。一个从未识别用户身份的简单设置几乎无法为企业后续工作提供任何支持。
不同的用户需要不同的旅程
当 WiFi 仅意味着“大堂里的互联网”时,一刀切的方法确实有效。但现在行不通了。
以下是主要用户群体通常存在差异的地方:
- 访客和临时来宾需要速度、清晰度和极简的设置。他们无法容忍企业级的复杂性。
- 正式员工需要强大的安全保障和自动重复访问。如果他们每天都连接,那么在首次设置后的体验应该有所提升。
- 承包商和临时员工需要受控的、有时间限制的访问,并与角色和业务需求挂钩。
- IoT 和老旧设备通常根本无法处理现代的交互式登录流程,因此它们需要单独的策略。
实用规则:如果您的入网旅程对于访客、员工、承包商和设备来说看起来完全相同,那么该设计可能解决的是错误的问题。
为什么身份比访问更重要
成熟的 WiFi 入网在战略上非常有用。目标不仅是连接设备,更是将已知的身份(或至少是定义的用户类型)与适当的策略连接起来。
这种身份关联使安全团队能够干净地撤销访问权限、物业经理能够隔离租户,以及面向客户的团队能够将 WiFi 会话转化为有用的第一方洞察。如果没有它,网络只知道有“某个东西”连接了。
一些平台将其打包为云管理入网和身份感知策略。其他平台则将其与 NAC、RADIUS 或目录服务绑定。产品名称可能不同,但设计原则是一致的。先确定身份,访问效果才会更好。关于该运营模型的有用概述,请参阅 Purple 关于 简化用户入网以实现安全网络访问 的指南。
更好的心智模型
少考虑登录页面,多考虑受控的接入过程。
一个强大的入网设计会依次执行以下操作:
- 识别上下文,例如访客、员工、租户、承包商或设备
- 应用正确的信任模型,而不是假设所有用户都应享有同等的访问权限
- 正确地在网络上放置会话,并应用正确的策略和隔离
- 记录足够的信息,以支持安全、运营和业务报告
这就是基础。一旦理清了该模式,方法的选择就会变得容易得多。
常见 WiFi 入网方法对比
选择 WiFi 入网方法实际上是一个伪装成连接决策的策略决策。该方法决定了谁可以接入网络、更改访问权限的速度、企业可以从会话中了解什么,以及 IT 部门随后需要承担多少运维工作量。
与单一的小型办公室相比,这在企业和多租户环境中更为重要。酒店、托管式办公空间、学生公寓、医院或综合用途物业很少只有一种用户类型。它拥有员工、访客、住户、承包商、外来访客、非托管设备和建筑系统。单一的入网模式无法很好地服务所有这些群体。
有用的对比不是“哪种方法受欢迎?”,而是“对于这种访问类型,哪种方法能在安全性、用户工作量、管理工作量和身份控制之间取得最佳平衡?”
开放网络
开放 SSID 几乎消除了所有接入阻力。在服务目标是快速接入公共互联网,且网络与任何敏感内容紧密隔离的场所,这非常有用。
权衡之下的缺点是责任制较弱。几乎没有或完全没有可靠的身份信号,策略精准度有限,而且对于审计、滥用处理或客户洞察的价值微乎其微。从商业角度来看,开放式访问极易提供,但极难管理。
共享密码与 PSK
共享 PSK 依然很常用,因为它们部署迅速且易于解释。对于风险低、变化少的环境,这种简易性是可以接受的。
一旦用户群体频繁变化,问题就会立即显现。密码被四处传阅,员工离职后的网络清理变成了大规模的重置,支持团队最终只能忙于处理异常情况,而无法建立一个合理的访问模型。共享 PSK 适用于基础连接,但无法很好地用于以身份为导向的控制。
Captive Portal 认证门户
Captive Portal 仍广泛用于访客访问,因为它们可以在授予互联网访问权限之前收集用户同意、基本用户信息和营销偏好。它们还为组织提供了一个品牌入口,这在酒店、零售、医疗保健和共享场所中非常重要。
但它们也会以业务利益相关者常常低估的方式出现故障。用户体验取决于浏览器行为、操作系统弹窗助手、DNS 和重定向处理以及有效的证书信任。如果其中任何一个环节出现问题,用户看到的就不是一个小技术问题。他们会认为“WiFi 坏了”。
我曾见过这给访客流动性大的场馆带来不成比例的支持负担。Captive Portal在测试中可能看起来不错,但在足够多的真实设备上仍然会失败,从而损害访客满意度并降低注册率。设计这些流程的团队应该将它们视为生产服务的一部分,而不是一次品牌推广活动。Purple关于 WiFi入网与captive portal最佳实践 的指南对于减少这些故障点是一个有用的参考。
802.1X企业级准入
对于员工访问, 802.1X 仍然是行业基准。它支持基于每个用户或每个设备的身份验证,能清晰地映射到目录和策略系统中,并为安全团队提供了一种在不影响其他人的情况下撤销访问权限的受控方式。
妥协在于运营纪律。证书生命周期管理、客户端行为、RADIUS策略和设备入网都需要正确设置。致力于该模型的企业通常随着时间的推移会获得更好的安全性和更清晰的管理。而预算不足的企业往往最终会得到一个充满临时例外的半成品设计。
个人PSK和基于身份的变体
个人PSK介于两者之间。每个用户、单元或设备都会获得自己的凭据,这提高了可追溯性,并使吊销操作的破坏性远低于单个共享密码。
该模型通常对物联网、老旧设备、服务式公寓、学生公寓以及其他设备需要稳定凭据但无法完成更丰富的身份验证流程的环境非常有用。它不能替代网络分段。它是使分段和生命周期控制更易于操作的实用方法。
Passpoint和OpenRoaming式入网
Passpoint 和 OpenRoaming 式方法减少了重复登录的摩擦,因为设备在首次信任注册后可以自动重新连接。对于依赖回头客的场馆,这具有明显的商业价值。回头客能获得更好的体验,支持请求减少,且企业能在身份、策略和会话历史之间保持更紧密的联系。
这些模型确实需要规划。场馆必须将身份、隐私、同意和漫游关系与其想要提供的服务相匹配。在适用的地方,它们将WiFi入网推向更接近身份服务,而不仅仅是一个一次性的登录页面。
WiFi入网方法对比
| 方法 | 安全等级 | 用户体验 | 最适用于 |
|---|---|---|---|
| 开放网络 | 低 | 初次使用非常简单 | 期望值受限的公众访问 |
| 预共享密钥 | 基础至中等 | 简单 | 小型场所、低复杂度环境 |
| Captive portal | 设计良好时为中等 | 可变,若流程不顺畅则体验可能较差 | 访客接入、品牌化旅程、同意书捕获 |
| 802.1X企业级 | 高 | 设置后体验极佳 | 员工、托管设备、受控BYOD |
| 个人PSK ( iPSK ) | 中等,问责性优于共享PSK | 适合非交互式设备 | 传统设备、IoT、分段住宅使用 |
| Passpoint或OpenRoaming方式接入 | 高质量的重复体验,具有强大的信任模型 | 注册后非常流畅 | 酒店、零售、交通、回头客 |
哪些有效,哪些无效
优秀的准入设计会将方法与受众相匹配。
员工和托管设备通常需要使用802.1X。访客通常需要低阻力的门户或基于漫游的体验。IoT和操作系统通常需要单独的凭据和紧密的分段。多租户场所通常需要同时运行多种模式,因为居民接入、员工接入和访客接入在风险、支持和报告要求方面各不相同。
常见的错误是在第一天就标准化对IT来说最简单的方法,然后常年忍受安全漏洞、支持工单和低可见性。更优秀的设计首先会问:业务需要识别什么身份,基于该身份应遵循什么策略,以及当用户、设备或租户发生变化时,接入权限必须多快进行调整。
正确的方法是既能保持足够简单的接入以便于使用,又有足够精确的控制以便于管理,同时还要有足够的可见性以支持安全和业务报告。
平衡安全性与无缝用户体验
安全性与用户体验经常被当作是不可兼得的对立面。在设计良好的WiFi准入中,事实并非如此。最强大的环境正越来越多地使用能同时提升这两者的身份感知方法。
旧的权衡源于落后的工具。共享密码简单但不安全。繁重的的手动设置更安全但令人恼火。如果组织准备好区分用户类型并自动执行正确的接入部分,现代准入可以做得更好。
更强大的安全通常始于身份识别
许多企业可以做出的最实际改进,是摆脱广泛共享的凭据,转而为员工访问采用基于证书的身份验证。在英国, 采用 WPA3-Enterprise 和基于证书的身份验证的企业与使用 PSK 的企业相比,未经授权的访问事件减少了 78%,并且将 WiFi 访问服务台工作单减少了 65% 。
这些结果在运营上是合理的。与数十人知道的密码相比,绑定到用户或托管设备的证书更难被滥用。当有人离职、调换岗位或丢失设备时,也可以在受控方式下撤销该证书。
安全设计还应考虑身份验证后会话的去向。员工、访客、承包商、居民和物联网设备不应仅仅因为使用相同的无线基础设施而共享同一个信任边界。
优秀的安全设计是什么样的
一个实用的模型通常包括:
- 与目录链接的身份,使访问权限随雇佣或租户状态同步
- 按角色或设备类别进行细分,以遏制横向移动
- 可重复的入网策略,而不是手动的一次性例外情况
- 清晰的离网控制,使旧的访问权限不会残留
这就是将 WiFi 从一个便利层转变为真正的访问控制层的原因。
实战笔记:许多 WiFi 资产中最大的安全问题不是加密强度。而是仍在使用没人能干净利落地撤销的访问方法的员工和设备数量。
用户体验往往在细节处失败
在用户端,入网过程通常会因为世俗的原因而中断。说明不清楚。门户在移动端加载不顺畅。浏览器助手剥离了部分流程。用户无法确定他们是已连接、在等待还是被阻止。
这就是为什么流畅的入网体验主要是消除含糊不清的原因。
在这种情况下,优秀的用户体验设计意味着:
- 针对低风险访客访问的更少步骤
- 关于用户需要做什么的清晰语言
- 在常见设备上保持一致的行为
- 在已建立信任的情况下自动重新连接
对于访客访问,这可能意味着一个轻量级的 Captive Portal,配有合理的同意语言且没有不必要的字段。对于员工,这通常意味着一次性设置,从而实现未来自动且安全的访问。对于居民,这意味着以隐形隔离为后盾的、类似于家一样的简单性。
最佳结合点是低摩擦的策略
这也是平台化方法能够发挥作用的地方。团队通常不会为每个环境手动构建独立的登录体验、证书工作流和细分逻辑,而是倾向于在整合了身份提供商、云管理策略和混合入网方法的工具上进行标准化。Purple 就是一个例子。它支持访客、员工和多租户入网,并提供 Captive Portal、身份集成和无密码访问路径等选项。
核心教训不在于任何单一厂商。而是当入网路径是围绕用户上下文设计,而不是对所有人采用单一的粗放规则时,安全就会变得更容易付诸实践。
实践测试
如果您想知道当前的设置是否平衡了安全性和用户体验,请问自己四个问题:
- 能否在不影响其他人的情况下,快速撤销单个人或设备的访问权限?
- 首次使用的用户能否在没有工作人员干预的情况下,自行理解连接流程?
- 网络是否会自动将用户分配到正确的策略?
- 第二次连接是否比第一次感觉更容易?
如果对其中大多数问题的回答是否定的,那么问题通常不仅在于 SSID。而在于其背后的入网模型。
您所在环境的部署考量因素
正确的 WiFi 入网设计在很大程度上取决于环境。酒店、医院、总部大楼和学生公寓可能会使用类似的 hears 基础设施,但它们不具有相同的身份模型、相同的支持负担或相同的对摩擦的容忍度。
这就是为什么部署决策应该从运营环境开始,而不是首选技术。
酒店与零售业
在面向客户的场所中,入网通常同时承担两项工作。它必须快速连接访客,并且必须为业务创建可用的数据点。
这改变了设计优先级。营销团队通常希望捕获同意信息、提高重复访问的可见度,并集成到 CRM 或自动化工作流中。运营团队希望减少前台或店面的投诉。网络团队则需要一个稳定的流程,不会因为设备行为差异而崩溃。
在这些环境中,主要的陷阱是过度设计门户。额外的字段、尴尬的重定向和令人困惑的同意步骤会导致用户流失。品牌化并不意味着复杂化。
一个实用的运营模式是:
- 保持访客访问轻量化,避免填写长表单
- 仅在数据有明确用途时,才将捕获的身份映射到下游系统中
- 在常见手机类型上审查体验旅程,因为移动设备通常是主要路径
- 将分析野心与访问摩擦隔离开来,以免营销目标破坏入网体验
企业和公司办公室
企业环境通常不太关注展示页面品牌设计,而是更注重员工的安全访问、BYOD 策略和访问生命周期控制。
这使得设计倾向于与目录和身份提供商(例如 Entra ID 或 Okta)进行集成。其价值既体现在运营上,也体现在技术上。当访问权限随用户记录同步时,入职、异动和离职人员的管理将变得更加容易。安全团队还能获得更可靠的策略执行,因为在授予广泛的网络访问权限之前,身份已经确立。
对于企业而言,良好的部署规划通常取决于明确的角色划分:
- 员工在完成首次安全注册后,应享有最简便的重复访问体验
- 承包商需要有时限和受限的访问权限
- BYOD 用户需要清晰的防范指南,而无需将引导入网变成服务台的繁琐事件
- 非用户设备应尽可能与用户流量隔离
多租户住宅和学生公寓
这是许多通用指南中容易忽视的环境,它有着自身独特的棘手限制。居民希望服务体验像家庭宽带一样,而不是像企业级 NAC。与此同时,运营商需要在租户、员工访问和公共系统之间进行强隔离。
这种痛点是显而易见的。在英国, 15% 的多户住宅单元报告了显着的 WiFi 引导摩擦,28% 的“建设落成出租”居民将身份验证延迟列为首要投诉 。这表明存在设计缺陷,而不仅仅是安装问题。
在多租户环境中,最难的要求既是心理上的,也是技术上的。居民期望简单,而运营商则需要在幕后实现企业级的隔离。
实际的挑战在于,许多物业中混杂了用户端设备和顽固的传统终端。智能电视、游戏机、较旧的物联网设备、楼宇系统和居民笔记本电脑都需要不同的处理方式。如果物业只提供一种入网路径,那么某些用户的体验就会受到影响。
良好的住宅引导入网通常取决于三个原则:
- 居民身份应清晰地映射到私有策略边界
- 员工和楼宇运营应与居民流量保持隔离
- 应在不削弱整个网络安全性的前提下,提供对传统设备的支持
部署首先是一项策略工作
最大的部署错误是只关注无线覆盖、控制器设置和登录页面。这些固然重要,但它们都在策略设计之后。
首先定义谁在连接、如何建立其身份、他们需要什么访问权限以及该访问权限如何结束。一旦用业务语言回答了这些问题,技术选择就会变得更加清晰。
衡量入网成功和证明投资回报率(ROI)
许多 WiFi 项目被宣布为成功仅仅是因为信号强且 SSID 可见。这还不够。如果用户能看到网络但无法完成入网,企业仍然需要承担成本,却无法获得太多价值。
正确的成功衡量标准应将技术完成度与业务实用性结合起来。
首先要关注的指标
对于面向访客的环境,最能说明问题的衡量指标之一是参与度。在英国零售业中, 经过优化的 WiFi 入网实现了 25-40% 的参与度(以已验证连接数占总人流量的比例来衡量),而低于 15% 的场所通常表明用户体验不佳 。
该数字至关重要,因为它展示了匿名存在转变为已知参与的节点。如果检测到大量设备,但完成入网的人却寥寥无几,那么网络可能只是“可用”,但在商业上毫无用处。营销团队失去了获取第一手数据的机会。运营团队对体验失去信心。IT 团队最终支持的只是一个无法将访问转化为价值的系统。
除了参与度之外还要衡量什么
一个成熟的入网仪表盘通常需要兼顾网络和业务指标。
| 关键绩效指标(KPI) | 为什么重要 | 它能告诉你什么 |
|---|---|---|
| 连接完成度 | 基础运营健康状况 | 用户是否能实际完成入网 |
| 获取可用访问的时间 | 体验质量 | 流程是快速还是令人沮丧 |
| 流程中的流失点 | 用户体验(UX)诊断 | 哪一步导致了放弃 |
| 重复连接行为 | 忠诚度与便利性 | 再次访问的体验是否有所改善 |
| 支持工单主题 | 运营成本 | 摩擦是否正转移到服务台 |
| 已识别用户与检测到的存在 | 商业价值 | WiFi 是否正在产生可用的第一手洞察 |
注意哪些内容缺失了。单独的原始关联数量说明不了太多问题。设备可以看见 SSID,尝试连接,但在会话变得有用之前仍然可能失败。
将技术数据转化为商业语言
不同的利益相关者对相同的准入数据有不同的解读需求。
- IT 团队关注失败的认证模式、不稳定的流程和支持触发条件。
- 市场团队关心可识别的访客、重复行为以及数据采集质量。
- 运营负责人关心更少的投诉和更顺畅的前线交付。
- 财务和领导层想知道系统是否正在产生可衡量的回报,而不仅仅是在消耗预算。
这就是投资回报率(ROI)工作需要严谨性的地方。不要直接从“我们升级了 WiFi”跳跃到“业务改善了”。要展示因果链条。更好的准入流程会带来更多已完成的会话、更多可用的第一方数据、更少的支持干预以及更清晰的回报分析基础。需要规划框架的团队可以使用 Purple 的 WiFi ROI 计算器 等工具来构建该对话。
最强有力的 ROI 案例很少来自单一的惊人指标。它们来自于将更低摩擦、更好的身份采集和更少的运营问题联系在一起的清晰故事。
实用的报告节奏
周报通常最适合运营问题修复。月报则更适合业务审查。关键是要进行同类比较。在对整个物业进行基准测试之前,先将一个场所与其自身的基准进行对比。
如果准入成功率不断提高,支持摩擦应该会变得更具可预测性,企业也将更清晰地了解谁从物理到访转化为经过认证的使用。正是从这一点开始,WiFi 不再仅仅是一个公用事业预算项目,而是开始像一个可管理的业务渠道一样运作。
您在 WiFi 准入方面的下一步行动
大多数组织在第一天并不需要完全重构。他们需要更清晰地了解当前的准入流程表现如何,以及它在何处造成了摩擦、弱身份识别或可避免的风险。
最大的思维转变非常简单。WiFi 准入已不再仅仅是让人联机。它是关于决定身份如何进入网络、策略如何应用,以及这种交互如何同时支持安全和业务目标。
从诚实的审核开始
以访客、新员工、承包商、居民和遗留设备的身份体验整个流程。不要仅仅依赖架构图。在真实设备上测试实际体验。
寻找设计欠债的迹象:
- 难以干净利落地轮换的共享凭据
- 感觉不清晰或过多的 Portal 步骤
- 尽管需求不同,却被强行通过相同流程的用户组
- 访问路径在用户或设备本应被移除后仍然处于激活状态
确定最重要的事情
一些组织首先希望获得更强的员工安全性。其他组织则需要更流畅的访客体验。住宅运营商可能最关心在不引起住户反感的情况下实现租户隔离。零售商则可能专注于将网络连接转化为可识别的互动参与。
这些优先级决定了正确的方法。如果没有这些,团队往往会习惯性地选择工具,而不是按合适度进行选择。
循序渐进地进行现代化改造
一个实用的路线图通常如下所示:
审计当前的入网流程
找出用户在哪里遇到失败、哪里权限过宽、以及支持团队最常在哪里进行干预。定义主要目标
决定首要任务是访客体验、员工访问控制、租户隔离、数据分析,还是具有明确排名的混合目标。采用适合每种身份类型的方法 对员工使用更强大的基于身份的访问,对访客使用低摩擦的访客体验,对IoT或传统设备进行单独处理。
做得好的组织不会盲目追求单一的流行标准。他们会构建一个反映其环境运作方式的入网模型。这就是让网络更易于管理、更安全运行且对业务更有用的关键所在。
如果您正在审查当前的 WiFi 入网方法, Purple 作为一个在单一平台中结合访客访问、员工身份整合和多租户策略控制的选择,非常值得一试。对于那些试图摆脱共享密码和脱节的入网工具,同时在混合环境中保持部署实用性的团队来说,它尤为适用。
