专访xiya：从破解到构建，一名团队负责人的安全观【T00ls人物专访第十九期】

自我介绍

大家好，我是陈博（ID：xiya），目前就职于启明星辰集团有限公司，任职创新事业群总经理、集团合伙人，现任北京海淀区青联委员、中国青年科协委员，北京市未成年人保护工作先进个人。致力于网络安全领域十五年，云众可信团队创始人，云子可信团队负责人。

先来让我们看看朋友们对他的看法

烽台科技 副总裁 海叔（第一代网络安全产品经理）

陈博是启明星辰集团新一代从优秀技术人员转业务管理人员中的佼佼者！其成功的秘诀源自两个典型的特性：坚持技术创新和业务场景紧密结合，坚持个人成长与团队协作相得益彰。

云众可信团队由他一手创立，突出一个“众”和一个“信”，成为启明星辰创新业务代表和产业生态合作典范。当启明星辰第一代黑客技术人员大多通过自主创业来坚持自己的技术理想，而Xiya则更好的继承了创业思维在启明星辰平台上融合发展来实现新的突破！

相信在成为中国移动专业网络安全子公司后，他和他团队能充分利用AI等新技术、适应数智化新场景，迎来更为广阔的崭新空间！

蘑菇云（MGClouds.net）创始人 王得金

陈博是我认识的众多网安圈儿兄弟中兼具“技术追求”与“行业使命感”的开拓者，这两种优秀品质使他在众多年轻一代黑客中脱颖而出，成为启明星辰集团合伙人并获得众多圈内大佬的认可。更为难能可贵的是，他身上还具备一种与年龄不相匹配的“反思精神”，这让他能够时刻保持“敏锐的洞察力”，也帮助他实现了从“黑客到高管、从技术到业务、从网安到AI”的多次优雅转身。海阔凭鱼跃，天高任鸟飞。祝福陈博未来为国家网络安全的发展做出更多成就。

360集团专业委员会委员、安全客负责人、HackingGroup创始人--TNT

xiya的网络安全之路让我非常有共鸣，他从一个懵懂少年成长为业务负责人，再到集团合伙人，一路走来堪称传奇，从技术宅男一路前行，跨越成为技术业务通吃的领导者极其难得，除了无尽的付出还要看个人能力，他的这种精神值得赞扬，同时也是新人成长、发展该学习的榜样。

接下来让我们通过几个问题，了解xiya的成长道路

从黑客“xiya”到团队管理者，您的经历如何塑造了您的团队管理哲学？

xiya：“xiya”这个ID，于我而言不仅仅是一个代号，是我改变人生的起点，以前我眼里只有系统和代码，想法很简单：找到漏洞，黑掉它。

自创立云众可信团队，我的花名变成了“马里奥”。当以马里奥这个身份从事管理工作时，发现这个世界并不是技术眼中的“非黑即白”，而是充满不确定性和主观能动性的复杂系统，是需要构建一个能激发多样性、包容创造性混沌的“生态系统”。

早期，我的管理方法大多是之前学习黑客思维“转变”过来的，核心习惯是“穿透表象、直击问题本质”，找到问题的核心薄弱点。

这种思维方式直接延续到现在的管理中。在团队组建和培养中，我对团队成员素质的判断有明确优先级，这和早年做技术的认知直接相关：职业操守是刚需、技术能力是核心、团队协同是必需。从“xiya”到“马里奥”，我没有把“技术”和“管理”彻底分开，正因为有一线技术经验，我能更精准地识别“技术卡点”，可以给出具体的技术方向和解决思路，而不是一味强调“加快速度”。对技术团队来说，管理者的“懂行”能减少沟通成本，也能让团队更有信任感，这是我从早年技术经历中获得的独特管理优势。

面对AI技术浪潮，您的团队在能力构建和知识更新上是如何应对的？

xiya：AI确实改变了网安行业的传统作业模式，比如：自动化渗透能提升测试效率，智能威胁检测能更快发现异常，但本质上，AI只是“放大安全人员能力的工具”，目前只能解决“重复性、规模化”的问题，但无法替代人在“未知漏洞研判、复杂攻击溯源、业务场景适配”上的核心价值。

我们所有的能力构建和人才培养，都围绕“是否能帮客户解决更多安全问题”，比如：用AI提升渗透测试效率，是为了帮客户更快发现漏洞；培养AI安全能力，是为了帮客户防御新型AI威胁。

只要守住这个核心，团队就不会在技术浪潮中迷失方向。

您如何看待并平衡技术“深度”与业务“广度”之间的关系？

xiya：在网安行业，脱离业务场景的技术属于是“技术自嗨”，而没有技术支撑的业务场景犹如“纸上谈兵”，所以我们的逻辑是：技术是夯实业务发展的核心底座，业务是指导技术攻坚的关键方向，两者相互支撑，而非矛盾。

我们团队平衡技术深度和业务广度，核心是学习IPD模式，保证技术研发始终围着业务价值转，不做“无用功”；依靠IPD的“技术货架”，把技术成果拆成“平台+模块+组件”的结构，比如搭一个“可信众测平台”，再针对金融、医疗等行业做专属模块，里面又包含漏洞扫描、数据脱敏这些可复用组件，避免“重复造轮子”。

对于一位技术背景出身的创始人，您在团队管理上走过哪些弯路？又有哪些心得？

xiya：我觉得最大的挑战是抑制自己是技术出身的本能，有两个“坑”最容易踩，一是过度追求完美，我们在早期产品研发和架构设计时，习惯于像黑客一样追求“架构完美”和“技术优雅”，要求用“最安全”的解决方案，这导致了研发周期过长，错过了市场窗口，也让团队疲于奔命，忽视商业节奏；

二是习惯性技术思维，当看到团队成员解决问题效率低或方法不对时，本能反应是自己上手干，这样既挫伤了团队的积极性，也让他们失去了成长的机会，管理者的价值不是自己多能干，而是让团队能干。

您认为在当前的行业环境下，云众可信的“可信众测”模式最大的机遇和挑战是什么？

xiya：我觉得最大的机遇是来自于网安行业价值观正在重塑。过去企业客户在安全上的投入很大程度上是为了满足合规要求，但现在高级持续性威胁、勒索软件、数据泄露等实战攻击让企业客户意识到，真正的安全不是“通过检查”，而是“经得起打”。我们的“实战攻防服务”、“可信众测服务”等业务，恰恰是衡量和提升“实战对抗能力”最直接、最有效的手段。

最大的挑战在于打破固有的信任壁垒，“可信”正是我们的破局点，我们通过严格的身份认证、背景核查、测试管控、操作审计、行为审计等一系列举措，构建比传统模式更可靠的信任基石。

展望未来三到五年，您对网络安全行业的发展有何判断？这对团队提出了哪些新要求？

xiya：网络安全领域的本质是对抗，我认为未来会从依赖经验的“人力密集型”攻防对抗，升级为由算法、数据与算力驱动的“智能密集型”体系化博弈。

面向未来，我们正在构建一支具备自我学习与进化能力的“智能化红蓝军”，让这两支由AI驱动的攻防队伍，在一个高度仿真的“网络靶场”中不断对抗，不断训练，攻击AI将不断挖掘未知漏洞，防御AI持续动态响应与处置，它们在持续的博弈中循环迭代。未来的安全，不再是静态的技术壁垒，而是动态进化速度的角逐。

很荣幸，我们有幸对陈博（xiya）做了专访。在朋友眼中，他是从优秀技术专家成功转型业务管理的典范，是兼具技术追求与行业使命感的开拓者；而在团队成员心里，他是那个花名“马里奥”的领路人——不再只是单打独斗寻找漏洞的黑客，而是搭建舞台、制定规则、激发众人潜能的构建者。

从“xiya”到“马里奥”，从单兵作战到带领云众可信成为启明星辰创新业务的标杆，陈博完成了一场从“破解系统”到“搭建系统”的华丽转身。他始终相信，真正的安全不是筑起高墙，而是构建一个能持续进化、不断适应的有机生态。正如他所说：“未来的安全，是动态进化速度的角逐。”而他，正带领着他的团队，在这场没有终点的进化之路上，全力奔跑。