本发明公开了基于机器学习的电力监控系统的网络安全主动防御方法、系统、设备和介质，基于电力监控系统的实体网络系统，搭建虚拟蜜场网络；形成白名单；对虚拟蜜场网络进行网络安全监测；对虚拟蜜场网络中出现的数据流量或行为进行分析判断；若确定为攻击行为，则自动对电力监控系统的安全策略进行更新；若确定为非攻击行为且不在白名单内，则自动更新白名单。本发明基于预设仿真技术搭建出了电力监控系统的虚拟蜜场网络，并且通过机器学习的方式对实体网络内的正常数据流量以及正常行为进行学习，实时对虚拟蜜场网络环境中的数据流量或行为进行监控，无需依靠运维人员手动配置，自动完成电力监控系统现场安全防护设备策略更新。