本发明公开了一种确定电力监控系统安全事件的方法、装置及系统，包括：获取告警日志，所述告警日志中包含若干条告警记录；基于各条告警记录之间的关联对告警日志进行树状图建模，构建攻击树；对所述攻击树进行聚合处理后得到初始的攻击链集合；分别对所述初始的攻击链集合中的各个初始的攻击链进行剪枝和降噪，形成最终的攻击链集合，确定出电力监控系统安全事件。本发明能够自动化地对电力监控系统的告警数据进行有效分析，提取攻击事件，并以可视化的方式呈现出来，帮助网络管理员了解网络安全状态，便于及时作出安全处置措施，保障网络、数据及设备等安全。