MCP & Zero Trust

Agentes IA seguros para la Automatización Industrial

Los agentes IA ahora pueden crear, configurar y gestionar proyectos Siemens TIA Portal — con cada llamada MCP enrutada a través de AgentGateway para seguridad Zero-Trust. Ningún comando no autorizado llega a tu PLC.

Claude Code (CLI) → AgentGateway (puerto 4000) → T-IA Connect (puerto 9000)
El Problema

IA + PLCs = peligroso sin protecciones

En automatización industrial, un solo comando IA no autorizado — detener una CPU, cerrar un proyecto, sobrescribir un bloque de seguridad — puede paralizar toda una línea de producción.

Acceso sin restricciones

Las conexiones MCP estándar dan al agente IA acceso completo a las más de 190 herramientas de TIA Portal sin ningún filtrado.

Sin registro de auditoría

Sin una capa proxy, no hay registro centralizado de lo que hizo el agente IA, cuándo y por qué.

Sin aplicación de políticas

No puedes bloquear selectivamente operaciones peligrosas (cerrar proyecto, detener CPU) mientras permites las seguras (leer tags, listar bloques).

La Solución

AgentGateway como Proxy MCP Zero-Trust

AgentGateway se sitúa entre el agente IA y T-IA Connect, aplicando políticas en cada llamada MCP antes de que llegue a TIA Portal. AgentGateway by Solo.io

Filtrado basado en políticas

Define reglas YAML para denegar herramientas específicas. Las herramientas bloqueadas desaparecen completamente de la vista del agente — sin error, sin forma de eludirlo.

Registro de auditoría completo

Cada llamada MCP se registra con marca de tiempo, nombre de herramienta, parámetros y resultado. Trazabilidad completa para cumplimiento normativo.

Backends fusionados

AgentGateway fusiona backends SSE (MCP nativo) y OpenAPI (REST-a-MCP) en un único endpoint unificado.

Arquitectura

Cómo Funciona

El agente IA se conecta a AgentGateway en el puerto 4000. AgentGateway enruta las solicitudes a T-IA Connect en el puerto 9000, aplicando políticas Zero-Trust en cada paso.

T-IA Connect

Servidor MCP para Siemens TIA Portal V20 (Openness API)

Port 9000

AgentGateway

Proxy MCP Zero-Trust (Solo.io)

Port 4000

Admin UI

Playground y panel de monitorización de AgentGateway

Port 15000

Claude Code

Agente IA (Anthropic CLI) — el consumidor

CLI
Dos Backends, Un Endpoint

SSE + OpenAPI fusionados sin fisuras

AgentGateway combina dos backends distintos en un único endpoint MCP que el agente IA consume:

Herramientas SSE nativas

siemens-tia-portal_* — Herramientas de streaming en tiempo real del servidor MCP nativo de T-IA Connect.

Herramientas REST OpenAPI

tia-openapi_* — API REST completa auto-convertida a herramientas MCP mediante la especificación OpenAPI.

Políticas Zero-Trust

Bloquea herramientas peligrosas en una línea de YAML

Define lo que el agente IA puede y no puede hacer. Las herramientas denegadas desaparecen completamente — el agente ni siquiera sabe que existen.

Ejemplo: Bloquear el cierre de proyecto

Esta única regla impide que cualquier agente IA cierre un proyecto de TIA Portal:

agent-gateway.yaml
policies:
  mcpAuthorization:
    rules:
    - deny: mcp.tool.name == "close_project"

Una vez aplicada, close_project desaparece completamente de la lista de herramientas del agente. Sin mensaje de error, sin solución alternativa — la herramienta simplemente no existe desde la perspectiva del agente.

Demo en vivo

Véalo En Acción

Observe cómo un agente IA crea un proyecto TIA Portal, configura una CPU y genera lógica ladder — todo mediante lenguaje natural, todo protegido por AgentGateway.

Inicio Rápido

Despliega en 3 Pasos

Pon en marcha la pila MCP Zero-Trust completa en minutos.

1Inicia AgentGateway

Ejecuta el contenedor Docker de AgentGateway con tu archivo de configuración y la especificación OpenAPI procesada.

Terminal
docker run -d --name agent-gateway --restart always \
  -p 4000:4000 -p 15000:15000 \
  -e ADMIN_ADDR=0.0.0.0:15000 \
  -v "$(pwd)/agent-gateway.yaml:/config.yaml" \
  -v "$(pwd)/tia-openapi3-norec.json:/tia-openapi3-norec.json" \
  ghcr.io/agentgateway/agentgateway:v1.0.0-alpha.2 -f /config.yaml

2Configura Claude Code

Apunta tu agente IA al endpoint MCP de AgentGateway en el puerto 4000.

.claude.json
// .claude.json
{
  "mcpServers": {
    "tia-connect": {
      "type": "http",
      "url": "http://localhost:4000/mcp"
    }
  }
}

3Define Políticas

Escribe reglas YAML para controlar qué herramientas puede acceder el agente. Reinicia el contenedor para aplicar los cambios.

Resultados Clave

Lo Que Obtienes

190+ Herramientas MCP

Cada capacidad de TIA Portal expuesta como herramientas MCP — SSE y OpenAPI fusionados en un solo endpoint.

Aplicación Zero-Trust

Las herramientas bloqueadas desaparecen de la vista del agente. Sin error, sin forma de eludirlo — simplemente no existen.

Registro de auditoría completo

Cada acción IA se registra con contexto completo para cumplimiento normativo y depuración.

Control por lenguaje natural

Crea proyectos, configura CPUs, genera lógica ladder — todo mediante IA conversacional.

¿Listo para proteger tu IA industrial?

Comienza con T-IA Connect y AgentGateway para llevar la seguridad Zero-Trust a tus flujos de automatización con IA.

Prueba T-IA Connect gratisVer en GitHub