本发明公开了一种基于业务关联模型的变电站网络安全风险评估方法，包括采用层次分析法将网络自顶向下共分成目标层、设备层、业务层和威胁脆弱点层；确定各类设备对应的子业务；威胁脆弱点层包括各类设备子业务对应的若干脆弱点和威胁；设定各脆弱点的脆弱等级、子业务的权重及各设备的权重；确定脆弱点易受攻击的程度以及各威胁对脆弱点的有效性；根据各威胁对脆弱点的有效性、脆弱点的脆弱等级、脆弱点易受攻击的程度得到各子业务的风险值；通过逐层加权得到整个网络的风险值。本发明针对变电站的网络及设备特点，从设备业务模型的角度出发，给出了变电站网络风险的评估方法，具有可操作性强、结构清晰、便于计算的优点。