本发明公开了一种网络攻击路径预测方法、装置及安全管理平台，该方法包括：获取网络运行中产生的各类告警信息，该告警信息至少包括：未知设备告警信息、外设告警信息，各告警信息中包括告警时间、源资产IP和目的资产IP；将各告警信息按时间进行排序，以未知设备告警信息、外设告警信息中的目的资产IP作为攻击路径起点，构建多条攻击路径；根据各攻击路径及预设概率计算规则，计算各攻击路径的攻击概率；将攻击概率最大的攻击路径确定为最优攻击路径。该方法确定的最优攻击路径，可以清晰查看到攻击的来源、去向、受到攻击的资产、存在安全隐患的设备，从而可以对攻击过程中的所有资产进行具体的分析，对可能受到攻击的资产进行安全防护。