MCP & Zero Trust

Agenti IA sicuri per l' Automazione Industriale

Gli agenti IA possono ora creare, configurare e gestire progetti Siemens TIA Portal — con ogni singola chiamata MCP instradata attraverso AgentGateway per la sicurezza Zero-Trust. Nessun comando non autorizzato raggiunge il tuo PLC.

Claude Code (CLI) → AgentGateway (porta 4000) → T-IA Connect (porta 9000)
Il Problema

IA + PLC = pericoloso senza protezioni

Nell'automazione industriale, un singolo comando IA non autorizzato — fermare una CPU, chiudere un progetto, sovrascrivere un blocco di sicurezza — può bloccare un'intera linea di produzione.

Accesso illimitato

Le connessioni MCP standard danno all'agente IA accesso completo a tutti gli oltre 190 strumenti di TIA Portal senza alcun filtro.

Nessun registro di audit

Senza uno strato proxy, non c'è un registro centralizzato di cosa ha fatto l'agente IA, quando e perché.

Nessuna applicazione delle policy

Non puoi bloccare selettivamente operazioni pericolose (chiudere progetto, fermare CPU) permettendo quelle sicure (leggere tag, elencare blocchi).

La Soluzione

AgentGateway come Proxy MCP Zero-Trust

AgentGateway si posiziona tra l'agente IA e T-IA Connect, applicando policy su ogni chiamata MCP prima che raggiunga TIA Portal. AgentGateway by Solo.io

Filtro basato su policy

Definisci regole YAML per negare strumenti specifici. Gli strumenti bloccati scompaiono completamente dalla vista dell'agente — nessun errore, nessuna scappatoia.

Registrazione audit completa

Ogni chiamata MCP viene registrata con timestamp, nome dello strumento, parametri e risultato. Tracciabilità completa per la conformità.

Backend unificati

AgentGateway unisce i backend SSE (MCP nativo) e OpenAPI (REST-a-MCP) in un singolo endpoint unificato.

Architettura

Come Funziona

L'agente IA si connette ad AgentGateway sulla porta 4000. AgentGateway instrada le richieste a T-IA Connect sulla porta 9000, applicando policy Zero-Trust ad ogni passaggio.

T-IA Connect

Server MCP per Siemens TIA Portal V20 (Openness API)

Port 9000

AgentGateway

Proxy MCP Zero-Trust (Solo.io)

Port 4000

Admin UI

Playground e dashboard di monitoraggio AgentGateway

Port 15000

Claude Code

Agente IA (Anthropic CLI) — il consumatore

CLI
Due Backend, Un Endpoint

SSE + OpenAPI uniti senza soluzione di continuità

AgentGateway combina due backend distinti in un singolo endpoint MCP che l'agente IA consuma:

Strumenti SSE nativi

siemens-tia-portal_* — Strumenti di streaming in tempo reale dal server MCP nativo di T-IA Connect.

Strumenti REST OpenAPI

tia-openapi_* — API REST completa auto-convertita in strumenti MCP tramite la specifica OpenAPI.

Policy Zero-Trust

Blocca strumenti pericolosi in una riga di YAML

Definisci cosa l'agente IA può e non può fare. Gli strumenti negati scompaiono completamente — l'agente non sa nemmeno che esistono.

Esempio: Bloccare la chiusura del progetto

Questa singola regola impedisce a qualsiasi agente IA di chiudere un progetto TIA Portal:

agent-gateway.yaml
policies:
  mcpAuthorization:
    rules:
    - deny: mcp.tool.name == "close_project"

Una volta applicata, close_project scompare completamente dalla lista degli strumenti dell'agente. Nessun messaggio di errore, nessuna soluzione alternativa — lo strumento semplicemente non esiste dalla prospettiva dell'agente.

Demo dal vivo

Guardalo In Azione

Guarda un agente IA creare un progetto TIA Portal, configurare una CPU e generare logica ladder — tutto tramite linguaggio naturale, tutto protetto da AgentGateway.

Avvio Rapido

Distribuisci in 3 Passaggi

Metti in funzione l'intero stack MCP Zero-Trust in pochi minuti.

1Avvia AgentGateway

Esegui il container Docker di AgentGateway con il tuo file di configurazione e la specifica OpenAPI elaborata.

Terminal
docker run -d --name agent-gateway --restart always \
  -p 4000:4000 -p 15000:15000 \
  -e ADMIN_ADDR=0.0.0.0:15000 \
  -v "$(pwd)/agent-gateway.yaml:/config.yaml" \
  -v "$(pwd)/tia-openapi3-norec.json:/tia-openapi3-norec.json" \
  ghcr.io/agentgateway/agentgateway:v1.0.0-alpha.2 -f /config.yaml

2Configura Claude Code

Punta il tuo agente IA all'endpoint MCP di AgentGateway sulla porta 4000.

.claude.json
// .claude.json
{
  "mcpServers": {
    "tia-connect": {
      "type": "http",
      "url": "http://localhost:4000/mcp"
    }
  }
}

3Definisci le Policy

Scrivi regole YAML per controllare a quali strumenti l'agente può accedere. Riavvia il container per applicare.

Risultati Chiave

Cosa Ottieni

190+ Strumenti MCP

Ogni capacità di TIA Portal esposta come strumenti MCP — SSE e OpenAPI uniti in un singolo endpoint.

Applicazione Zero-Trust

Gli strumenti bloccati scompaiono dalla vista dell'agente. Nessun errore, nessuna scappatoia — semplicemente non esistono.

Registro audit completo

Ogni azione IA viene registrata con contesto completo per conformità e debug.

Controllo in linguaggio naturale

Crea progetti, configura CPU, genera logica ladder — tutto tramite IA conversazionale.

Pronto a proteggere la tua IA industriale?

Inizia con T-IA Connect e AgentGateway per portare la sicurezza Zero-Trust nei tuoi flussi di automazione con IA.

Prova T-IA Connect gratisVedi su GitHub