本发明公开了一种用于电网嵌入式终端的网络安全审计方法及装置，通过对电网嵌入式终端的历史网络流量数据包进行分析，生成电网嵌入式终端操作时间白名单和操作周期白名单，在对当前电网网络流量数据进行实时审计时，将网络流量数据中的操作与操作时间白名单和操作周期白名单进行比对，若操作未在操作时间白名单中，则操作时间异常，若操作周期超出预先设置的范围，则操作周期异常，进而完成对当前电网网络流量数据的实时审计，解决对嵌入式终端的安全审计的需求。