文章核心观点 authID公司推出符合PIV安全框架的生物识别安全解决方案 旨在为能源基础设施公司及其他关键公用事业公司提供最高级别的身份安全保障 以应对日益严峻的国家级黑客和网络犯罪威胁 该方案通过绑定活体人脸进行身份验证 无需密码或物理令牌 可保护SCADA控制台、特权工程账户和承包商对操作环境的访问 [1][7][10] 行业背景与威胁态势 - 能源等关键公用事业公司是国家支持的黑客和网络犯罪分子的持续攻击目标 保障其安全不仅是公共利益 更关乎国家安全 [2] - 针对公用事业的网络攻击事件激增 仅2024年1月至8月 美国公用事业就记录了1162起网络攻击 较上年同期增长70% [3] - 国家级黑客威胁真实存在 例如2025年FBI曾警告中国黑客已渗透马萨诸塞州一家大型水务公司系统 并获得控制化学投加的能力 可能污染水源 [4] - 现有防御措施被认为过时且不足 难以应对复杂的外国攻击和AI驱动的攻击 尽管有监管机构要求对老化的基础设施和安全技术进行现代化改造 [5] - AI的广泛应用扩大了威胁面 Gartner预测到2027年 40%的公用事业将在控制室部署AI驱动的操作员 且该数字预计到2028年将增加一倍以上 [6] 解决方案与技术框架 - 最高级别的身份安全基于名为PIV的联邦标准 该标准要求在授予访问权限前确立明确身份 并对员工、承包商等强制执行 同时凭证必须用于授予物理访问权限 [8] - 公用事业公司广泛使用SCADA系统进行实时监控和控制 这些系统需要身份验证和多因素认证 但当前仍常依赖易受攻击的密码 [9] - 符合PIV级别的身份验证是标准民用方法的重大升级 可视为能源基础设施等需要最严格安全级别的行业的“军用级”认证 [10] - authID的解决方案是首批开箱即用的生物识别安全方案之一 它将与PIV安全框架相关的方法和流程应用于民用运营 无需密码或物理令牌即可锁定关键访问点 [10] authID公司及其产品优势 - 公司提供一套行业领先的生物识别身份保证解决方案 帮助公用事业公司保护美国电力、水、天然气等关键基础设施 超越标准自建防御 提供最高等级保障 [1] - 其生物识别身份验证解决方案通过将身份绑定到活人 确保只有授权人员才能访问关键系统 并能防御欺骗、深度伪造和冒名顶替 [11] - 该平台提供了一条可扩展的、无用户摩擦的高信任度路径 客户在启用第一天即可安全操作 无需担心遗留工具的漏洞 [12] - 平台由三个核心解决方案支撑：IDX用于集中管理员工、承包商、供应商等生态系统内的身份；PrivacyKey利用加密密钥识别返回用户 在实现用户隐私和遵守生物识别数据存储禁令的同时提供最准确的生物识别验证；Mandate用于锁定Agentic AI 仅允许授权用户启动AI代理 并提供将用户与其调用代理关联的审计跟踪 [12] - 公司技术具有极高的准确性 其误报率低至十亿分之一 并提供行业领先的速度和隐私保护技术 [14] 市场机会与公司定位 - 美国能源结构多样 前几大能源供应商包括天然气（占40%）、核能（18%）、煤炭（17%）和可再生能源（约24%） authID可为所有这些领域提供最具影响力的安全保障 [13] - 随着大量投资正涌入能源领域 公司期望在保障这一关键基础设施安全方面引领潮流 [13] - 公司定位为通过其易于集成、获得专利的生物识别身份平台 确保企业在每次客户或员工登录及交易时都能“知道设备背后的人” [14]