本申请涉及一种电力监控系统网络攻击监测方法、设备以及存储介质，包括获取电力监控系统的行为日志，从行为日志中获取行为数据，并发送至内置的匹配告警模型进行匹配，得到与匹配告警模型的匹配规则类型对应的匹配项；根据匹配项触发告警提示警报，获取匹配告警模型的告警数据信息作为告警数据，发送至可视化控件进行可视化处理；获取电力监控系统的流量信息，根据防火墙安全策略对流量信息进行安全检测得到放行流量信息；将流量信息发送至访问控制策略进行安全检测得到访问流量放行信息，将放行流量信息与访问流量放行信息进行比对，根据比对结果优化防火墙安全策略。本申请具有提升电力监控系统的网络攻击行为的监测能力的效果。