本发明涉及一种基于态势感知的防火墙ACL自动生成方法，包括基于基本访问控制需求，构建初始访问控制列表；利用态势感知系统对需要搭建防火墙的网络节点进行流量监控和安全检测以获得数据包统计表单和端口访问控制列表；对所述数据包统计表单进行统计分析以形成访问控制permit语句集；基于所述初始访问控制列表、所述数据包统计表单、所述端口访问控制列表和所述访问控制permit语句集生成防火墙访问控制列表。本发明还涉及一种存储介质。本发明无需人为了解复杂网络拓扑结构，节约人力和财力，降低了访问控制列表生成难度，同时避免了人为疏漏产生的错误。