4 月 23 日消息，國(guó)際電信聯(lián)盟電信標(biāo)準(zhǔn)部門第 17 研究組（ITU-T SG17）全會(huì)日前在瑞士日內(nèi)瓦召開，中國(guó)電信研究院牽頭的國(guó)際標(biāo)準(zhǔn)立項(xiàng)提案 ITU-TX.gdso-cs“Guidelines of development, security and operations (DevSecOps) for cloud services”（云服務(wù)研發(fā)安全運(yùn)營(yíng)一體化（DevSecOps）指南）正式獲批立項(xiàng)，成為業(yè)界首個(gè) DevSecOps 國(guó)際標(biāo)準(zhǔn)立項(xiàng)，我國(guó)在云安全與 DevSecOps 領(lǐng)域的國(guó)際影響力與話語(yǔ)權(quán)進(jìn)一步提升。

　　DevSecOps（注：研發(fā)安全運(yùn)營(yíng)一體化）是一種應(yīng)對(duì)云服務(wù)迭代速度快、合規(guī)挑戰(zhàn)復(fù)雜等問(wèn)題的實(shí)踐方法，通過(guò)將安全能力深度嵌入軟件開發(fā)與運(yùn)維（DevOps）全流程，實(shí)現(xiàn)安全左移和原生安全能力構(gòu)建。

　　中國(guó)電信研究院此次主導(dǎo)的標(biāo)準(zhǔn)立項(xiàng)旨在制定面向云服務(wù)的 DevSecOps 指南，構(gòu)建覆蓋開發(fā)、安全與運(yùn)維的端到端一體化能力框架，推動(dòng)安全能力的前置化、自動(dòng)化和體系化，提升云服務(wù)在快速迭代中的安全與合規(guī)水平，構(gòu)建開放融合的云原生安全生態(tài)。

　　中國(guó)電信表示，研發(fā)云作為中國(guó)電信的 DevSecOps 實(shí)踐樣本，目前已實(shí)現(xiàn)從產(chǎn)品規(guī)劃、開發(fā)測(cè)試到生產(chǎn)運(yùn)營(yíng)的端到端高效協(xié)同，將安全能力深度嵌入 DevOps 研發(fā)全流程，借助開源軟件治理、軟件安全門禁、質(zhì)量門禁、風(fēng)險(xiǎn)預(yù)警等機(jī)制，保障軟件研發(fā)全生命周期的安全與合規(guī)，實(shí)現(xiàn)了研發(fā)運(yùn)營(yíng)領(lǐng)域基礎(chǔ)軟件的重要突破。

　　在本次全會(huì)上，中國(guó)電信研究院還同步推進(jìn)了云安全、邊緣 AI 安全等領(lǐng)域的多項(xiàng)國(guó)際標(biāo)準(zhǔn)工作。