本发明公开了一种电网未知威胁检测系统及方法，系统包括电网安全态势感知平台、未知威胁分析系统、云沙箱系统以及电网安全运维系统；未知威胁分析系统用于接收电网安全态势感知平台发送的异常网络流量并对其进行检测，对无法识别的可疑流量进行文件提取，将提取出的可疑文件提交至云沙箱系统；云沙箱系统用于将可疑文件运行在操作受限的自定义虚拟环境中，监控并记录可疑文件的运行过程，生成分析结果，并将分析结果提交至电网安全运维系统，以使电网安全运维系统基于分析结果进行未知威胁的预警和管控。本发明实施例提供的系统和方法能够对电网环境中的未知威胁进行及时、准确地检测，保障电网系统的稳定运行。