2001年4月1日,一架在南中国海执行例行侦察任务的美国海军EP-3E“白羊座”间谍飞机与一架执行拦截任务的中国人民解放军海军航空兵歼-8 II战机相撞。空中相撞事件导致中国飞行员牺牲,美国海军侦察机遭到重创,在中国海南岛陵水机场紧急降落。这一事件引发了中美关系的紧张,事件持续了近两周,在美方作出道歉后,中方最终了释放24名美国机组人员和遭损坏的间谍飞机。根据美国海军作战部部长和美国国家安全局局长的指示,美官方评估小组于4月27日开始运作,4月27日至6月1日间收集数据和整理机组人员汇报,6月20日发布官方评估报告的最终草案,6月25日向美国海军作战部长和美国国家安全局局长就报告内容进行了汇报,7月15日发布了就中美撞机事件官方评估报告的最终版。那么在这份名为《EP-3E相撞事件:加密损失评估和事故回顾》的绝密官方评估报告中都披露了哪些内幕,美方就此事件采取了哪些补救措施呢?<h3> 美国国安局和海军有关军机相撞事件的绝密报告<h3><strong>绝密报告中的中美军机相撞事件</strong></h3></br> <br></br>在2001年3月31日的19时47分,一架载有24名机组人员的EP-3E飞机(局编号156511)离开日本冲绳的嘉手纳空军基地,以执行美太平洋舰队司令部在中国南海的敏感侦察行动(SRO)任务。机组的主要任务是监视中华人民共和国的信号环境,重点是中国的南海舰队战术通信,雷达和武器系统。任务飞机从冲绳西南行进到在台湾和菲律宾之间的敏感侦察飞行路线5Q2002,飞机,随后经中国海岸线,经过香港飞往海南岛。<h3> 敏感侦察飞行路线5Q2002任务飞机随后稳定地向西南方向飞往距海南岛海岸60海里的国际空域,当时的信号活动很少,只拦截到早期预警和空中交通管制雷达和例行军事通信检查。EP-3E在22,500英尺的220航线上稳定飞行,空速为185节,天气晴朗,可见度为7英里,15,000英尺有散开的云层。在00时43分,EP-3E上的中文语言学家大约从00时43开始和Kunia地区安全运营中心(KRSOC)的操作员截获了陵水机场主要频率上的活动。通信活动包括地面管制员和飞行员通讯检查,战斗机飞行前活动,起飞程序,由地面控制的拦截行动,此时的EP-3E大约是应位于陵水以东约70海里,靠近出海航段的尽头,接近其返回基地的折转点。在00时48分-00时49分之间,任务飞机Kunia地区安全运营中心已发布关于中国对EP-3E的反应的通报。在00时51分,任务飞机通过加密卫星通讯确认已收到KRSOC的通报。EP-3E报告在00时55分目视到两架中国海军航空兵的歼-8 II战斗机。任务指挥官兼高级评估员决定在战斗机接近近EP-3E之前提前向东北方向最后转弯。任务指挥官驾机开始缓慢左转,在01时00分稳定在路线070上。在转弯期间时,中国战斗机与EP-3E保持了约一英里的距离。在大约01时02分时,一架中方战斗机开始了它三次接近动作的首个动作,从左后方接近任务飞机,另一架飞机则保持在距EP-3E近半英里的后方。在第一次接近动作中,战斗机距任务机的距离为十英尺。这位中国飞行员向任务机打了一个招呼,随后后退至距EP-3E右翼离约100英尺的空域。 在01时03分,同一架战斗机第二次接近任务飞机,两者的距离约五英尺。在与任务飞距离很近时,美军人员观察到中国飞行员的氧气面罩未系紧,他向EP-3E作了一个手势。然后,战斗机下降至任务机到左翼约100英尺的空域。在01时04Z,中国战斗机再次接近任务飞机,这一次的接近速度要比上两次的大得多。明显是为了降低他的接近速度,中方飞行员增加了他的攻角。尽管这种动作确实降低了接近速度,但它却将战斗机直接置于任务机的下方,并且非常靠近EP-3E的左翼。01时05分,中国飞行员报告称,他无法机动,被EP-3E吸住了。在01时05Z,歼-8 II与EP-3E的左舷螺旋桨发生相撞,左舷螺旋桨当时位于歼-8 II的垂直尾翼前方。造成的结构损坏导致歼-8 II断成两半并失去控制飞行。发生碰撞时,EP-3E正处于自动飞行状态,直线水平飞行中,来自中国战斗机的碎片摧毁了EP-3E的鼻锥,损坏了1号和3号螺旋桨以及1号引擎。这种损坏导致EP-3E向左滚动。几乎倒转,失去控制的下降,下降超过800英尺高度后,飞行员才恢复了部分控制。由于无法保持高度或机舱增压,EP-3E继续下降了6000英尺,直至飞行员完全恢复对任务机的控制。两架飞机相撞发生在北纬1735,东经11055附近,约距海南岛东南约70海里处。 在飞机仍处于下降状态时,任务指挥官命令乘员组作好跳伞准备。然后,在恢复部分控制但飞机仍在失去高度的情况下,任务指挥官下达命令机组人员准备迫降在水上。在01时13分,飞机通过加密卫星通讯发出了紧急求救信号,并表示任务中止,航向为300节,时速240节。在飞行机组能够将保持在8000英尺时,他们权衡了自己的跳伞和迫降选项。出于对机组人员跳伞生存的不确定性,破损和难以控制的EP-3E在海面上成功迫降的可能性很小,任务指挥官选择设法降落飞机。1号发动机损坏的性质和飞机其余部分损坏的未知程度要求尽快降落,在飞机状况进一步恶化之前。引航员将路线引导至陵水机场,飞行员在01时34分成功进行了无襟翼降落。没有机组人员在事件中受伤。在01时41分,任务飞机通过加密卫星通信报告说,“已在陵水降落。”任务机在降落之前,EP-3E 在国际遇险频率(243.0 MHz)上反复进行了急救呼叫和请求帮助,中国空中管制人员没有予以回答。EP-3E继续尝试与陵水塔台联络,但未能取得成功。任务飞机在降落前在陵水飞机场进行了一次通场飞行。降落后,飞机在卡车护送下滑行,停在跑道边缘,并在关闭发动机之前,继续运转发动机约十分钟。大约20-24名中国军方人员在EP-3E附近,其中六至八人装备了拴式步枪。中国军方人员没有将枪只指向机组人员,但任务指挥官认为,他们正变得不耐烦。在大约02时00分时,任务指挥官命令机组人员下飞机,机组人员和飞机被置于中国控制之下。<h3><strong>信号情报泄露审查与评估</strong></h3></br> <br></br>主要结论如下:美国对中国战术信号情报侦察能力的潜在损失。由于战术来源和方法遭泄露,美国对中国实施战术信号情报侦察能力的潜在损害为中等程度。由于材料被泄露而使美国对中国整体信号情报侦察能力的潜在损害为低程度。中国在情报获取的最大可能性是在分析和潜在模仿美国通信情报信号分析设备和方法论,尤其是LUNCHBOX PROFORMA处理器和MARTES信号分析工具。<h3> LUNCHBOX PROFORMA处理器美国能够获取和定位中国潜艇相关信号的事实遭到泄露。美国国家级信号侦察行动(例如,特别收集行动,卫星临空侦察,秘密信号情报)的来源和方法没有受到损害。截至2001年7月,美国密码系统尚未侦测到中国或其他国家/地区的通讯因中美军机相撞事件而发生变化,遭泄露的信号处理能力不会使中国在利用美国加密系统方面取得任何进展,也不使中国发现其自身通信保护中的任何缺陷。就控制和库存已部署的信号情报材料和设备没有适当的配置管理流程。EP-3E带有完整的信号情报材料和对中国进行敏感情报收集任务所需的设备。除已安装的设备外,还有六台随身携带的计算机。危害最大的遭泄露物品是随身携带的LUNCHBOX PROFORMA处理器和一台装有MARTES软件工具的便携式计算机,该软件工具用于收集,分析和处理信号。该飞机还以硬拷贝和电子媒体形式广泛存储了信号情报文档。<h3> 装有MARTES软件工具的便携式计算机由于材料被泄露而使美国对中国实施战术信号情报侦察的损失程度估计为中等。战术收集(由EP-3E等移动收集平台执行的任务)仅代表整个密码系统来源和方法的一个方面。有关美国国家级美国信号情报收集来源和方法的信息,例如特殊收集服务,卫星临空侦察或秘密信号情报并未受到影响。此外,第二和第三方外国合作伙伴国家的信号情报来源和方法也没有受到影响。因此,由于材料遭泄露,美国对中国信号情报侦察活动的努力遭受的总体损害被评估为较低程度。<h3><strong>信息安全审查与评估</strong></h3></br> <br></br><strong>关键发现</strong>由于密码设备和材料泄露造成的总体损失评估为低程度。中国信息安全收益的最大潜力在于分析领域并可能效仿美国信息安全的技术手段。美国密码设备包含复杂的数学加密算法或密码逻辑。大多数美国密码系统都设计用于多种作战环境,包括战术环境,并且假设,下发的设备最终将落入敌人的手中。密码设备的设计应使重要加密过程的一部分可以频繁更改,通常每天一次。这可变性采用称为密钥的随机数流的形式。密钥基本上告诉内置加密系统如何根据传输的每个字符来改变自身。美国国安局的设计理念使我们的对手无法阅读美国通讯。在密码系统使用是正确的情况下,没有密钥,即使他们已经获得了逻辑和消息流量,也无法阅读美国通讯信息。<strong>调查结果</strong>尽管大多数(估计为95%)敏感的COMSEC材料(密钥和密码本)被抛弃,机上有限数量的密钥材料遭到泄露。任务飞机上携带的信息安全设备和材料超出了任务需求。很难及时获得任务组准确的信息安全物料和设备清单。机组将机上剩余的所有加密设备清零。机组人员没有销毁飞机上剩余的加密设备。所有通信密钥材料,除全球定位除外系统(GPS)全球密钥,已在EP-3E降落在中国15小时内被替换。GPS全球密钥已在2001年4月12日被替换。先前保留在飞机上的所有加密设备曾被泄露过,尽管不是直接针对中国。如果中国有能力利用或解密,重建保留在EP-3E上的密钥材料。3月下旬至4月初的一些太平洋战区通讯可能则容易受到中国解密活动的攻击。<h3><strong>中国的潜在行动与密码领域的反应</strong></h3></br> <br></br><strong>主要结论</strong>EP-3E飞机上的材料遭泄露造成的总体潜在外交关系影响评估为低程度。 国家安全局预计中国的通讯程序不会因为美国信号情报数据由于撞机事件遭泄露而发生重大变化。一个潜在结果可能是中国决定加速实施计划的通信升级(例如过渡到光纤和更多使用加密)或更改通信信号操作指示(SOI)。中国的军事通讯 中国军方一般不会立刻在全国范围内实施通信信号操作指示示变更;每个军种都根据自己的计划实施通信信号操作指示更改,并且往往不是定期更换的。上一次全国范围的SOI变更发生在1980年代初的两年期间,并且美国国家安全局花了几个月的时间才能重新建立目标连续性。迄今为止,该呼号分配系统的恢复仍未完成,但是,这不会影响目标的连续性或报告。最近规模较小的SOI变更发生在2000年12月至2001年2月之间,而国家安全局几乎完全覆盖了这些更改。如果中国实施新的解放军呼号系统,则国家安全局恢复对中国一般军事行动的SOI可能要花费几个月到几年的时间,特别是对中国地面部队而言。中国经常使用拒绝和欺骗(D&D)技术。由于战术信号情报信息遭到破坏,这可能会提醒中国采取行动,使美国无法收集到解放军通讯信号。一种检测中国拒绝和欺骗技术的手段将是在敏感情报任务期间使用秘密收集资产,这些平台可以在SRO任务正在该地区飞行时监视当解放军通信是否违反常规。任何中国的否认或欺骗努力都可能会影响到不仅仅是美国密码系统。如果中国因此实施通信变更,使用类似的通信信号情报来源的美国外国密码合作伙伴也将受到影响。国家安全局预计中国不会对其军用雷达及其使用做出重大改变,因为改装所有海军飞机,水面舰只和海防部队的费用过高。但是,中国通可能会修改其军用雷达上的某些信号参数。如果中国更改电子情报信号参数,完全恢复对这些信号的监控将花费相对较少的时间-可能需要一些时间–但是会占用大量劳动力,因为每个实体都必须进行分析并单独恢复。美国国家安全局对中国通讯的监控还将披露目标的空中监视PROFORMA信号变化。恢复的速度取决于中国信号修改的程度。<h3><strong>美国密码系统危机应对</strong></h3></br> <br></br><strong>关键结论</strong>EP-3E事件的影响是多方面的(例如,军事行动,外交,情报泄露),但除了普通军方官员之外的数据交流最初是有限的。“原始” 信号情报的分发限制导致一些客户的失望和误解。报告回顾了美国密码系统的危机应对活动,从EP-3E相撞到机组人员遣返。它基于对美国国家安全局,参联会,美国太平洋舰队,中央情报局,国务院和白宫官员的采访,评估在危机期间运作良好,运作不佳以及需要改进的地方。调查结果分为八个领域:信号情报支持,信息安全危机应对,危机管理,沟通和机构间协调,信号情报政策问题,客户意见,机组人员汇报流程以及损害评估程序。 <strong>调查结果</strong>通过NICKELBACK咨询支持,对EP-3E的信号情报支持程序是好的。最初的CRITIC系列报告了军机碰撞的已知事实,达到了及时性要求。事件发生后数小时内,信息安全系统已取代所有密钥材料。在侦察任务中,没有对国际遇险频率赋予进行信号情报收集的任务。在事件发生时,太平洋支流网络没有录制或回放功能。<strong>国安局缺乏立即增加所有可用信号情报收集资产的能力</strong>客户通常给予信号情报支持良好的评价。机构间的沟通和协调运作良好。作为JPRA人员营救程序的一部分,目前没有关于如何进行情报汇报的指南。机组人员在复活节前的放假以及随后的30天假期使机组人员无法进行全面的汇报。<strong>直到事件发生26天后才成立密码评估小组</strong>没有情报泄露损害评估的指导文件或指令。总体而言,与国家级代理商和客户相比,作战部队和现场活动所获得的网络支持的能力更高。<h3><strong>信号情报支持</strong></h3></br> <br></br>总体而言,信号情报对EP-3E任务进行了很好的支持。EP-3E飞行任务是根据NICKELBACK程序进行的,并由KRSOC及时通知了中国的初步跟踪活动,直到任务机降落在陵水机场,建议情况根据根据程序发布。 CRITIC报告流程按设计工作,提供了初始有关EP-3E情况的信息,向全球范围内的客户以及整个的美国密码系统作出了通报。国家安全行动中心(NSOC)精心策划了通报和协调CRITIC报告系列,并召集了在美国五角大楼,白宫,国务院,中央情报局举行的高级情报官员会议。这个会议系统,称为NOIWON,使高级官员在危机的早期阶段讨论和协调事件。太平洋支流网络(PTN)在提供正在发生的危机初步看法方面发挥了重要作用。NSOC的特殊支持活动(SSA),KRSOC以及PACROC通过PTN监视了最初的任务机呼救信号。在危机期间,警戒中心监控了这些实时通信,但没有记录和回放的能力,尽管这可能会导致验证事件方面的问题,但没有成为问题。此后已安装了记录和回放功能。(欢迎关注微信公众号“晓伟看世界”)国家安全局在任何特定时间了解针对特定目标整体收集的能力是零散的。在危机应对情况下,结果是通常需要24小时或更长时间才能了解针对某个目标的所有国家和战术系统的状态。尽管国家安全局立即开始通过与情报界合作来增加或“升级”收集系统,例如事发空域上空的卫星,以扩大中国的覆盖范围。其它资产的任务分配不那么迅速。这样的延迟可能导致危机早期的重要的收集机会丧生,这也许是最重要的阶段,一些人指出,国家安全局缺乏对EP-3E的急救呼声收集也是一个问题,国安局资产在EP-3E降落在陵水机场数分钟前收到一个广播,但这只是因为一颗头顶卫星因为CRITIC的要求而重新分配了任务,许多客户不知道由于资源限制和其他情报收集项目的优先竞争,美国密码系统在敏感任务执行期间不会例行性监控国际遇险频率。<h3><strong>老兵读史--专注收集党史、军史,弘扬红色文化,践行革命初心。</strong><br></br></h3></br><h3> <strong>欢迎关注公众号《老兵读史》</strong></h3></br> <a href="https://mp.weixin.qq.com/s/RLTu4jx2VUNJlAVCys1q4Q" >查看原文</a> 原文转载自微信公众号,著作权归作者所有