本发明提出了一种考虑网络攻击的安全稳定控制业务风险评估方法，基于模糊层次分析法对网络攻击发生概率进行量化；其次基于Petri网建立网络攻击防护单元模型，进而建立网络攻击传播过程的Petri网模型；接着结合网络攻击发生概率，建立网络攻击成功概率模型；最后结合网络攻击的物理后果，以标准系统算例验证了所提风险评估模型的有效性，该方法可量化不同位置的稳控业务失效的风险值，能够帮助运维人员找出系统薄弱的环节；本发明克服了已有方法只能定性分析或缺乏物理后果分析的不足，比较了不同网络攻击事件对安全稳定控制业务风险的影响大小。