2004年的信息安全看起来并不热闹，但企业和相关部门都投入到信息安全建设中，而不再只是谈概念。进入2005年，则开始明显进入到产业发展的新阶段。

　　信息安全，从“务虚”向“务实”过渡

　　2004年之前，各个企业的信息安全建设，领导层还需要三思，从对信息安全不够重视，发展为认识到安全很重要、想实现安全、但又不知如何入手的阶段，这主要体现在对知识的学习上，具体的推进事务比较少，表面的热闹凸显出落实的不足。

　　进入2004年，企业已经基本上了解了信息安全建设将是这个时期IT建设的重中之重，原因无外乎：多年安全方面的欠账使得信息化建设时，除了补上与当期IT建设相适应的安全建设以外，还要补上以前在信息安全方面的欠缺投资，这个时期安全建设的投资力度大、而企业高层领导也非常重视。另外，信息化建设一个阶段紧接着一个阶段：从单机时期到网络建设再到应用建设，在应用依然重要的同时，安全会是IT建设的一个亮点。

　　从网络化建设和信息化建设的比重来看，大家从意识上已经完全认同信息安全建设，体现在实践上最为明显的是：在投资比重上，各个企业单位的投资明显加大，常常达到整体投资的百分之十几，独立出现几千万的项目也层出不穷。

　　这一“务实”阶段，大概需要3～5年高速、超规模的建设：电信、政府、金融，尤其是电信业(一个投资非常快、非常需要信息化、安全需要非常高的行业)和政府(政府的站位比较高，是从整个社会角度起到一个带头示范作用)将会是2005年信息安全需求最大的两个行业。

　　三大因素促进爆发

　　2005年，信息安全市场在保持高速发展的同时会有两个体现：行业建设，将从原来部、省级别的单位向地、市甚至比较发达的县区发展，会有更多行业的中小企业信息化开始信息安全建设。

　　促进这一趋势转变则来自3个方面：首先，从企业的信息化到社会信息化的推进。最近几年，特别是2004年开始，社会各个行业的网络化程度越来越高，构成了网络社会，这时候对安全的保障要求就更高，危害发生以后对社会的损坏引起对安全需求的进一步提升；其次不可忽视的是得益于政府的推进，前几年政府的主要行动更多是呼吁，呼吁大于实际推广力度，尤其是主管部门更多的是引导性政策，自2004年27号文件出台以来，直接推动了国家级的关键信息化点、行业的信息化安全建设；第3个方面则是安全技术和产品日益成熟：2003年以前，国外产品是安全的概念，在国内能否真正起到安全作用并不确定(国外产品由于人力成本高，服务跟不上，很难配置；而且国外产品相对固化，很难升级)，而国内产品在2003年以前，技术性能、产品稳定性还有一定距离，步入2004年，国内信息安全产品的稳定性、技术性有了极大的提高，国内产品的服务也在很大程度上推动了客户使用的便捷性。

　　客户需求与技术趋势明朗化

　　从大的行业来说，从单一信息安全产品到综合防御体系的深化，越来越多客户的需求从一点的建设扩散到整个体系的建设。从网络安全向应用安全升级(前两年主要是网络安全)，咨询+建设+外包的模式会逐渐普及。从2005年开始，网络安全无形化、应用化会越来越凸现。

　　而这一阶段，国内企业将在整体市场上逐渐占据主流：在服务和建设方面，国内安全企业实际上已经占据主流位置，对于信息安全来说，服务比产品还要重要，国外产品由于人力成本太高，很难本地化、贴身服务、了解客户需求；国内产品的地位将会稳步提升，目前中低端产品已经占据主导，2005年开始以联想超5系列为代表的国内产品，开始在高端市场与国外产品进行竞争，同时，随着政府与电信业客户的信息化建设的迅猛发展，也将成为国内服务、技术、产品关注的主流目标市场。从业务的角度讲：应用安全和安全管理会逐渐热起来；外包可能会成为将来的热点。