本发明公开了一种基于零信任的电力物联网安全防护方法，访问主体在身份认证平台进行身份注册；访问主体均为不可信主体，每次发起访问请求，需通过身份认证平台进行认证；通过身份认证后赋予访问主体一个身份，每个身份对应相应访问权限；判断访问客体级别，若为重要级，需进行ACL权限验证；在访问过程中，结合访问主体环境、操作风险、外部威胁、访问上下文多重因素进行安全持续评估；根据安全持续评估结果，动态调整访问主体身份，访问权限动态调整。本发明解决传统边界安全防护逐渐失效及零信任安全防护尚未成熟问题。