什么是平均修復(fù)時(shí)間(MTTR)?

對(duì)于OT工程師而言，平均修復(fù)時(shí)間（Mean time to repair, MTTR）是完成工業(yè)資產(chǎn)修復(fù)或其他必要維護(hù)任務(wù)所需的平均時(shí)間 —— 從工程師連接到資產(chǎn)并啟動(dòng)維修的那一刻起，到他們完成維修，并斷開與資產(chǎn)的連接為止。一般而言，MTTR越長(zhǎng)，已診斷和未診斷的問題所造成的影響就越嚴(yán)重。當(dāng)這些問題涉及嚴(yán)重漏洞、配置錯(cuò)誤、對(duì)OT的可用性、完整性與安全性構(gòu)成重大威脅時(shí)，情況尤其如此。MTTR越短，停機(jī)和業(yè)務(wù)運(yùn)營(yíng)中斷的風(fēng)險(xiǎn)就越小。

如何計(jì)算平均修復(fù)時(shí)間(MTTR)？

MTTR的計(jì)算公式很簡(jiǎn)單，就是用總維護(hù)時(shí)間除以修復(fù)次數(shù)。

雖然這樣可以算出MTTR，但并非所有的中斷情況都相同，問題的性質(zhì)和復(fù)雜程度可能有所不同。某些系統(tǒng)和設(shè)備因特殊規(guī)格，而需要更長(zhǎng)的修復(fù)時(shí)間；或者在繁忙時(shí)段發(fā)生故障，造成了更大的損失。

影響平均修復(fù)時(shí)間(MTTR)的變量

對(duì)于使用遠(yuǎn)程訪問解決方案的OT工程師而言，用戶體驗(yàn)無(wú)疑是最大的變量。當(dāng)解決方案的用戶體驗(yàn)既不順暢也不可靠時(shí)，使用該解決方案的OT工程師不得不面對(duì)一些具有挑戰(zhàn)性的狀況，這些狀況可能會(huì)延長(zhǎng)MTTR，以及增加網(wǎng)絡(luò)風(fēng)險(xiǎn)暴露。以下示例場(chǎng)景采用了一種面向 IT 的遠(yuǎn)程訪問解決方案，其用戶體驗(yàn)影響了MTTR。

場(chǎng)景：遠(yuǎn)程OT工程師收到可編程邏輯控制器（PLC）配置錯(cuò)誤的通知，需要在30分鐘內(nèi)進(jìn)行緊急修復(fù)，以避免停機(jī)。

解決方案：采用一種面向IT的遠(yuǎn)程訪問解決方案，通過連接到企業(yè)VPN的一系列跳轉(zhuǎn)服務(wù)器，提供對(duì)OT環(huán)境的遠(yuǎn)程訪問。

為了連接PLC，OT工程師必須通過4個(gè)登錄界面，每個(gè)界面都有一套獨(dú)立的憑證。

前3個(gè)登錄界面需要5分鐘才能通過。當(dāng)OT工程師到達(dá)第4個(gè)登錄界面時(shí)，忘記了密碼。他們嘗試幾次后，就被鎖定了。

OT工程師打電話給OT經(jīng)理，請(qǐng)求重置密碼，這花了15分鐘。然后，OT工程師重新通過了4個(gè)登錄界面，發(fā)現(xiàn)只剩下5分鐘的時(shí)間來(lái)修復(fù)PLC。

當(dāng)OT工程師連接到PLC時(shí)，卻遇到了一個(gè)極其復(fù)雜的界面，與本地人機(jī)界面（Human Machine Interface, HMI）完全不同，不確定去哪里或點(diǎn)擊什么來(lái)進(jìn)行修復(fù)。最后，耗盡30分鐘，停機(jī)隨之而來(lái)。

還有其他值得關(guān)注的變量：

檢測(cè)和診斷。如果企業(yè)沒有全面的資產(chǎn)可視化、先進(jìn)的監(jiān)察系統(tǒng)或診斷工具，就難以監(jiān)察組件和檢測(cè)故障。這會(huì)延長(zhǎng)故障排除時(shí)間。

工具和資源可用性。先進(jìn)的系統(tǒng)可能需要特定的工具或技能水平才能有效修復(fù)問題。如果企業(yè)沒有合適的工具或資源進(jìn)行修復(fù)，就會(huì)對(duì)MTTR產(chǎn)生影響。

監(jiān)管約束。在一些領(lǐng)域，維修需要符合監(jiān)管標(biāo)準(zhǔn)。若要滿足合規(guī)性所需的時(shí)間，可能會(huì)影響MTTR。

了解影響MTTR的變量，可以幫助企業(yè)實(shí)施策略、運(yùn)用工具和采取最佳做法，以優(yōu)化修復(fù)流程并縮短MTTR。

如何縮短平均修復(fù)時(shí)間(MTTR)？

厘清資產(chǎn)。為了縮短MTTR，企業(yè)必須能夠快速且高效地訪問其系統(tǒng)。但是，如果沒有厘清資產(chǎn)，這就是一項(xiàng)幾乎不可能完成的任務(wù)。企業(yè)可以通過維護(hù)環(huán)境中所有資產(chǎn)的實(shí)時(shí)情況（包括位置、狀態(tài)、如何使用、它們之間的交互等）來(lái)快速檢測(cè)故障、防止意外停機(jī)、改善維修決策、以及有效分配資源。這些都有助于縮短MTTR。

有效的網(wǎng)絡(luò)分段。有效的網(wǎng)絡(luò)分段通過限制網(wǎng)絡(luò)中的橫向移動(dòng)，可以隔離問題，并且快速診斷和修復(fù)問題。它還可以更快地排除故障、有效地維護(hù)、以及更好地監(jiān)察。企業(yè)可以實(shí)施普渡模型（Purdue Model），普渡模型展示了將 IT 網(wǎng)絡(luò)（第 4 層和第 5 層）與 OT 環(huán)境（第 0 層到第 3 層）分段的最佳實(shí)踐，通過提高 IT 網(wǎng)絡(luò)安全性、簡(jiǎn)化管理流程和加強(qiáng) OT 網(wǎng)絡(luò)可靠性，幫助縮短MTTR。下圖是按照普渡模型配置的工業(yè)網(wǎng)絡(luò)標(biāo)準(zhǔn)架構(gòu)，工業(yè)設(shè)備位于第 0 層到第 3 層。

持續(xù)威脅檢測(cè)。有效的威脅檢測(cè)在縮短MTTR方面起著關(guān)鍵作用，因?yàn)樵诋惓：蜐撛诘奈ｋU(xiǎn)事件升級(jí)之前，它能幫助企業(yè)識(shí)別出來(lái)。通過使用多個(gè)檢測(cè)引擎，企業(yè)可以分析所有資產(chǎn)、通信和流程，以生成行為基線，該基線表征合法流量，從而清除誤報(bào)。一旦檢測(cè)到威脅，就可以快速響應(yīng)，并且防止相同或類似威脅再次出現(xiàn)。

實(shí)施安全訪問解決方案?？s短MTTR的最有效方法是實(shí)施專為CPS環(huán)境構(gòu)建的安全遠(yuǎn)程訪問解決方案。正確的解決方案通過加快解決問題的速度、在低帶寬條件下運(yùn)行、確保系統(tǒng)的高可用性以及維持關(guān)鍵站點(diǎn)的生存能力，以有效地縮短MTTR。同時(shí)，確保關(guān)鍵系統(tǒng)持續(xù)運(yùn)行和安全。Claroty xDome SA（Secure Access，安全訪問）是一款專為CPS設(shè)計(jì)的云解決方案，為第一方和第三方用戶提供順暢且可靠的遠(yuǎn)程訪問。

2024年 4 月，Claroty 在 Gartner《創(chuàng)新洞察：CPS安全遠(yuǎn)程訪問解決方案》報(bào)告中被列為代表性供應(yīng)商（Representative Providers）。Gartner《創(chuàng)新洞察：CPS安全遠(yuǎn)程訪問解決方案》報(bào)告中提到，“事實(shí)證明，傳統(tǒng)的 VPN 和基于跳轉(zhuǎn)服務(wù)器的方法越來(lái)越不安全，管理起來(lái)也越來(lái)越復(fù)雜。此外，它們通常缺乏對(duì)單個(gè)設(shè)備的細(xì)粒度訪問控制，而是提供對(duì)整個(gè)網(wǎng)絡(luò)的訪問。”同時(shí)，MTTR是網(wǎng)絡(luò)安全主管和CISO的重要指標(biāo)，他們需要確保整個(gè)網(wǎng)絡(luò)（IT 和 OT 環(huán)境）正常運(yùn)行。Claroty xDome SA 可以讓 OT 工程師隨時(shí)隨地更快地、安全地連接資產(chǎn)和排除故障，并解決可能導(dǎo)致流程中斷或操控的可利用漏洞，從而縮短MTTR和加強(qiáng)OT網(wǎng)絡(luò)安全。

文字與圖片參考來(lái)源：claroty.com、gartner.com

審核編輯 黃宇