本发明适用于物联网技术领域，提供了一种物联网移动基站的网络安全防护方法及系统，包括以下步骤：接收物联网终端的注册访问请求，注册访问请求中包括公开权限信息、私密权限信息、私密验证信息和终端基本信息；接收物联网数据访问请求，对物联网数据访问请求进行权限判定；当物联网数据访问请求涉及私密权限时，查找出私密权限对应的物联网终端的私密访问设备库，判定发送物联网数据访问请求的物联网终端是否属于私密访问设备库，当属于私密访问设备库时，将物联网数据访问请求发送至云服务器。本发明通过设置私密访问设备库，保证了物联网私密数据的安全性，只有通过私密验证、存在于私密访问设备库中的物联网终端才具有私密数据访问权限。