近日，國際電信聯盟電信標準部門第17研究組（ITU-T SG17）在瑞士日內瓦舉行全體會議，會上傳來好消息，由中國電信研究院牽頭的DevSecOps國際標準立項提案“云服務研發安全運營一體化（DevSecOps）指南”（ITU-T X.gdso-cs）正式獲得批準。這一舉措標志著我國在云安全與DevSecOps領域的國際地位和影響力顯著提升，同時也開創了業界首個DevSecOps國際標準的先河。

DevSecOps，即研發安全運營一體化，是針對云服務快速迭代及復雜合規挑戰的一種創新實踐。該方法通過將安全能力全面融入軟件開發與運維（DevOps）的各個環節，實現了安全策略的前置部署和原生安全體系的構建。

中國電信研究院此次主導的標準立項工作，旨在制定一套針對云服務的DevSecOps指南，旨在構建一個涵蓋開發、安全與運維的全方位一體化能力框架。該框架將推動安全能力的前置化、自動化和系統化，從而增強云服務在快速迭代過程中的安全與合規性，促進開放融合的云原生安全生態的形成。

中國電信的實踐樣本——研發云，已經成功實現了從產品規劃、開發測試到生產運營的端到端高效協同。在這一過程中，安全能力被深度嵌入到DevOps研發的全流程中，借助開源軟件治理、軟件安全門禁、質量門禁和風險預警等機制，確保了軟件研發全生命周期的安全與合規。這一實踐在研發運營領域實現了基礎軟件的重要突破。

在全會期間，中國電信研究院不僅推進了DevSecOps國際標準的制定工作，還在云安全、邊緣AI安全等多個領域同步開展了國際標準的研究與制定。這些努力不僅提升了中國電信在國際標準制定領域的影響力，也為全球云安全和DevSecOps的發展貢獻了中國智慧和力量。

隨著這些國際標準的逐步落地和實施，預計將在全球范圍內推動云服務和DevSecOps實踐的進一步規范和優化，為行業的高質量發展注入新的動力。