摘要：国际电信联盟电信标准部门第 17 研究组（ITU-T SG17）全会日前在瑞士日内瓦召开，中国电信研究院牵头的国际标准立项提案 ITU-T X.gdso-cs“Guidelines of development, security and operations

IT之家 4 月 23 日消息，国际电信联盟电信标准部门第 17 研究组（ITU-T SG17）全会日前在瑞士日内瓦召开，中国电信研究院牵头的国际标准立项提案 ITU-T X.gdso-cs“Guidelines of development, security and operations (DevSecOps) for cloud services”（云服务研发安全运营一体化（DevSecOps）指南）正式获批立项，成为业界首个 DevSecOps 国际标准立项，我国在云安全与 DevSecOps 领域的国际影响力与话语权进一步提升。

DevSecOps（IT之家注：研发安全运营一体化）是一种应对云服务迭代速度快、合规挑战复杂等问题的实践方法，通过将安全能力深度嵌入软件开发与运维（DevOps）全流程，实现安全左移和原生安全能力构建。

中国电信研究院此次主导的标准立项旨在制定面向云服务的 DevSecOps 指南，构建覆盖开发、安全与运维的端到端一体化能力框架，推动安全能力的前置化、自动化和体系化，提升云服务在快速迭代中的安全与合规水平，构建开放融合的云原生安全生态。

中国电信表示，研发云作为中国电信的 DevSecOps 实践样本，目前已实现从产品规划、开发测试到生产运营的端到端高效协同，将安全能力深度嵌入 DevOps 研发全流程，借助开源软件治理、软件安全门禁、质量门禁、风险预警等机制，保障软件研发全生命周期的安全与合规，实现了研发运营领域基础软件的重要突破。

在本次全会上，中国电信研究院还同步推进了云安全、边缘 AI 安全等领域的多项国际标准工作。

来源：IT之家