MCP & Zero Trust

Veilige AI-agents voor Industriële Automatisering

AI-agents kunnen nu Siemens TIA Portal-projecten aanmaken, configureren en beheren — met elke MCP-aanroep gerouteerd via AgentGateway voor Zero-Trust-beveiliging. Geen ongeautoriseerd commando bereikt uw PLC.

Claude Code (CLI) → AgentGateway (poort 4000) → T-IA Connect (poort 9000)
Het Probleem

AI + PLC's = gevaarlijk zonder beveiligingen

In industriële automatisering kan één ongeautoriseerd AI-commando — een CPU stoppen, een project sluiten, een veiligheidsblok overschrijven — een hele productielijn stilleggen.

Onbeperkte Toegang

Standaard MCP-verbindingen geven de AI-agent volledige toegang tot alle 190+ TIA Portal-tools zonder enige filtering.

Geen Auditspoor

Zonder een proxy-laag is er geen centraal logboek van wat de AI-agent deed, wanneer en waarom.

Geen Beleidshandhaving

U kunt gevaarlijke operaties (project sluiten, CPU stoppen) niet selectief blokkeren terwijl u veilige operaties (tags lezen, blokken opsommen) toestaat.

De Oplossing

AgentGateway als Zero-Trust MCP-proxy

AgentGateway bevindt zich tussen de AI-agent en T-IA Connect en handhaaft beleid bij elke MCP-aanroep voordat deze TIA Portal bereikt. AgentGateway by Solo.io

Beleidsgebaseerde Filtering

Definieer YAML-regels om specifieke tools te weigeren. Geblokkeerde tools verdwijnen volledig uit het zicht van de agent — geen fout, geen omzeiling.

Volledige Auditregistratie

Elke MCP-aanroep wordt geregistreerd met tijdstempel, toolnaam, parameters en resultaat. Volledige traceerbaarheid voor compliance.

Samengevoegde Backends

AgentGateway voegt SSE (native MCP) en OpenAPI (REST-naar-MCP) backends samen tot één unified endpoint.

Architectuur

Hoe Het Werkt

De AI-agent verbindt met AgentGateway op poort 4000. AgentGateway routeert verzoeken naar T-IA Connect op poort 9000, met Zero-Trust-beleid bij elke stap.

T-IA Connect

MCP-server voor Siemens TIA Portal V20 (Openness API)

Port 9000

AgentGateway

Zero-Trust MCP-proxy (Solo.io)

Port 4000

Admin UI

AgentGateway Playground & monitoringdashboard

Port 15000

Claude Code

AI-agent (Anthropic CLI) — de consument

CLI
Twee Backends, Eén Endpoint

SSE + OpenAPI naadloos samengevoegd

AgentGateway combineert twee verschillende backends tot één MCP-endpoint dat de AI-agent gebruikt:

Native SSE-tools

siemens-tia-portal_* — Realtime streaming-tools van T-IA Connect's native MCP-server.

OpenAPI REST-tools

tia-openapi_* — Volledige REST API automatisch geconverteerd naar MCP-tools via de OpenAPI-specificatie.

Zero-Trust-beleid

Blokkeer gevaarlijke tools in één regel YAML

Definieer wat de AI-agent wel en niet mag doen. Geweigerde tools verdwijnen volledig — de agent weet niet eens dat ze bestaan.

Voorbeeld: Projectafsluiting blokkeren

Deze enkele regel voorkomt dat een AI-agent een TIA Portal-project sluit:

agent-gateway.yaml
policies:
  mcpAuthorization:
    rules:
    - deny: mcp.tool.name == "close_project"

Na toepassing verdwijnt close_project volledig uit de toollijst van de agent. Geen foutmelding, geen omzeiling — de tool bestaat simpelweg niet vanuit het perspectief van de agent.

Live Demo

Bekijk Het In Actie

Bekijk hoe een AI-agent een TIA Portal-project aanmaakt, een CPU configureert en ladderlogica genereert — alles via natuurlijke taal, alles beveiligd door AgentGateway.

Snelstart

Implementeer in 3 Stappen

Draai de volledige Zero-Trust MCP-stack binnen enkele minuten.

1Start AgentGateway

Draai de AgentGateway Docker-container met uw configuratiebestand en de verwerkte OpenAPI-specificatie.

Terminal
docker run -d --name agent-gateway --restart always \
  -p 4000:4000 -p 15000:15000 \
  -e ADMIN_ADDR=0.0.0.0:15000 \
  -v "$(pwd)/agent-gateway.yaml:/config.yaml" \
  -v "$(pwd)/tia-openapi3-norec.json:/tia-openapi3-norec.json" \
  ghcr.io/agentgateway/agentgateway:v1.0.0-alpha.2 -f /config.yaml

2Configureer Claude Code

Wijs uw AI-agent naar het MCP-endpoint van AgentGateway op poort 4000.

.claude.json
// .claude.json
{
  "mcpServers": {
    "tia-connect": {
      "type": "http",
      "url": "http://localhost:4000/mcp"
    }
  }
}

3Definieer Beleid

Schrijf YAML-regels om te bepalen welke tools de agent mag gebruiken. Herstart de container om toe te passen.

Belangrijkste Resultaten

Wat U Krijgt

190+ MCP-tools

Elke TIA Portal-mogelijkheid beschikbaar als MCP-tools — SSE en OpenAPI samengevoegd in één endpoint.

Zero-Trust-handhaving

Geblokkeerde tools verdwijnen uit het zicht van de agent. Geen fout, geen omzeiling — ze bestaan simpelweg niet.

Volledig Auditspoor

Elke AI-actie wordt geregistreerd met volledige context voor compliance en debugging.

Besturing in Natuurlijke Taal

Maak projecten aan, configureer CPU's, genereer ladderlogica — alles via conversationele AI.

Klaar om uw industriële AI te beveiligen?

Begin met T-IA Connect en AgentGateway om Zero-Trust-beveiliging naar uw AI-gestuurde automatiseringsworkflows te brengen.

Probeer T-IA Connect gratisBekijk op GitHub