MCP & Zero Trust

Säkra AI-agenter för industriell automation

AI-agenter kan nu skapa, konfigurera och hantera Siemens TIA Portal-projekt — med varje MCP-anrop routat genom AgentGateway för Zero-Trust-säkerhet. Inget obehörigt kommando når din PLC.

Claude Code (CLI) → AgentGateway (port 4000) → T-IA Connect (port 9000)
Problemet

AI + PLC:er = farligt utan skyddsräcken

Inom industriell automation kan ett enda obehörigt AI-kommando — stoppa en CPU, stänga ett projekt, skriva över ett säkerhetsblock — stoppa en hel produktionslinje.

Obegränsad åtkomst

Standard MCP-anslutningar ger AI-agenten full åtkomst till alla 190+ TIA Portal-verktyg utan filtrering.

Ingen revisionsspårning

Utan ett proxylager finns det ingen centraliserad logg över vad AI-agenten gjorde, när och varför.

Ingen policyhantering

Du kan inte selektivt blockera farliga operationer (stänga projekt, stoppa CPU) samtidigt som du tillåter säkra (läsa taggar, lista block).

Lösningen

AgentGateway som en Zero-Trust MCP-proxy

AgentGateway sitter mellan AI-agenten och T-IA Connect och tillämpar policyer på varje MCP-anrop innan det når TIA Portal. AgentGateway by Solo.io

Policybaserad filtrering

Definiera YAML-regler för att neka specifika verktyg. Blockerade verktyg försvinner helt från agentens vy — inget fel, ingen kringgång.

Fullständig revisionsloggning

Varje MCP-anrop loggas med tidsstämpel, verktygsnamn, parametrar och resultat. Fullständig spårbarhet för regelefterlevnad.

Sammanslagna backends

AgentGateway slår samman SSE (nativ MCP) och OpenAPI (REST-till-MCP) backends till en enda enhetlig slutpunkt.

Arkitektur

Hur det fungerar

AI-agenten ansluter till AgentGateway på port 4000. AgentGateway routar förfrågningar till T-IA Connect på port 9000 och tillämpar Zero-Trust-policyer vid varje steg.

T-IA Connect

MCP-server för Siemens TIA Portal V20 (Openness API)

Port 9000

AgentGateway

Zero-Trust MCP-proxy (Solo.io)

Port 4000

Admin UI

AgentGateway Playground och övervakningspanel

Port 15000

Claude Code

AI-agent (Anthropic CLI) — konsumenten

CLI
Två backends, en slutpunkt

SSE + OpenAPI sömlöst sammanslagna

AgentGateway kombinerar två separata backends till en enda MCP-slutpunkt som AI-agenten konsumerar:

Nativa SSE-verktyg

siemens-tia-portal_* — Realtids streamingverktyg från T-IA Connects nativa MCP-server.

OpenAPI REST-verktyg

tia-openapi_* — Fullständigt REST API automatiskt konverterat till MCP-verktyg via OpenAPI-specifikationen.

Zero-Trust-policyer

Blockera farliga verktyg med en rad YAML

Definiera vad AI-agenten kan och inte kan göra. Nekade verktyg försvinner helt — agenten vet inte ens att de existerar.

Exempel: Blockera projektstängning

Denna enda regel förhindrar alla AI-agenter från att stänga ett TIA Portal-projekt:

agent-gateway.yaml
policies:
  mcpAuthorization:
    rules:
    - deny: mcp.tool.name == "close_project"

Efter tillämpning försvinner close_project helt från agentens verktygslista. Inget felmeddelande, ingen lösning — verktyget existerar helt enkelt inte ur agentens perspektiv.

Live-demo

Se det i aktion

Se en AI-agent skapa ett TIA Portal-projekt, konfigurera en CPU och generera stegkodlogik — allt via naturligt språk, allt skyddat av AgentGateway.

Snabbstart

Distribuera på 3 steg

Få hela Zero-Trust MCP-stacken igång på några minuter.

1Starta AgentGateway

Kör AgentGateway Docker-containern med din konfigurationsfil och den bearbetade OpenAPI-specifikationen.

Terminal
docker run -d --name agent-gateway --restart always \
  -p 4000:4000 -p 15000:15000 \
  -e ADMIN_ADDR=0.0.0.0:15000 \
  -v "$(pwd)/agent-gateway.yaml:/config.yaml" \
  -v "$(pwd)/tia-openapi3-norec.json:/tia-openapi3-norec.json" \
  ghcr.io/agentgateway/agentgateway:v1.0.0-alpha.2 -f /config.yaml

2Konfigurera Claude Code

Peka din AI-agent till AgentGateways MCP-slutpunkt på port 4000.

.claude.json
// .claude.json
{
  "mcpServers": {
    "tia-connect": {
      "type": "http",
      "url": "http://localhost:4000/mcp"
    }
  }
}

3Definiera policyer

Skriv YAML-regler för att styra vilka verktyg agenten har åtkomst till. Starta om containern för att tillämpa.

Nyckelresultat

Vad du får

190+ MCP-verktyg

Varje TIA Portal-funktion exponerad som MCP-verktyg — SSE och OpenAPI sammanslagna i en slutpunkt.

Zero-Trust-tillämpning

Blockerade verktyg försvinner från agentens vy. Inget fel, ingen kringgång — de existerar helt enkelt inte.

Fullständig revisionsspårning

Varje AI-åtgärd loggas med fullständig kontext för regelefterlevnad och felsökning.

Styrning med naturligt språk

Skapa projekt, konfigurera CPU:er, generera stegkodlogik — allt via konversations-AI.

Redo att skydda din industriella AI?

Kom igång med T-IA Connect och AgentGateway för att bringa Zero-Trust-säkerhet till dina AI-drivna automationsflöden.

Testa T-IA Connect gratisVisa på GitHub