“某公司因信息系统存在严重安全隐患，发生重大商业泄密事件，公司领导决定启动信息系统安全加固工程。受邀前来的九支信息安全风险评估队，开始从外网对系统进行安全渗透测试。首先进入终点服务器，并给出合理的安全加固方案的队将赢得项目合同”——这不是新闻事件，而是由江苏省经济和信息化委员会、省教育厅举办的“天翼杯”江苏省首届信息安全技能竞赛决赛试题。
　　此次竞赛分为业余组和专业组，每队三人。11月10日，来自12个省辖市、81个单位的103支队参加了预赛，最终九个队晋级决赛。
　　研究黑客和攻防技术，是为了更好地寻找漏洞，为防御提供加固、补漏洞的技术支持。江苏省信息安全测评中心检查认证中心主任吴兰介绍说：“我们为决赛搭建了一个由15台服务器和PC组成的企业网，并安装了常见的操作系统、主流数据库和中间件。选手首先要从因特网入口进入第一个‘碉堡’，并以此为‘跳板’，一步步攻入外部发布区、外部办公数据库、内部办公数据库三个‘碉堡’，才能闯入第五个‘碉堡’，取得内网超级管理员权限，从而夺取最终胜利。为考验选手的通关和防御能力，每座‘碉堡’里都设置了许多关卡，五座‘碉堡’里布下的漏洞由低到高逐步减少，而难度则逐渐加大。”
　　为选拔信息安全人才，主办方设计了几种思路。比如，允许选手自带装有软件工具的笔记本电脑参赛，增添了竞争的“不确定性”；决赛前一天，主办方公开了决赛系统拓扑图、部分管理员使用习惯等资料，供参赛队研究攻防对策、准备比赛工具及脚本；设计了“金字塔”式的渗透路径，选手越往上“攀登”，路径越少难度越高。11月18日的决赛中，常熟理工学院队抢先攻占了第二关“阵地”，但因防御不够，被江苏国瑞信安队“拉下马”，痛失二等奖。为防被对手“拉”下去，选手们要懂得怎样快速渗透攻击，学会如何加固“己方阵地”，防备其他对手乘虚而入。在一攻一防中，他们对信息安全技术的掌握、攻防操作技能的运用、团队协同作战的能力得到充分体现。举办信息安全技能竞赛不是为了攻击，而是为了强化信息安全意识、及时发现和整改安全隐患，维护网络信息系统安全平稳运行。为强化这一思路，决赛结束前，主办方要求各队提交决赛系统的安全漏洞清单和相应安全加固解决方案，供裁判组作为评定奖项的依据，以鼓励和引导信息安全技术爱好者将目光投放到信息系统安全防御上。
　　为让观众受到更多信息安全教育，主办方安排了决赛现场视频转播，并通过大屏幕演示了现场画面和拓扑图，介绍比赛概况和进展情况，讲解涉及到的信息安全知识点。以这种方式进行科普宣传，现场观众表示既看懂了比赛，又学习了信息安全知识，对信息安全工作也会越来越关注。