本发明涉及攻击风险评估方法技术领域，具体为一种配电自动化系统主站的攻击风险评估方法及装置，包括以下步骤：S1：导入系统结构树，建立层次结构投影；S2：基于配电自动化系统可达关系，分析攻击路径；S3：对层次结构投影中各节点进行渗透分析；S4：基于蚁群算法分析可能的攻击路径，并最终得出系统主站的攻击风险评估报告。本发明中，通过定义渗透目标，对目标进行信息收集，执行漏洞探测、漏洞验证，并进行信息分析的方式生成分析报告，基于初始路径、上级攻击路径、最终渗透路径完善路径信息，基于分析报告，分析节点风险，基于蚁群算法执行TSP建模的运算，生成满秩矩阵，根据路径信息，获取路径中所经过的节点，得出最终攻击风险评估。