本发明公开了一种面向配电自动化系统主站信息安全的主动防御方法及系统，所述方法包括：基于配电主站的系统架构，将配电主站的主动防御划分成主机层、操作系统及支撑平台层、应用层和网络层；基于在所述主机层、操作系统及支撑平台层、应用层和/或网络层中部署的监测装置，获取对应层的风险特征，并基于所述风险特征进行风险辨识获得信任规则；在所述主机层、操作系统及支撑平台层和应用层中均基于所述信任规则通过可信计算确定是否遭到篡改和恶意控制。本发明将配电自动化系统传统的被动式防御技术变更为前瞻性的主动防御，弥补了传统配电主站在抵御未知恶意攻击方面的空白，全面提升了配电主站自身的安全免疫能力。