在监管环境变化与AI技术快速演进的双重推动下，企业安全体系正加快重塑。Red Hat韩国认为，零信任与“零CVE”正在成为AI时代的核心安全关键词，而要真正落地这两项策略，企业必须具备Zero Ops（零运维）能力。

5月28日下午，在Red Hat韩国于首尔蚕室乐天世界大厦举办的“Red Hat Ansible Automate 2026”活动上，Red Hat韩国董事Sung Hee-kyung围绕安全环境变化趋势，解释了零信任与零CVE重要性上升的原因，并介绍了Red Hat的应对思路。

Sung Hee-kyung表示，今年3月，政府要求金融机构取消键盘安全等安装式软件后，金融行业的安全范式正在发生明显变化。这一变化并不只是少装几个客户端程序，而是意味着安全责任正从用户终端进一步转向金融机构服务器端。

他指出，过去行业更多通过在终端安装安全模块来分散安全责任，如今监管方向正转向以风险为中心的安全体系。今后，金融机构需要在服务器端持续验证漏洞，并以自动化为基础建立更智能的运维体系，这将成为安全能力建设的重点。

在这一背景下，如何安全、稳定地运营服务器，正成为金融机构面临的关键课题。

Sung Hee-kyung认为，新一代安全体系的两大支柱分别是零信任（Zero Trust）与零CVE。就零信任而言，传统安全模型通常将网络边界内视为可信区域，一旦攻击者获得访问权限，便可能在内部服务器和数据之间横向移动，防御体系往往难以及时拦截。零信任的核心则是“永不信任，始终验证”。

他将零信任概括为四项核心原则：默认拒绝所有访问并持续验证；无论用户或资源位于何处，均实施一致的安全策略；以微分段（Micro Segmentation）方式严格控制资源访问；基于用户与上下文实时应用安全策略。

在零CVE方面，Sung Hee-kyung强调，其本质是尽可能压缩漏洞暴露窗口期的安全运营策略。

他以5月初披露的一起Linux内核漏洞为例表示，过去从漏洞公开到被利用发起实际攻击，往往需要数月时间；但随着AI工具普及，这一周期已缩短至数天，甚至数小时。即使通过零信任限制了访问路径，如果内核层仍存在漏洞，攻击者仍可能在操作系统层面获取权限。因此，企业还需要建立独立且持续运行的漏洞响应体系。

在他看来，若要把零信任与零CVE真正内化为企业安全战略，最现实的路径就是采用Zero Ops运营模式。

Sung Hee-kyung表示，无论是零信任还是零CVE，最终都离不开持续运营。若长期依赖重复性的人工操作，维护成本和复杂度只会不断上升，因此必须推进基于策略的安全自动化。Zero Ops并不意味着“去人化”，而是将运维人员从重复、机械的手工工作中解放出来，转向策略设计、结果验证和例外处置等更高附加值的工作。

他还以金融机构JP Morgan为例说明Zero Ops的落地方式。Sung Hee-kyung称，JP Morgan在2014年发生重大安全事件后，宣布转向零信任架构。此后，该机构加强了多因素认证，细化访问权限，引入AI进行实时检测，并持续扩大安全运维自动化范围；同时借助Red Hat AAP，将超过38万项运维自动化任务纳入标准化体系，并强化审计与合规应对能力。

他表示，这一案例表明，在真实生产环境中要让安全策略持续落地，企业需要具备能够自动化策略执行与响应流程的企业级自动化平台。

据介绍，Red Hat提出的基于AAP的Zero Ops运营模型包括三个阶段，即“监测、AI研判、受控执行”。其中，在监测阶段，系统会实时采集客户基础设施及安全系统中的日志、事件和告警；在AI研判阶段，系统对风险等级和处置优先级进行分析，并自动生成作业计划和Ansible Playbook。

Sung Hee-kyung指出，出于安全政策要求，金融行业普遍实行网络隔离，因此难以直接使用公共AI服务。近期，围绕内部大模型（LLM）或封闭式AI平台建设，并与生产运维环境结合使用的讨论正在增多。

在执行阶段，系统将以受控方式完成处置流程，涵盖基于AAP的角色访问控制（RBAC）、账号凭证管理、审批流程以及执行记录审计追踪等能力。

对于Zero Ops的推进路径，Sung Hee-kyung建议分阶段实施。初期可从CVE检查、结果报告、事件驱动的告警联动等重复性较高的工作入手，先实现合规应对标准化；随后逐步扩大AAP覆盖范围，强化AI驱动的运维自动化；长期则可扩展至持续威胁检测与持续验证反复运行的Zero Ops体系。

他强调，关键不在于自动化覆盖了多少环节，而在于能否建立起可信、可控的运营体系。Zero Ops并非一次性达成的终点，而是一场持续推进的运营方式变革。