什么是平均修復(fù)時間(MTTR)?

對于OT工程師而言，平均修復(fù)時間（Mean time to repair, MTTR）是完成工業(yè)資產(chǎn)修復(fù)或其他必要維護任務(wù)所需的平均時間 —— 從工程師連接到資產(chǎn)并啟動維修的那一刻起，到他們完成維修，并斷開與資產(chǎn)的連接為止。一般而言，MTTR越長，已診斷和未診斷的問題所造成的影響就越嚴重。當(dāng)這些問題涉及嚴重漏洞、配置錯誤、對OT的可用性、完整性與安全性構(gòu)成重大威脅時，情況尤其如此。MTTR越短，停機和業(yè)務(wù)運營中斷的風(fēng)險就越小。

如何計算平均修復(fù)時間(MTTR)？

MTTR的計算公式很簡單，就是用總維護時間除以修復(fù)次數(shù)。

雖然這樣可以算出MTTR，但并非所有的中斷情況都相同，問題的性質(zhì)和復(fù)雜程度可能有所不同。某些系統(tǒng)和設(shè)備因特殊規(guī)格，而需要更長的修復(fù)時間；或者在繁忙時段發(fā)生故障，造成了更大的損失。

影響平均修復(fù)時間(MTTR)的變量

對于使用遠程訪問解決方案的OT工程師而言，用戶體驗無疑是最大的變量。當(dāng)解決方案的用戶體驗既不順暢也不可靠時，使用該解決方案的OT工程師不得不面對一些具有挑戰(zhàn)性的狀況，這些狀況可能會延長MTTR，以及增加網(wǎng)絡(luò)風(fēng)險暴露。以下示例場景采用了一種面向 IT 的遠程訪問解決方案，其用戶體驗影響了MTTR。

場景：遠程OT工程師收到可編程邏輯控制器（PLC）配置錯誤的通知，需要在30分鐘內(nèi)進行緊急修復(fù)，以避免停機。

解決方案：采用一種面向IT的遠程訪問解決方案，通過連接到企業(yè)VPN的一系列跳轉(zhuǎn)服務(wù)器，提供對OT環(huán)境的遠程訪問。

為了連接PLC，OT工程師必須通過4個登錄界面，每個界面都有一套獨立的憑證。

前3個登錄界面需要5分鐘才能通過。當(dāng)OT工程師到達第4個登錄界面時，忘記了密碼。他們嘗試幾次后，就被鎖定了。

OT工程師打電話給OT經(jīng)理，請求重置密碼，這花了15分鐘。然后，OT工程師重新通過了4個登錄界面，發(fā)現(xiàn)只剩下5分鐘的時間來修復(fù)PLC。

當(dāng)OT工程師連接到PLC時，卻遇到了一個極其復(fù)雜的界面，與本地人機界面（Human Machine Interface, HMI）完全不同，不確定去哪里或點擊什么來進行修復(fù)。最后，耗盡30分鐘，停機隨之而來。

還有其他值得關(guān)注的變量：

檢測和診斷。如果企業(yè)沒有全面的資產(chǎn)可視化、先進的監(jiān)察系統(tǒng)或診斷工具，就難以監(jiān)察組件和檢測故障。這會延長故障排除時間。

工具和資源可用性。先進的系統(tǒng)可能需要特定的工具或技能水平才能有效修復(fù)問題。如果企業(yè)沒有合適的工具或資源進行修復(fù)，就會對MTTR產(chǎn)生影響。

監(jiān)管約束。在一些領(lǐng)域，維修需要符合監(jiān)管標(biāo)準。若要滿足合規(guī)性所需的時間，可能會影響MTTR。

了解影響MTTR的變量，可以幫助企業(yè)實施策略、運用工具和采取最佳做法，以優(yōu)化修復(fù)流程并縮短MTTR。

如何縮短平均修復(fù)時間(MTTR)？

厘清資產(chǎn)。為了縮短MTTR，企業(yè)必須能夠快速且高效地訪問其系統(tǒng)。但是，如果沒有厘清資產(chǎn)，這就是一項幾乎不可能完成的任務(wù)。企業(yè)可以通過維護環(huán)境中所有資產(chǎn)的實時情況（包括位置、狀態(tài)、如何使用、它們之間的交互等）來快速檢測故障、防止意外停機、改善維修決策、以及有效分配資源。這些都有助于縮短MTTR。

有效的網(wǎng)絡(luò)分段。有效的網(wǎng)絡(luò)分段通過限制網(wǎng)絡(luò)中的橫向移動，可以隔離問題，并且快速診斷和修復(fù)問題。它還可以更快地排除故障、有效地維護、以及更好地監(jiān)察。企業(yè)可以實施普渡模型（Purdue Model），普渡模型展示了將 IT 網(wǎng)絡(luò)（第 4 層和第 5 層）與 OT 環(huán)境（第 0 層到第 3 層）分段的最佳實踐，通過提高 IT 網(wǎng)絡(luò)安全性、簡化管理流程和加強 OT 網(wǎng)絡(luò)可靠性，幫助縮短MTTR。下圖是按照普渡模型配置的工業(yè)網(wǎng)絡(luò)標(biāo)準架構(gòu)，工業(yè)設(shè)備位于第 0 層到第 3 層。

持續(xù)威脅檢測。有效的威脅檢測在縮短MTTR方面起著關(guān)鍵作用，因為在異常和潛在的危險事件升級之前，它能幫助企業(yè)識別出來。通過使用多個檢測引擎，企業(yè)可以分析所有資產(chǎn)、通信和流程，以生成行為基線，該基線表征合法流量，從而清除誤報。一旦檢測到威脅，就可以快速響應(yīng)，并且防止相同或類似威脅再次出現(xiàn)。

實施安全訪問解決方案?？s短MTTR的最有效方法是實施專為CPS環(huán)境構(gòu)建的安全遠程訪問解決方案。正確的解決方案通過加快解決問題的速度、在低帶寬條件下運行、確保系統(tǒng)的高可用性以及維持關(guān)鍵站點的生存能力，以有效地縮短MTTR。同時，確保關(guān)鍵系統(tǒng)持續(xù)運行和安全。Claroty xDome SA（Secure Access，安全訪問）是一款專為CPS設(shè)計的云解決方案，為第一方和第三方用戶提供順暢且可靠的遠程訪問。

2024年 4 月，Claroty 在 Gartner《創(chuàng)新洞察：CPS安全遠程訪問解決方案》報告中被列為代表性供應(yīng)商（Representative Providers）。Gartner《創(chuàng)新洞察：CPS安全遠程訪問解決方案》報告中提到，“事實證明，傳統(tǒng)的 VPN 和基于跳轉(zhuǎn)服務(wù)器的方法越來越不安全，管理起來也越來越復(fù)雜。此外，它們通常缺乏對單個設(shè)備的細粒度訪問控制，而是提供對整個網(wǎng)絡(luò)的訪問?！蓖瑫r，MTTR是網(wǎng)絡(luò)安全主管和CISO的重要指標(biāo)，他們需要確保整個網(wǎng)絡(luò)（IT 和 OT 環(huán)境）正常運行。Claroty xDome SA 可以讓 OT 工程師隨時隨地更快地、安全地連接資產(chǎn)和排除故障，并解決可能導(dǎo)致流程中斷或操控的可利用漏洞，從而縮短MTTR和加強OT網(wǎng)絡(luò)安全。

文字與圖片參考來源：claroty.com、gartner.com

審核編輯 黃宇