中国电信成功立项业界首个 DevSecOps 国际标准提案

【导(dǎo)语(yǔ)】4月(yuè)23日(rì)，国(guó)际(jì)电(diàn)信(xìn)联(lián)盟(méng)电(diàn)信(xìn)标(biāo)准(zhǔn)部(bù)门(mén)第(dì)17研(yán)究(jiū)组(zǔ)在(zài)瑞(ruì)士(shì)日(rì)内(nèi)瓦(wǎ)宣(xuān)布(bù)，由(yóu)中(zhōng)国(guó)电(diàn)信(xìn)研(yán)究(jiū)院(yuàn)牵(qiān)头(tóu)的(de)云(yún)服(fú)务(wu)研(yán)发(fā)安(ān)全运(yùn)营(yíng)一(yī)体(tǐ)化(huà)（DevSecOps）国(guó)际(jì)标(biāo)准(zhǔn)立(lì)项(xiàng)提(tí)案(àn)正(zhèng)式(shì)获(huò)批(pī)。这(zhè)是(shì)业(yè)界(jiè)首(shǒu)个(gè)DevSecOps国际标准立项，标志着我国在云安全与DevSecOps领域的国际影响力显著提升。中国电信研究院旨在通过制定该标准，推动云服务安全与合规水平提升，构建开放融合的云原生安全生态。

　　4 月 23 日消息，国际电信联盟电信标准部门第 17 研究组（ITU-T SG17）全会日前在瑞士日内瓦召开，中国电信研究院牵头的国际标准立项提案 ITU-TX.gdso-cs“Guidelines of development, security and operations (DevSecOps) for cloud services”（云服务研发安全运营一体化（DevSecOps）指南）正式获批立项，成为业界首个 DevSecOps 国际标准立项，我国在云安全与 DevSecOps 领域的国际影响力与话语权进一步提升。

　　DevSecOps（注：研发安全运营一体化）是一种应对云服务迭代速度快、合规挑战复杂等问题的实践方法，通过将安全能力深度嵌入软件开发与运维（DevOps）全流程，实现安全左移和原生安全能力构建。

　　中国电信研究院此次主导的标准立项旨在制定面向云服务的 DevSecOps 指南，构建覆盖开发、安全与运维的端到端一体化能力框架，推动安全能力的前置化、自动化和体系(xì)化，提升云服务在快速迭代中的安全与合规水平，构建开放融合的云原生安全生态。

　　中国电信表示，研发云作为中国电信的 DevSecOps 实践样本，目前已实现从产品规划、开发测试到生产运营的端到端高效协同，将安全能力深度嵌入 DevOps 研发全流程，借助开源软件治理、软件安全门禁、质量门禁、风险预警等机制，保障软件研发全生命周期的安全与合规，实现了研发运营领域基础软件的重要突破。

　　在本次全会上，中国电信研究院还同步推进了云安全、边缘 AI 安全等领域的多项国际标准工作。