近日，國際電信聯(lián)盟電信標(biāo)準(zhǔn)部門第17研究組（ITU-T SG17）在瑞士日內(nèi)瓦舉行全體會(huì)議，會(huì)上傳來好消息，由中國電信研究院牽頭的DevSecOps國際標(biāo)準(zhǔn)立項(xiàng)提案“云服務(wù)研發(fā)安全運(yùn)營一體化（DevSecOps）指南”（ITU-T X.gdso-cs）正式獲得批準(zhǔn)。這一舉措標(biāo)志著我國在云安全與DevSecOps領(lǐng)域的國際地位和影響力顯著提升，同時(shí)也開創(chuàng)了業(yè)界首個(gè)DevSecOps國際標(biāo)準(zhǔn)的先河。

DevSecOps，即研發(fā)安全運(yùn)營一體化，是針對(duì)云服務(wù)快速迭代及復(fù)雜合規(guī)挑戰(zhàn)的一種創(chuàng)新實(shí)踐。該方法通過將安全能力全面融入軟件開發(fā)與運(yùn)維（DevOps）的各個(gè)環(huán)節(jié)，實(shí)現(xiàn)了安全策略的前置部署和原生安全體系的構(gòu)建。

中國電信研究院此次主導(dǎo)的標(biāo)準(zhǔn)立項(xiàng)工作，旨在制定一套針對(duì)云服務(wù)的DevSecOps指南，旨在構(gòu)建一個(gè)涵蓋開發(fā)、安全與運(yùn)維的全方位一體化能力框架。該框架將推動(dòng)安全能力的前置化、自動(dòng)化和系統(tǒng)化，從而增強(qiáng)云服務(wù)在快速迭代過程中的安全與合規(guī)性，促進(jìn)開放融合的云原生安全生態(tài)的形成。

中國電信的實(shí)踐樣本——研發(fā)云，已經(jīng)成功實(shí)現(xiàn)了從產(chǎn)品規(guī)劃、開發(fā)測(cè)試到生產(chǎn)運(yùn)營的端到端高效協(xié)同。在這一過程中，安全能力被深度嵌入到DevOps研發(fā)的全流程中，借助開源軟件治理、軟件安全門禁、質(zhì)量門禁和風(fēng)險(xiǎn)預(yù)警等機(jī)制，確保了軟件研發(fā)全生命周期的安全與合規(guī)。這一實(shí)踐在研發(fā)運(yùn)營領(lǐng)域?qū)崿F(xiàn)了基礎(chǔ)軟件的重要突破。

在全會(huì)期間，中國電信研究院不僅推進(jìn)了DevSecOps國際標(biāo)準(zhǔn)的制定工作，還在云安全、邊緣AI安全等多個(gè)領(lǐng)域同步開展了國際標(biāo)準(zhǔn)的研究與制定。這些努力不僅提升了中國電信在國際標(biāo)準(zhǔn)制定領(lǐng)域的影響力，也為全球云安全和DevSecOps的發(fā)展貢獻(xiàn)了中國智慧和力量。

隨著這些國際標(biāo)準(zhǔn)的逐步落地和實(shí)施，預(yù)計(jì)將在全球范圍內(nèi)推動(dòng)云服務(wù)和DevSecOps實(shí)踐的進(jìn)一步規(guī)范和優(yōu)化，為行業(yè)的高質(zhì)量發(fā)展注入新的動(dòng)力。