龍芯 2K1000LA 工業(yè)派采用 3.5 英寸板結構（146mm*102mm），采用龍芯 2K1000LA 處理器，基于龍架構的雙核 LA264，板載 4GB 內存顆粒，1GB NAND 存儲，支持 I / O 接口，支持接口擴展，支持-40℃到 85℃寬溫工作，適用多種工業(yè)場(chǎng)景；板載可信計算芯片，自研可信算法，同時(shí)可擴展 AI 模塊、支持 AI 邊緣計算應用。應用領(lǐng)域與場(chǎng)景包括能源、交通、工控、醫療、工業(yè)網(wǎng)絡(luò )、智能制造、AI 邊緣、可信安全。

　　主要特點(diǎn)如下：

　　● 安全：板載可信計算芯片和自研可信算法；

　　● AI 智能：可擴展 AI 模塊，支持 AI 邊緣計算應用；

　　● 接口及擴展性：Mini-PCIe（支持 Msata）接口、千兆網(wǎng)口、USB3.0、PCIe、CAN2.0、I2C、GPIO、RS232、RS484/422、HP、MIC；支持接口擴展，可擴展 3G / 4G / WIFI / nvme / Msata / AI 等模塊，滿(mǎn)足更多工業(yè)應用場(chǎng)景；

　　● 多操作系統支持：支持 Loongnix、LoongOS、LxAMP、翼輝、銳華、RT-Thread 等。

　　可信安全亮點(diǎn)

　　● 主動(dòng)度量

　　● 外設硬件信息、內核、文件系統度量

　　● 系統下對應用程序的靜態(tài)度量

　　● 系統下白名單的建立

　　● 可信鏡像或應用程序更新

　　工作機制和功能為，板卡上電后，首先是可信加密模塊（TCM）先于系統啟動(dòng)，初始化自身的基本外設（如 SPI 等），作為信任根對龍芯 2K1000LA 的 BIOS 度量；信任鏈擴展到 BIOS，在 BIOS 執行過(guò)程中，對文件系統，內核，以及敏感外設器件身份的度量。系統運行后，在系統下對某些關(guān)鍵敏感應用程序的文件在運行前進(jìn)行度量；可基于可信增加訪(fǎng)問(wèn)控制的可信策略，僅允許白名單內且通過(guò)可信校驗的文件加載運行，支持白名單的建立與維護；通過(guò)密鑰驗證，能做基本簡(jiǎn)單的可信鏡像與應用程序更新。后續，龍芯中科會(huì )逐步增加實(shí)時(shí)動(dòng)態(tài)度量、記錄度量的日志文件系統以及可信遠程管理等功能。