本发明公开了一种闭源电力工控系统的安全防御系统及防御方法。所述安全防御系统包括：预测模块、防御模块、检测模块、响应模块、学习模块，所述预测模块通过收集情报并进行分析，识别出潜在的威胁，并建立威胁数据库以及基于攻击树的威胁模型；所述防御模块基于预测模块识别出的潜在威胁进行防御性部署；所述检测模块通过攻击匹配和系统状态数据监控对实际发生的攻击行为进行检测；所述响应模块对检测模块检测的攻击作出相应的响应，并记录响应日志；所述学习模块通过分析历史响应日志和定期学习对威胁数据库和威胁模型进行更新。本发明的安全防御系统能够防范绝大多数外部攻击方式，能够灵活适应并预测敌方攻击中的改变。