1.一種用于實現通過網絡(20)與目標裝置(200)的安全通信的方法(600)，所述方法包括：

由所述目標裝置上運行的OPC UA服務器(220)來開啟(610)不安全OPC UA端點(222)，所述不安全OPC UA端點提供符合OPC UA信息模型的安全上下文數據(224)，其中，所述安全上下文數據指示所述目標裝置上存儲的初始裝置證書的存在；

由第一裝置(100)上運行的OPC UA客戶端(120)通過所述網絡連接(620)到所述OPC UA服務器，并且請求所述初始裝置證書；

由所述OPC UA客戶端通過所述網絡上的不安全通信從所述OPC UA服務器接收(630)所述初始裝置證書；

由所述第一裝置針對所述初始裝置證書的發布者的根證書或中間證書來驗證(640)所述初始裝置證書；

由所述第一裝置建立(650)裝置證書；

由所述第一裝置使用所述初始裝置證書的初始裝置公有密鑰來加密(660)至少所述裝置證書，以產生加密數據；

通過所述網絡將所述加密數據從所述OPC UA客戶端發送(670)到所述OPC UA服務器；

由所述目標裝置使用與所述初始裝置證書關聯的初始裝置私有密鑰對所述加密數據解密(680)，以得到至少所述裝置證書；

將所述裝置證書存儲(690)在所述目標裝置上；以及

由所述OPC UA服務器開啟(710)安全OPC UA端點(226)，所述安全OPC UA端點基于所述裝置證書來提供經由所述網絡上的安全通信對所述目標裝置的技術功能(228)的訪問。