“信息安全”依然是2005年全球IT界的热点话题，这一方面是因为商业计算所面临的“安全形势更严峻”，另一方面是由于客户对“高信度计算”的需求在不断升级。

　　中国信息安全产业的三个发展阶段

　　信息安全业在中国信息化建设的进程中可算是一个新兴产业，大体上，产业的发展轨迹包括了三个阶段。

　　萌芽阶段(2005年之前)：这个阶段的特点是，国内各行业、各部门开始萌生信息安全的意识——从最初的“重视信息化建设”却“轻视安全体系的构建”，发展至“意识到安全的重要性”并且“希望在企业内部实现安全”，但又认为信息安全很神秘，不知从何入手。在此阶段，各行业的客户都在有意识地学习和积淀信息安全知识，与这一领域的权威企业广泛交流，了解其技术、理念、产品、服务。与此同时，一些企业、部门也出现了一些规模较小的、零星的信息安全建设，但并未实现规模化和系统化；而且这个时期政府对于信息安全在宏观政策上的体现是呼吁较多，而具体的推进事务则比较少，虽然显得很热闹，但实际信息安全建设很少。

　　爆发阶段(2005-2009年)：这个阶段的特点是，国内各行业、部门对于信息安全建设的需求由“自发”走向“自觉”。企业客户已基本了解了信息安全的建设内容与重要意义——很多行业部门开始对内部信息安全建设展开规划与部署，企业领导高度重视，投资力度不断加大。由此，信息安全成为了这一阶段企业IT建设的重中之重。某种意义上，信息安全市场的需求爆发可说是多年来企业在安全方面的“欠债”所造成的。

　　普惠阶段(2010年以后)：当信息安全建设与企业整体信息化建设融而为一，信息安全作为一个话题可能会丧失其“热点效应”，但作为企业IT建设的关键环节之一，它是普惠的——就像空气一样无比重要、无所不在，却又不易为人察觉。

　　2004年是信息安全发展由第一阶段到第二阶段的过渡期，而从2005年起则将进入到第二阶段，信息安全产业将在2005年迎来需求的“井喷”。

　　从现在起的3～5年内，信息安全市场将保持高速、超规模的发展势头，电信、政府、金融将会是2005年信息安全需求最大的行业。因为电信业和金融业是投资大、发展快、信息化程度高而需求复杂、安全形势相对严峻的行业，而政府部门则因站位较高、安全需求迫切，对外(包括国内商界和全球政经界)又在时刻发挥着示范作用，所以也会对信息安全加大投入。

　　2005：客户需求多样化、技术发展两极化

　　2005年客户对信息安全产品的需求将表现在四个层面。首先，大的行业客户对安全的需求会“从单一信息安全产品发展到综合防御体系”，“从某一点的安全建设过渡到整个安全体系的建设”。其次，信息安全部署的重点开始由“网络安全”向“应用安全”嬗变。“咨询+建设+外包”的模式会逐渐普及。再次，自2005年起，国内信息安全企业将在市场上逐渐占据主流：一方面，在服务和建设方面，国内的安全企业一直拥有优势。众所周知，对于信息安全建设来说，服务比产品更重要，国外安全企业由于人力成本太高，很难做到本地化、定制化地满足客户需求，而在这方面，国内企业有明显的优势；另一方面，国内安全企业的产品也开始会在市场上占据主流——目前国内企业已在中低端市场巩固住了优势，而自2004年始，以联想的超5系列防火墙为代表的产品和方案，已在高端市场与国外产品展开了正面竞争。最后，从客户业务的层面看，应用安全和安全管理会逐渐热起来。安全外包目前还处于试探性阶段，但可能会成为将来安全建设的热点。

　　2005年，信息安全技术的发展将呈现出两极分化的趋势：专一之路和融合之路都会有厂商去“趟”。诸如防火墙、IDS、内容管理等产品方案会越做越专，这是因为一些安全需求较高的行业(如电信、金融行业)须应对复杂多变的安全威胁。同时，融合也是一种趋势。在安全要求不太高的行业，对一些综合性的产品需求会越来越多，例如学校的网络。

　　国内信息安全企业的机遇

　　2005年，三大因素将推动国内信息安全产业的发展。

　　其一是企业的信息化乃至整个社会的信息化。客户端对于安全保障的要求会越来越高，对信息安全的需求会越来越大。

　　其二是政府的引领和推进作用。去年27号文件的出台，必然会直接推动一些国家关键信息化点和行业的安全建设进程。

　　其三是安全技术和产品的日益成熟。2003年以前，国外的安全产品技术相对先进，但由于人力成本高，难以做到贴身为客户服务，且往往需要固化在企业IT信息系统内，很难升级。相比之下，国内产品与之存在一定的技术差距，但服务优势却很明显；而在2004年以后，国内信息安全产品的技术改进明显，稳定性、可靠性有了极大的提升，再加上国内产品往往能提供贴身定制化的服务，这无疑会诱发客户的采购热情。