通信世界网消息(CWW)据“科创电信”微信公众号消息,4月8日至17日,国际电信联盟电信标准部门第17研究组(ITU-T SG17)全会在瑞士日内瓦召开,中国电信研发云牵头的国际标准立项提案ITU-T X.gdso-cs“Guidelines of development,security and operations (DevSecOps) for cloud services”(云服务研发安全运营一体化(DevSecOps)指南)正式获批新立项,成为业界首个DevSecOps国际标准立项。
DevSecOps国际标准立项文稿
业界首个DevSecOps国际标准:构建一体化能力框架
DevSecOps(研发安全运营一体化)通过将安全能力深度嵌入软件开发和运维(DevOps)全流程,实现安全左移和原生安全能力构建,是应对云服务快速迭代与合规挑战的方法和实践。中国电信研发云此次主导的标准立项,旨在制定面向云服务的DevSecOps指南,构建覆盖开发、安全与运维的端到端一体化能力框架,推动安全能力的前置化、自动化和体系化,提升云服务在快速迭代中的安全与合规水平,构建开放融合的云原生安全生态,同时通过国际标准化推动我国技术体系走向全球,增强在云安全与DevSecOps领域的国际影响力与话语权。
研发云平台:中国电信的DevSecOps实践样本
作为中国电信统一的DevOps平台,中国电信研发云已实现从产品规划、开发测试到生产运营的端到端高效协同,通过积极践行DevSecOps理念,将安全能力深度嵌入DevOps研发全流程,借助开源软件治理、软件安全门禁、质量门禁、风险预警等机制,切实保障软件研发全生命周期的安全与合规,实现了研发运营领域基础软件的重要突破。
多标准协同推进:强化国际话语权
在本次全会上,中国电信研发云团队同步推进多项国际标准工作:联合主导的标准项目X.1753(X.gdsml)成功进入结项环节,牵头主导的X.srapi-cc、X.asm-cc、X.sreai-ec等云安全、边缘AI安全在研标准按计划顺利推进,形成了云安全与DevSecOps领域多标准协同发展的良好局面。
