本发明公开了基于固件分析的电力物联网终端脆弱性检测方法及系统，该方法包括：步骤1，对电力物联网终端进行固件包提取；步骤2，根据提取的电力物联网终端固件包，进行固件文件及代码逆向提取，得到所述固件包内的固件程序、代码及文件系统；步骤3，进行漏洞挖掘分析，得到固件漏洞；步骤4，搭建固件仿真模拟环境，仿真模拟运行所述固件；步骤5，根据分析得到的固件漏洞，在搭建的固件仿真运行环境上运行所述固件，进行各个所述固件漏洞的脆弱性验证，若所述固件漏洞能够被利用成功，则该固件漏洞存在较高安全隐患；若失败，则该固件漏洞存在较低安全隐患。本发明解决了电力领域中物联网设备其嵌入式系统软件的网络安全漏洞的有效检测。