如何縮短平均維修時間(MTTR)並加強OT網路安全
什麼是平均維修時間(MTTR)?
對於 OT 工程師而言,平均維修時間(Mean time to repair, MTTR)是完成工業資產修復或其他必要維護任務所需的平均時間——從工程師連接到資產並啟動維修的那一刻起,到他們完成維修,並斷開與資產的連接為止。一般來説,MTTR 越長,已診斷和未診斷的問題所造成的影響就越嚴重。當這些問題涉及嚴重漏洞、配置錯誤、對 OT 的可用性、完整性與安全性構成相當大威脅時,情況尤其如此。MTTR 越短,停機與營運中斷的風險就越小。
如何計算平均維修時間(MTTR)?
MTTR 的計算公式很簡單,將總維護時間除以維修次數。
儘管這樣可以算出 MTTR,但並非所有的中斷情況都相同,問題的性質和複雜性各不相同。某些系統和設備因特殊規格,而需要更長的修復時間;或者在繁忙時段發生故障,造成了更大的損失。
影響平均維修時間(MTTR)的變數
對於使用遠端存取解決方案的 OT 工程師來説,使用者體驗無疑是最大的變數。當解決方案的使用者體驗既不順暢也不可靠時,使用該解決方案的 OT 工程師不得不面對一些具有挑戰性的狀況,這些狀況可能會延長 MTTR,以及增加網路風險。以下範例場景採用了一種面向 IT 的遠端存取解決方案,其使用者體驗影響了MTTR。
場景:遠端 OT 工程師收到可程式邏輯控制器(PLC)配置錯誤的通知,需要在 30 分鐘內進行緊急修復,以避免停機。
解決方案:採用一種面向 IT 的遠端存取解決方案,透過連接到企業 VPN 的一系列跳轉伺服器,提供對 OT 環境的遠端存取。
為了連接 PLC,OT 工程師必須通過 4 個登入介面,每個介面都有一組自己的憑證。
前 3 個登入介面需要 5 分鐘才能通過。當 OT 工程師到達第 4 個登入介面時,忘記了密碼。他們嘗試幾次後,就被鎖定了。
OT 工程師打電話給 OT 經理,請求重置密碼,這花了 15 分鐘。然後,OT 工程師重新通過了 4 個登入介面,發現只剩下 5 分鐘的時間來修復 PLC。
當 OT 工程師連接到 PLC 時,卻遇到了一個極其複雜的介面,與本地人機介面(Human Machine Interface, HMI)完全不同,不確定去哪裡或單擊什麼來進行修復。最後,耗盡 30 分鐘,停機隨之而來。
還有其他值得注意的變數:
偵測和診斷。如果企業沒有全面的資產可視性、先進的監察系統或診斷工具,就難以監察組件和偵測故障。這會延長故障排除時間。
工具和資源可用性。先進的系統可能需要特定的工具或技能水準才能有效修復問題。如果企業沒有適當的工具或資源執行修復,就會對 MTTR 產生影響。
監管限制。在一些領域,維修需要遵守監管標準。若要滿足合規性所需的時間,可能會影響 MTTR。
瞭解影響 MTTR 的變數,可以説明企業實施策略、運用工具和採取最佳做法,以優化修復流程並縮短 MTTR。
如何縮短平均維修時間(MTTR)?
厘清資產。為了縮短 MTTR,企業必須能夠快速且高效地存取其系統。但是,如果沒有厘清資產,這就是一項幾乎不可能完成的任務。企業可以透過維護環境中所有資產的即時情況(包括位置、狀態、如何使用、它們之間的互動方式等)來快速偵測故障、防止意外停機、改善維修決策、以及有效分配資源。這些都有助於縮短 MTTR。
有效的網路分段。有效的網路分段透過限制網路中的橫向移動,可以隔離問題,並且快速診斷和修復問題。它還可以更快地排除故障、有效地維護、以及更好地監察。企業可以實施普渡模型(Purdue Model),普渡模型展示了將 IT 網路(第 4 層和第 5 層)與 OT 環境(第 0 層到第 3 層)分段的最佳實踐,透過提高 IT 網路安全性、簡化管理流程和加強 OT 網路可靠性,幫助縮短 MTTR。該圖是按照普渡模型配置的工業網路標準架構,工業設備位於第 0 層到第 3 層。
(請單擊放大查看)
持續威脅偵測。有效的威脅偵測在縮短 MTTR 方面起著關鍵作用,因為在異常和潛在的危險事件升級之前,它能幫助企業識別出來。透過使用多個偵測引擎,企業可以分析所有資產、通訊和流程,以生成行為基準,該基準描述合法流量的特徵,從而清除誤報。一旦偵測到威脅,就可以快速回應,並且防止相同或類似威脅再次出現。
實施安全存取解決方案。縮短 MTTR 的最有效方法是實施專為 CPS 環境設計的安全遠端存取解決方案。正確的解決方案透過加快問題解決速度、在低頻寬條件下運行、確保系統的高可用性與維護關鍵基礎設施的生存能力,以有效地縮短 MTTR。同時,確保關鍵系統持續運行和安全。Claroty xDome SA(Secure Access,安全存取)是一款專為 CPS 設計的雲解決方案,為第一方和第三方使用者提供順暢且可靠的遠端存取。
2024 年 4 月,Claroty 在 Gartner《創新洞察:CPS安全遠端存取解決方案》報告中被列為代表性供應商(Representative Providers)。Gartner《創新洞察:CPS安全遠端存取解決方案》報告中提到,「事實證明,傳統的 VPN 和基於跳轉伺服器的方法越來越不安全,管理起來也越來越複雜。此外,它們通常缺乏對單一設備的粒度存取控制,而是提供對整個網路的存取。」同時,MTTR 是網路安全主管和 CISO 的重要指標,他們需要確保整個網路(IT 和 OT 環境)正常啓動和運作。Claroty xDome SA 可以讓 OT 工程師隨時隨地更快地、安全地連接資產和排除故障,並解決可能導致流程中斷或操控的可利用漏洞,從而縮短 MTTR 和加強 OT 網路安全。Cyberworld 科明大同是 Claroty 的大中華區總代理商,歡迎聯絡我們的銷售經理,以取得 Claroty 產品資料或諮詢業務。我們期待您的聯絡!