近日,国际电信联盟电信标准部门第17研究组(ITU-T SG17)在瑞士日内瓦举行全体会议,会上传来好消息,由中国电信研究院牵头的DevSecOps国际标准立项提案“云服务研发安全运营一体化(DevSecOps)指南”(ITU-T X.gdso-cs)正式获得批准。这一举措标志着我国在云安全与DevSecOps领域的国际地位和影响力显著提升,同时也开创了业界首个DevSecOps国际标准的先河。
DevSecOps,即研发安全运营一体化,是针对云服务快速迭代及复杂合规挑战的一种创新实践。该方法通过将安全能力全面融入软件开发与运维(DevOps)的各个环节,实现了安全策略的前置部署和原生安全体系的构建。
中国电信研究院此次主导的标准立项工作,旨在制定一套针对云服务的DevSecOps指南,旨在构建一个涵盖开发、安全与运维的全方位一体化能力框架。该框架将推动安全能力的前置化、自动化和系统化,从而增强云服务在快速迭代过程中的安全与合规性,促进开放融合的云原生安全生态的形成。
中国电信的实践样本——研发云,已经成功实现了从产品规划、开发测试到生产运营的端到端高效协同。在这一过程中,安全能力被深度嵌入到DevOps研发的全流程中,借助开源软件治理、软件安全门禁、质量门禁和风险预警等机制,确保了软件研发全生命周期的安全与合规。这一实践在研发运营领域实现了基础软件的重要突破。
在全会期间,中国电信研究院不仅推进了DevSecOps国际标准的制定工作,还在云安全、边缘AI安全等多个领域同步开展了国际标准的研究与制定。这些努力不仅提升了中国电信在国际标准制定领域的影响力,也为全球云安全和DevSecOps的发展贡献了中国智慧和力量。
随着这些国际标准的逐步落地和实施,预计将在全球范围内推动云服务和DevSecOps实践的进一步规范和优化,为行业的高质量发展注入新的动力。
