本发明涉及一种基于动态联防的互联网威胁监测防御方法，包括如下内容：所述自动封堵模块通过应用层接口与互联网边界封堵设备相连实现数据传输；其中，所述自动封堵模块被配置为对功能层处理的各项功能事件进行实时监测，并将监测结果中达到设定威胁等级的事件发送给互联网边界封堵设备。所述互联网边界封堵设备对威胁事件中的IP地址、MAC地址、终端名称采用ADS黑名单防护策略进行过滤，只要数据包的源IP地址与黑名单列表中的某个地址相匹配，ADS设备就会将其阻断，不再进行其他检测，ADS设备接收黑IP信息，完成封堵动作并返回封堵状态。本发明的基于动态联防的互联网威胁监测防御方法，通过增加自动防御机制能够代替人工操作，避免人工操作的疏漏，对电力网络设备和软件进行保护，有效防止威胁攻击。