本申请适用于电网技术领域，提供一种基于零信任的电网安全保护方法、架构、计算机存储介质，其方法包括：访问主体发起访问的第一时间将访问请求发送给信任代理进行身份验证；对通过验证的访问主体建立初始信任等级；分配访问权限给该访问主体，在访问主体与被授权的访问资源之间建立双向加密数据通道，进行数据通信完成访问；其中，所述访问资源已在信任代理中注册，并通过软件定义边界实现了该访问主体对该访问资源的访问。该方法能有效地识别其安全性电厂终端的风险，及时阻断网络攻击，并有效地降低了电网网络攻击的风险从电厂接入终端接收。信任技术可以及时阻断网络攻击，有效降低风险由电厂接入终端的电网攻击。