龍芯 2K1000LA 工業(yè)派采用 3.5 英寸板結(jié)構(gòu)（146mm*102mm），采用龍芯 2K1000LA 處理器，基于龍架構(gòu)的雙核 LA264，板載 4GB 內(nèi)存顆粒，1GB NAND 存儲，支持 I / O 接口，支持接口擴展，支持-40℃到 85℃寬溫工作，適用多種工業(yè)場景；板載可信計算芯片，自研可信算法，同時可擴展 AI 模塊、支持 AI 邊緣計算應(yīng)用。應(yīng)用領(lǐng)域與場景包括能源、交通、工控、醫(yī)療、工業(yè)網(wǎng)絡(luò)、智能制造、AI 邊緣、可信安全。

　　主要特點如下：

　　● 安全：板載可信計算芯片和自研可信算法；

　　● AI 智能：可擴展 AI 模塊，支持 AI 邊緣計算應(yīng)用；

　　● 接口及擴展性：Mini-PCIe（支持 Msata）接口、千兆網(wǎng)口、USB3.0、PCIe、CAN2.0、I2C、GPIO、RS232、RS484/422、HP、MIC；支持接口擴展，可擴展 3G / 4G / WIFI / nvme / Msata / AI 等模塊，滿足更多工業(yè)應(yīng)用場景；

　　● 多操作系統(tǒng)支持：支持 Loongnix、LoongOS、LxAMP、翼輝、銳華、RT-Thread 等。

　　可信安全亮點

　　● 主動度量

　　● 外設(shè)硬件信息、內(nèi)核、文件系統(tǒng)度量

　　● 系統(tǒng)下對應(yīng)用程序的靜態(tài)度量

　　● 系統(tǒng)下白名單的建立

　　● 可信鏡像或應(yīng)用程序更新

　　工作機制和功能為，板卡上電后，首先是可信加密模塊（TCM）先于系統(tǒng)啟動，初始化自身的基本外設(shè)（如 SPI 等），作為信任根對龍芯 2K1000LA 的 BIOS 度量；信任鏈擴展到 BIOS，在 BIOS 執(zhí)行過程中，對文件系統(tǒng)，內(nèi)核，以及敏感外設(shè)器件身份的度量。系統(tǒng)運行后，在系統(tǒng)下對某些關(guān)鍵敏感應(yīng)用程序的文件在運行前進行度量；可基于可信增加訪問控制的可信策略，僅允許白名單內(nèi)且通過可信校驗的文件加載運行，支持白名單的建立與維護；通過密鑰驗證，能做基本簡單的可信鏡像與應(yīng)用程序更新。后續(xù)，龍芯中科會逐步增加實時動態(tài)度量、記錄度量的日志文件系統(tǒng)以及可信遠程管理等功能。