本发明公开了一种未知威胁的主动防御方法和系统。该方法包括：通过智能威胁预警模块，对从电力信息网络实时采集到的网络数据进行威胁预测得到威胁预警信息，并将所述威胁预警信息发送到所述未知威胁检测模块；通过未知威胁检测模块，在接收到所述威胁预警信息时，对所述威胁预警信息中的未知威胁网络数据进行威胁检测和分析，生成威胁分析报告；并将所述威胁分析报告发送到自适应防御处置模块；通过所述自适应防御处置模块，根据所述威胁分析报告触发预设威胁防御策略对应的防御处置操作，形成了更加精细化和自适应的安全防护体系，提高了系统安全事件的监测预警能力，提升了整体电力网络防御水平。