跳至主要内容

列车WiFi:铁路运营商和乘客的完全指南

本权威指南详细解析了列车乘客WiFi的架构、部署挑战和商业机遇。面向高级IT和运营主管,涵盖回程聚合、网络分段,以及如何将合规负债转变为可操作的乘客分析。

📖 4 分钟阅读📝 810 🔧 2 应用实例3 练习题📚 8 关键定义

收听本指南

查看播客转录
列车WiFi:铁路运营商和乘客的完全指南 Purple WiFi 智能播客 时长:约10分钟 --- [引言与背景 — 1分钟] 欢迎收听Purple WiFi 智能播客。我是主持人,今天我们要探讨交通领域中技术最复杂、商业意义最重大的连接挑战之一:列车上的乘客WiFi。 如果您是铁路运营商、与列车运营公司合作的网络架构师,或是负责车辆连接性的IT主管,本期节目就是为您量身打造。我们将覆盖从如何将WiFi实际部署到移动列车的物理架构,到乘客面临的网络安全风险,再到您所承担的合规义务,以及大多数运营商错过的分析机会。 让我们从一个奠定基调的数据开始。根据Ookla的Speedtest Intelligence 2025年第二季度数据,欧洲最佳和最差列车WiFi之间的差距惊人。瑞典铁路网络中位下载速度为64.58 Mbps,而英国仅为1.09 Mbps。这是59倍的差距——在同一大洲、同一年份。这一差距主要不是技术问题,而是政策和投资问题。而理解这个原因,是解决问题的第一步。 --- [技术深度剖析 — 5分钟] 让我们进入架构。列车上的现代乘客WiFi部署有三个不同的层次,而大多数运营商在错误的层次上投入不足。 第一层是WAN回程——列车与外部世界的连接。这是您的数据实际来源。历史上,这只是一个带有车顶天线的单个LTE调制解调器。现代部署同时聚合多个上行链路:两个或更多来自不同移动网络运营商的LTE或5G调制解调器,车站和车辆段的轨旁WiFi,以及越来越多来自Starlink等提供商的低地球轨道卫星连接。聚合逻辑——决定使用哪个上行链路、如何捆绑以及如何优雅地故障切换——运行在列车设备舱中的WAN网关设备上。 这一层决定了您的上限。您可以拥有有史以来最精密的车上WiFi基础设施,但如果您的回程只是乡村山沟中一个拥塞的LTE连接,乘客就会察觉。Ookla数据证实了这一点:拥有现代WiFi硬件但回程基础设施不足的国家——如西班牙和意大利——在实际速度上仍然表现不佳。回程是主要瓶颈。 第二层是车载网络本身。这是WAN网关连接到车载路由器和通常一个列车服务器的地方。路由器负责VLAN分段——从安全角度来看,这一点至关重要。您的乘客WiFi必须运行在一个完全隔离的VLAN上,没有路由路径连接到承载您CCTV信号、乘客信息系统、自动票务系统,或最关键的是,欧洲列控系统信号数据的运营网络。2024年,针对英国乘客WiFi网络的一次网络攻击恰好展示了当这种分段不足时会发生的后果。攻击从面向公众的WiFi蔓延到了它本绝不能触及的系统。IEEE 802.1X基于端口的身份验证和严格的VLAN间防火墙规则在此处不容妥协。 列车服务器层增加了容器化应用托管——例如本地内容缓存、车载娱乐门户、实时行程信息显示和Captive Portal服务。在本地运行这些服务意味着即使回程连接在隧道或乡村地区降级,乘客也能获得响应迅速的用户体验。 第三层是乘客侧WiFi本身。这是您的接入点所在地——通常安装在各车厢的天花板上,运行802.11ac WiFi 5,或在更新的部署中运行802.11ax WiFi 6。Ookla数据中有一项关键发现:在德国,从WiFi 4切换到WiFi 5为乘客带来241%的速度提升。从2.4 GHz频段切换到5 GHz频段带来328%的提升。然而,在整个欧洲,近40%的列车WiFi连接仍运行在WiFi 4上,而英国有一半以上的连接也是这个传统标准。车厢硬件升级周期已经滞后。 现在,有一个列车特有的、且真正难以解决的物理挑战:现代车辆车窗的射频衰减。现代列车车窗常常采用金属涂层以隔热和过滤紫外线。这些涂层可将移动信号衰减20至30分贝——比一层钢筋混凝土还多。这就是为什么需要车顶天线馈送内部中继器是必不可少的,而非依赖乘客设备直接连接轨旁基础设施。一些运营商目前正在推进射频可穿透车窗的改造,但这需要庞大的资本投入。 在回程演进的方面,当前最令人兴奋的发展是低轨卫星集成。Starlink的海事和移动产品已证明在移动车辆上可维持100至200 Mbps的吞吐量,延迟在20至40毫秒范围内——这确实可用于视频会议。几家欧洲运营商正处于积极试验阶段。经济性正在迅速改善,对于乡村和跨国路线这些地面移动覆盖不稳定的地方,低轨卫星正日益成为务实的解决方案。 让我们谈谈Captive Portal和数据层,因为这是商业机会所在——也是大多数运营商将重大价值搁置的地方。当乘客连接到您的WiFi时,Captive Portal是您的主要接触点。做得好的话,它能捕获经过验证的电子邮件地址或社交登录,以符合GDPR的格式呈现您的服务条款和隐私声明,并开始构建该乘客出行行为的第一方数据档案。做得不好的话,它就成了一个摩擦重重的障碍,乘客会放弃连接,或者更糟,成为一个合规负债。 根据GDPR,您需要为处理乘客数据确立合法依据——通常是在连接时获得的同意。该同意必须是自由给出的、具体的、知情的且毫不含糊的。预勾选的复选框不算数。您需要清晰记录何时给予了同意、同意了哪些内容,并能够处理数据访问请求和删除请求。像Purple的访客WiFi解决方案这样的平台原生处理这一合规层,提供可审计的同意日志和自动化的数据保留政策。 从合规数据收集流出的分析具有真正的价值。出行频率、连接高峰期、车厢占用模式、车站停留时间——这些可操作的情报可用于运力规划、服务设计和针对性通信。这与零售商和酒店业运营商多年来一直使用的数据模型相同,现在可通过WiFi接入层为铁路运营商所用。 --- [实施建议与陷阱 — 2分钟] 让我告诉您三个将决定您部署成败的决策。 第一:在投资车厢硬件之前,先投资回程。一套由单个拥塞LTE调制解调器馈送的最先进的WiFi 6接入点网络将令乘客失望。首先审计您的线路覆盖。识别盲区——隧道、乡村山沟、跨国路段。围绕这些缺口设计您的上行链路聚合策略。至少考虑多运营商SIM卡绑定,并针对地面覆盖确实不足的线路评估低轨卫星。 第二:将网络分段视为安全关键需求,而非IT最佳实践。您的乘客WiFi和运营网络必须位于独立的VLAN上,并设有显式的全部拒绝VLAN间防火墙规则。每年对边界进行渗透测试。2024年英国事件应为每个尚未进行此审计的运营商敲响警钟。 第三:不要在未制定数据策略的情况下部署Captive Portal。如果您要求乘客注册,给他们一个这样做的理由——更快的速度、行程更新、忠诚度积分——并对您将如何处理收集的数据有一个明确的计划。一个收集数据却无下游用途的Captive Portal是一项没有商业好处的合规风险。 应避免的陷阱:不要低估连挂编组场景。当多列列车单元连接时,您的网络拓扑会动态变化。您的车载路由必须处理单元间连接,而不产生桥接环路或VLAN不匹配。在验收测试中明确测试这一点。并且不要忽视远程管理。每个车载路由器都需要带外管理访问——通常通过专用管理VLAN和VPN——以便您的NOC能够诊断和修复问题,而无需派遣工程师到车辆段。 --- [快速问答 — 1分钟] 快问快答。我应该部署WiFi 6还是坚持使用WiFi 5?如果您在指定新的车辆,WiFi 6——在拥挤车厢中每设备效率的提升显著。对于现有车队,WiFi 5升级可带来强劲的ROI。 Starlink是否已准备好用于生产性铁路部署?对于乡村和跨国路线,是的。对于有频繁隧道区段的城市通勤服务,它是蜂窝网络的补充,而非替代。 符合GDPR合规的最低可行Captive Portal是什么?清晰的隐私声明,明确的营销选择加入同意,该同意的记录,以及书面的数据保留政策。任何少于这一点的都是监管风险。 乘客在列车WiFi上应该使用VPN吗?是的,如果他们处理敏感的商业数据。网络是共享的,且运营商的安全状况对乘客来说是未知的。 --- [总结与后续步骤 — 1分钟] 总结:列车WiFi是一个多层级工程挑战,其中回程质量是主导性能变量,安全分段是安全关键要求,而Captive Portal是一项未被充分利用的商业资产。 在乘客满意度上赢得胜利的运营商——英国的LNER、瑞典国家铁路、瑞士SBB——已将连接性作为核心基础设施来对待,而非事后考虑。他们在轨旁覆盖、现代车载硬件和合规数据平台上进行了投资。 如果您正在规划部署或升级周期,请从回程审计开始,以安全为首要约束设计您的VLAN架构,并选择一个原生处理合规性并将连接数据转化为可操作分析的访客WiFi平台。 Purple的平台正是针对这一用例而构建——从Captive Portal和同意管理层,到WiFi分析仪表盘,为您的运营团队提供整个车队乘客行为的可见性。您可以在purple.ai了解更多信息,或直接查看运输行业专区。 感谢收听,下次再会。 --- 脚本结束

header_image.png

कार्यकारी सारांश

रेल्वे ऑपरेटर्ससाठी, उच्च-गुणवत्तेचे ट्रेन WiFi आता केवळ प्रवाशांसाठीची एक सुविधा राहिलेली नसून ती एक आवश्यक ऑपरेशनल पायाभूत सुविधा बनली आहे. सर्वोत्तम आणि जुन्या डिप्लॉयमेंट्समधील तफावत स्पष्ट आहे: Ookla च्या Q2 2025 च्या डेटानुसार स्वीडनमध्ये 64.58 Mbps चा मीडियन डाउनलोड स्पीड मिळतो, तर यूके 1.09 Mbps वर अडकला आहे [1]. हा 59 पटींचा फरक प्रामुख्याने तंत्रज्ञानाची समस्या नाही; तर हे आर्किटेक्चर आणि गुंतवणूक धोरणाचे अपयश आहे.

हे मार्गदर्शक आयटी डायरेक्टर्स, नेटवर्क आर्किटेक्ट्स आणि व्हेन्यू ऑपरेशन्स लीडर्ससाठी एक व्हेंडर-न्यूट्रल ब्ल्यूप्रिंट प्रदान करते. आम्ही लवचिक ऑनबोर्ड कनेक्टिव्हिटीसाठी आवश्यक असलेल्या थ्री-लेयर आर्किटेक्चरचे विश्लेषण करतो, नेटवर्क सेगमेंटेशनच्या महत्त्वपूर्ण सुरक्षा आवश्यकतांचा शोध घेतो आणि Guest WiFi सारखे प्लॅटफॉर्म्स कच्च्या कनेक्शन डेटाला कृती करण्यायोग्य व्यावसायिक बुद्धिमत्तेत कसे रूपांतरित करतात हे दाखवून देतो. तुम्ही हाय-स्पीड इंटरसिटी मार्गाचे व्यवस्थापन करत असाल किंवा प्रादेशिक कम्युटर सेवेचे, बॅकहॉल ॲग्रीगेशन आणि GDPR-सुसंगत डेटा कॅप्चरची तत्त्वे समानच राहतात.

तांत्रिक सखोल माहिती: थ्री-लेयर आर्किटेक्चर

आधुनिक ट्रेन WiFi डिप्लॉयमेंट हे Retail किंवा Hospitality मध्ये आढळणाऱ्या स्टॅटिक व्हेन्यू डिप्लॉयमेंट्सपेक्षा मूलभूतपणे वेगळे असते. 300 किमी/तास वेगाने प्रवास करताना, ट्रॅकसाइड सेल्समध्ये हँडऑफ करताना आणि हेवी इन्सुलेटेड रोलिंग स्टॉकमध्ये प्रवेश करताना नेटवर्कने सेशन पर्सिस्टन्स राखणे आवश्यक आहे.

architecture_overview.png

लेयर 1: WAN बॅकहॉल आणि ॲग्रीगेशन

तुमच्या प्रवासी अनुभवाची मर्यादा पूर्णपणे तुमच्या बॅकहॉल क्षमतेवर अवलंबून असते. छतावर बसवलेल्या अँटेनासह सिंगल LTE मॉडेम आता व्यवहार्य राहिलेला नाही. आधुनिक आर्किटेक्चर्स एकाधिक अपलिंक्स एकत्रित करण्यासाठी WAN गेटवे वापरतात:

  • सेल्युलर बाँडिंग: सिंगल-नेटवर्क कव्हरेज ब्लॅक स्पॉट्स कमी करण्यासाठी एकाधिक मोबाईल नेटवर्क ऑपरेटर्स (MNOs) कडील 4G/5G कनेक्शन्स एकत्रित करणे.
  • ट्रॅकसाइड इन्फ्रास्ट्रक्चर: रेल्वे कॉरिडॉरच्या बाजूने डिप्लॉय केलेले समर्पित 5 GHz किंवा 60 GHz वायरलेस नेटवर्क्स.
  • LEO सॅटेलाइट: लो-अर्थ-ऑर्बिट कॉन्स्टेलेशन्स (उदा. Starlink) ग्रामीण किंवा क्रॉस-बॉर्डर भागांमध्ये 100-200 Mbps थ्रूपुट प्रदान करतात जिथे टेरेस्ट्रियल सेल्युलर अपयशी ठरते [2].

लेयर 2: ऑनबोर्ड नेटवर्क आणि सेगमेंटेशन

WAN गेटवे ऑनबोर्ड राउटर आणि रेल सर्व्हरला फीड करतो. हा लेयर नेटवर्क सेगमेंटेशन चे महत्त्वपूर्ण कार्य हाताळतो.

> "प्रवासी WiFi पूर्णपणे आयसोलेटेड VLAN वर चालले पाहिजे, ज्याचा CCTV फीड्स, पॅसेंजर इन्फॉर्मेशन सिस्टीम्स (PIS), किंवा युरोपियन ट्रेन कंट्रोल सिस्टीम (ETCS) सिग्नलिंग डेटा वाहून नेणाऱ्या ऑपरेशनल नेटवर्कशी कोणताही राउटिंग पाथ नसावा."

यूके मधील प्रवासी WiFi नेटवर्कवरील 2024 च्या सायबर हल्ल्याने अपुऱ्या सेगमेंटेशनचे गंभीर धोके दाखवून दिले, जिथे पब्लिक-फेसिंग असुरक्षिततेमुळे व्यापक टर्मिनल इन्फ्रास्ट्रक्चर धोक्यात आले [3]. IEEE 802.1X पोर्ट-आधारित ऑथेंटिकेशन आणि कठोर इंटर-VLAN फायरवॉल नियम लागू करणे ही एक तडजोड न करण्यायोग्य सुरक्षा आवश्यकता आहे. शिवाय, रेल सर्व्हर कंटेनराइज्ड ॲप्लिकेशन होस्टिंग प्रदान करतो, ज्यामुळे बॅकहॉल कनेक्टिव्हिटी खंडित झाल्यावरही लोकल कंटेंट कॅशिंग आणि Captive Portal सेवा कार्य करू शकतात.

लेयर 3: पॅसेंजर ॲक्सेस आणि केबिन हार्डवेअर

अंतिम लेयरमध्ये डब्यांमध्ये वितरित केलेल्या ॲक्सेस पॉइंट्स (APs) चा समावेश असतो. जुने हार्डवेअर कामगिरीत मोठी अडचण निर्माण करते. जर्मनीमध्ये, WiFi 4 (802.11n) वरून WiFi 5 (802.11ac) वर अपग्रेड केल्याने स्पीडमध्ये 241% सुधारणा झाली, तर ट्रॅफिक 2.4 GHz बँडवरून 5 GHz वर हलवल्याने 328% वाढ झाली [1]. तरीही, युरोपियन रेल्वे कनेक्शन्सपैकी जवळपास 40% अजूनही WiFi 4 वर अवलंबून आहेत.

comparison_chart.png

अंमलबजावणी मार्गदर्शक: डिप्लॉयमेंट आणि कंप्लायन्स

ट्रेन WiFi डिप्लॉय करणे हा एक गुंतागुंतीचा सिस्टीम्स इंटिग्रेशन प्रकल्प आहे. खालील पायऱ्या एका मजबूत डिप्लॉयमेंट धोरणाची रूपरेषा देतात:

  1. बॅकहॉल ऑडिट करा: केबिन APs निश्चित करण्यापूर्वी, सेल्युलर कव्हरेज गॅप्ससाठी तुमच्या मार्गाचे ऑडिट करा. या ब्लॅक स्पॉट्सच्या आधारे तुमचे अपलिंक ॲग्रीगेशन धोरण डिझाइन करा.
  2. RF-परमिएबल खिडक्या निर्दिष्ट करा: आधुनिक ट्रेनच्या खिडक्या थर्मल कार्यक्षमतेसाठी मेटॅलिक कोटिंग्ज वापरतात, ज्यामुळे सेल्युलर सिग्नल्स 20-30 dB ने कमी होऊ शकतात. यावर मात करण्यासाठी इंटर्नल APs ला फीड करणारे छतावरील अँटेना अनिवार्य आहेत.
  3. एक मजबूत Captive Portal लागू करा: Captive Portal हा प्रवासी आणि ऑपरेटर यांच्यातील प्राथमिक इंटरफेस आहे. सेवा अटी सादर करताना त्याने सुरक्षितपणे व्हेरिफाईड क्रेडेंशियल्स (ईमेल किंवा सोशल लॉगिन) कॅप्चर करणे आवश्यक आहे.
  4. GDPR कंप्लायन्स सुनिश्चित करा: ऑपरेटर्सनी प्रवासी डेटा प्रोसेस करण्यासाठी कायदेशीर आधार स्थापित करणे आवश्यक आहे. संमती मुक्तपणे दिलेली आणि स्पष्टपणे रेकॉर्ड केलेली असावी. मजबूत DNS आणि सुरक्षेसह तुमच्या नेटवर्कचे संरक्षण करा हा येथे एक महत्त्वाचा विचार आहे.

ROI आणि व्यावसायिक प्रभाव: डेटाचे इंटेलिजन्समध्ये रूपांतर करणे

मोफत WiFi प्रदान करणे हा एक महत्त्वपूर्ण ऑपरेशनल खर्च आहे. ROI जनरेट करण्यासाठी, ऑपरेटर्सनी फर्स्ट-पार्टी डेटा गोळा करण्यासाठी कनेक्शन लेयरचा फायदा घेतला पाहिजे.

जेव्हा प्रवासी कंप्लायंट Captive Portal द्वारे ऑथेंटिकेट करतात, तेव्हा ऑपरेटर्स प्रवासाच्या वर्तनाचे समृद्ध प्रोफाइल्स तयार करू शकतात. येथेच WiFi ॲनालिटिक्स ट्रान्सफॉर्मेटिव्ह ठरते. कनेक्शन फ्रिक्वेन्सी, विशिष्ट स्टेशन्सवरील ड्वेल टाइम्स आणि डब्यातील ऑक्युपन्सी पॅटर्नचे विश्लेषण करून, ऑपरेटर्सना ऑपरेशनल इंटेलिजन्स प्राप्त होतो जो Transport हब्स आणि विमानतळांवर गोळा केलेल्या इनसाइट्सच्या तोडीचा असतो.

उदाहरणार्थ, व्यावसायिक प्रवाशांचा एक विशिष्ट गट सातत्याने 07:30 च्या सेवेवर कनेक्ट होतो हे समजून घेतल्यास टार्गेटेड, हाय-व्हॅल्यू मार्केटिंग कम्युनिकेशन्स किंवा लॉयल्टी प्रोग्राम इंटिग्रेशन शक्य होते. हा डेटा-ड्रिव्हन दृष्टिकोन WiFi नेटवर्कला कॉस्ट सेंटरमधून रेव्हेन्यू-इनेबलिंग ॲसेटमध्ये बदलतो.

ब्रीफिंग ऐका

आर्किटेक्चर आणि व्यावसायिक धोरणाच्या सखोल माहितीसाठी, आमचे संपूर्ण तांत्रिक ब्रीफिंग ऐका:


संदर्भ: [1] Ookla Speedtest Intelligence, "Fast Trains, Slow Wi-Fi: The Reality of Onboard Connectivity in Europe and Asia", Q2 2025. [2] Industry Trials, LEO Satellite Integration for Mobility, 2024-2025. [3] Railway Technology, "UK passenger wifi network hacked", सप्टेंबर 2024.

关键定义

WAN聚合

将多个广域网连接(例如两个5G连接和一个卫星链路)组合成一个单一逻辑连接,以提高吞吐量和弹性的过程。

对于穿越不同蜂窝覆盖区域的列车至关重要,可防止连接中断。

网络分段 (VLAN)

将计算机网络划分为更小的、隔离的子网络。虚拟局域网(VLAN)即使在共享相同物理交换机的情况下,也能在逻辑上保持流量分离。

对于防止被入侵的乘客设备访问关键列车控制系统至关重要。

Captive Portal

公共访问网络的用户在获得访问权限前必须查看并与之交互的网页。

用于强制服务条款、收集用户数据并确保GDPR同意。

射频衰减

无线电波通过介质时信号强度的减弱。

带有金属隔热涂层的现代列车车窗会导致严重的射频衰减,因此需要车顶天线。

低轨卫星

运行轨道比传统地球同步卫星更接近地球的低地球轨道卫星,提供更低的延迟和更高的带宽。

越来越多地被用作乡村或跨国地区列车的回程解决方案。

IEEE 802.1X

一项基于端口的网络访问控制(PNAC)的IEEE标准,为希望连接到LAN或WLAN的设备提供身份验证机制。

用于保护列车上的运营网络接口免受未经授权的访问。

列车服务器

一台经过加固的车载计算机,设计用于在列车上本地托管容器化应用。

用于托管本地娱乐、缓存和Captive Portal服务,以减少对WAN链路的依赖。

第一方数据

公司直接从其客户那里收集并拥有的信息。

正确配置的访客WiFi网络的主要商业产出。

应用实例

一家区域铁路运营商在混合了繁华城区和偏远深山峡谷的线路上运营四节车厢的通勤列车,因WiFi掉线问题遭遇严重乘客投诉。其当前每列车仅使用一个4G LTE调制解调器。他们该如何重新设计架构?

  1. 升级WAN回程:用能够进行上行链路聚合的WAN网关替换单个LTE调制解调器。安装双SIM卡路由器,使用两个不同的移动网络运营商(MNO),以在城区提供故障切换。
  2. 解决乡村地区覆盖盲区:对于蜂窝覆盖完全缺失的深谷,将低轨卫星终端(例如Starlink Mobility)作为辅助聚合链路集成到WAN网关中。
  3. 本地缓存:部署车载列车服务器,在本地缓存Captive Portal和关键旅程信息,确保即使在隧道中短暂完全失去连接时,乘客界面也能保持响应。
考官评语: 此方法正确地将回程确定为瓶颈。通过聚合多条地面链路并添加卫星故障切换,运营商确保了会话连续性。本地缓存的加入体现了对不可避免的短暂中断时乘客体验的理解。

一家城际铁路特许经营公司正在升级其车队,希望利用新的车载WiFi收集乘客分析数据用于营销,类似于[零售](/industries/retail)场所的操作方式。他们必须采取哪些合规和技术步骤?

  1. 部署Captive Portal:实施一个强大的Captive Portal,要求用户通过电子邮件或社交登录进行身份验证才能访问互联网。
  2. GDPR合规:确保门户以明确方式请求用户勾选同意接收营销信息。不得使用预勾选的复选框。系统必须记录同意的时刻和所同意的隐私政策版本。
  3. 分析集成:将身份验证后的会话数据导入到一个集中的 WiFi分析 平台,以追踪出行频率、停留时间,并在允许的情况下与票务数据相互参照。
考官评语: 该解决方案既解决了技术机制(Captive Portal),又处理了关键的法律要求(GDPR明确同意)。它成功地弥合了提供服务与安全地提取商业价值之间的鸿沟。

练习题

Q1. 您的首席技术官想要将所有车厢接入点升级到WiFi 6,以解决乘客对上网速度慢的投诉。您当前的回程是单个4G连接。正确的架构回应是什么?

提示:考虑数据流中真正的瓶颈在哪里。

查看标准答案

建议首席技术官暂停AP升级,将预算投入到能够进行上行链路聚合的WAN网关上。升级到WiFi 6将提高车厢内本地设备到AP的速度,但通往互联网的总吞吐量仍然被单个4G连接所堵塞。首先要解决回程瓶颈。

Q2. 在一次网络设计审查中,一位工程师建议将列车的CCTV数据通过乘客WiFi所使用的同一路由器接口进行路由,以节省布线成本。您如何回应?

提示:考虑混合公共流量和运营流量的安全隐患。

查看标准答案

立即否决该提议。乘客WiFi和像CCTV这样的运营系统必须严格分段到隔离的VLAN中,并在它们之间设置全部拒绝的防火墙规则。混合这些流量会造成严重的安全漏洞,可能允许恶意行为者通过公共WiFi访问或干扰列车运行。

Q3. 营销团队希望将所有使用免费WiFi的乘客自动订阅每周新闻通讯,以提高互动度。您必须在Captive Portal上如何配置以确保这一操作合法?

提示:审查GDPR下合法处理数据的要求。

查看标准答案

您必须配置Captive Portal,使其包含一个明确的、未勾选的营销传播勾选框。自动订阅或预勾选的复选框违反了GDPR对自由给予、明确同意和毫不含糊的要求。系统还必须记录此次同意的时刻以供审计。